Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar No Hay Manera - Bagle (Solucionado)
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 2 de 3 < 1 2 3 >
 
Herramientas
  post #11 (permalink)  
Antiguo 18/03/08, 12:42:08
Avatar de GuillermoTell
Moderador Gral.
  
Registrado: abr 2006
Ubicación: Colombia
Mensajes: 5.263
Pregunta Re: No Hay Manera
Cita:
Originalmente publicado por osky@kei.es Ver Mensaje
Con Combofix me dice lo mismo...
A que te refieres con lo mismo?

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #12 (permalink)  
Antiguo 18/03/08, 13:32:32
Usuario
  
Registrado: mar 2008
Ubicación: españa
Mensajes: 17
Re: No Hay Manera
He reiniciado,lógicamente no me dejaba acceder en Modo Seguro,nada más iniciar mi sesión ,mientras iniciaban los programas,he abierto el Admin.de Tareas y he podido bloquear el hldrrr.exe justo cuando se iba a ejecutar para bloquearme el Spybot y poseer las funciones de seguridad, entonces he podido activar de nuevo el SafeMode Repair,el Nod32 sigue sin tener comunicación con Kernel,está escaneando Spybot,en cuanto acabe pasaré de nuevo Malwarebyte´s y si me deja Combofix...Ya os contaré...
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #13 (permalink)  
Antiguo 18/03/08, 13:33:29
Usuario
  
Registrado: mar 2008
Ubicación: españa
Mensajes: 17
Re: No Hay Manera
Cita:
Originalmente publicado por GuillermoTell Ver Mensaje
A que te refieres con lo mismo?
A que no era una aplicación Win32
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #14 (permalink)  
Antiguo 18/03/08, 13:39:58
Avatar de GuillermoTell
Moderador Gral.
  
Registrado: abr 2006
Ubicación: Colombia
Mensajes: 5.263
Articulo Re: No Hay Manera
En ese caso realiza lo siguiente:

Paso 1
Desinstalar CF de la siguiente manera:
  • Ir a Inicio > Ejecutar
  • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")


Paso 2
  • - Descarga nuevamenteComboFix.exe
    • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix



--------------------------------------------------------------------
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
  • Cuando termine, generara un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
  • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #15 (permalink)  
Antiguo 18/03/08, 16:16:57
Usuario
  
Registrado: mar 2008
Ubicación: españa
Mensajes: 17
Re: No Hay Manera
Perdonad que haya tardado en contestaros,pero he tenido que ausentarme un rato.
Ya he intentado desinstalar el Combo,me parpadea todo el escritorio,me sale durante una milésima de segundo una ventanita,vuelve a parpadear y nada sigue el ComboFix y el ComboFix(2) en el escritorio.
Por cierto los antirootkits me funcionan por lo que os comenté antes (de cazarlo a tiempo a través del Admin.) y no encuentran nada,y el AVGAntirootkit sigue con que reinicie antes de escanear,aun habiendo reiniciado...
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #16 (permalink)  
Antiguo 18/03/08, 16:29:17
Usuario
  
Registrado: mar 2008
Ubicación: españa
Mensajes: 17
Re: No Hay Manera
por cierto,os pongo el reporte de SpybotS&D ,he intentado editarlo con el anterior post,pero no me deja dice la pág. que es muy largo,os lo pongo en dos partes:

--- Search result list ---
Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] Configuración (Cambio en el registro, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wscsvc\Start

Win32.Agent.bgy: [SBI $3FF5579E] Configuración (Clave del registro, fixed)
HKEY_USERS\S-1-5-21-1757981266-1343024091-725345543-1003\Software\FirstRRRun

Win32.Bagle.E: [SBI $FC4E0548] Configuración (Clave del registro, fixed)
HKEY_USERS\S-1-5-21-1757981266-1343024091-725345543-1003\Software\DateTime4

Win32.Bagle.hi: [SBI $CD1D5200] Configuración (Clave del registro, fixed)
HKEY_USERS\S-1-5-21-1757981266-1343024091-725345543-1003\Software\FirtR

Win32.Bagle.hi: [SBI $C58F5889] Servicio del sistema (Clave del registro, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\s rosa

Win32.Bagle.hi: [SBI $0F412E05] Servicio del sistema (Clave del registro, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\s rosa

Win32.Bagle.hi: [SBI $37536BC2] Carpeta de programa (Carpeta, fixed)
C:\WINDOWS1\system32\drivers\down\

Win32.Bagle.hi: [SBI $04A49A10] Ejecutable (Archivo, fixed)
C:\WINDOWS1\system32\drivers\hldrrr.exe

Common Dialogs: History (4 files) (Clave del registro, fixed)
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\ComDlg32\OpenSaveMRU

Log: Activity: ntbtlog.txt (Archivo de repuesto, fixed)
C:\WINDOWS1\ntbtlog.txt

Log: Install: setupapi.log (Archivo de repuesto, fixed)
C:\WINDOWS1\setupapi.log

Log: Shutdown: System32\wbem\logs\wbemess.log (Archivo de repuesto, fixed)
C:\WINDOWS1\System32\wbem\logs\wbemess.log

Log: Shutdown: System32\wbem\logs\wmiprov.log (Archivo de repuesto, fixed)
C:\WINDOWS1\System32\wbem\logs\wmiprov.log

Internet Explorer: [SBI $1E8157BE] Typed URL list (1 archivos) (Clave del registro, fixed)
HKEY_USERS\PE_C_ADMINISTRADOR\Software\Microsoft\I nternet Explorer\TypedURLs

Internet Explorer: [SBI $1E8157BE] Typed URL list (4 archivos) (Clave del registro, fixed)
HKEY_USERS\PE_C_JORDI.HOGAR-EDEAPQ7F9\Software\Microsoft\Internet Explorer\TypedURLs

MS Direct3D: [SBI $7FB7B83F] Most recent application (Cambio en el registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\Mos tRecentApplication\Name

MS DirectDraw: [SBI $EB49D5AF] Most recent application (Cambio en el registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\M ostRecentApplication\Name

MS Office 12.0 (Word): [SBI $E357B233] Recent Document List (4 archivos) (Clave del registro, fixed)
HKEY_USERS\PE_C_JORDI.HOGAR-EDEAPQ7F9\Software\Microsoft\Office\12.0\Word\File MRU

MS Office 12.0 (Word): [SBI $E357B233] Recent Document List (2 archivos) (Clave del registro, fixed)
HKEY_USERS\PE_C_SONIA.HOGAR-EDEAPQ7F9\Software\Microsoft\Office\12.0\Word\File MRU

MS Search Assistant: [SBI $AE0C4647] Typed search terms history (Clave del registro, fixed)
HKEY_USERS\S-1-5-21-1757981266-1343024091-725345543-1003\Software\Microsoft\Search Assistant\ACMru

RealOne Player 2 (aka RealPlayer 6.0): [SBI $F369C542] Last login time (Cambio en el registro, fixed)
HKEY_USERS\S-1-5-21-1757981266-1343024091-725345543-1003\Software\RealNetworks\RealPlayer\6.0\Preferen ces\LastLoginTime\

Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension (2 archivos) (Clave del registro, fixed)
HKEY_USERS\S-1-5-21-1757981266-1343024091-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\.AVI\OpenWithList

Windows.OpenWith: [SBI $A1C94E79] Open with list - .BMP extension (3 archivos) (Clave del registro, fixed)
HKEY_USERS\PE_C_JORDI.HOGAR-EDEAPQ7F9\Software\Microsoft\Windows\CurrentVersio n\Explorer\FileExts\.BMP\OpenWithList

Windows.OpenWith: [SBI $A1C94E79] Open with list - .BMP extension (3 archivos) (Clave del registro, fixed)
HKEY_USERS\S-1-5-21-1757981266-1343024091-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\.BMP\OpenWithList

Windows Explorer: [SBI $7308A845] Run history (3 archivos) (Clave del registro, fixed)
HKEY_USERS\PE_C_ADMINISTRADOR\Software\Microsoft\W indows\CurrentVersion\Explorer\RunMRU

Windows Explorer: [SBI $7308A845] Run history (3 archivos) (Clave del registro, fixed)
HKEY_USERS\S-1-5-21-1757981266-1343024091-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\RunMRU

Windows Explorer: [SBI $AA0766B5] Stream history (1 archivos) (Clave del registro, fixed)
HKEY_USERS\S-1-5-21-1757981266-1343024091-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\StreamMRU

Windows Explorer: [SBI $2026AFB6] User Assistant history IE (5 archivos) (Clave del registro, fixed)
HKEY_USERS\PE_C_ADMINISTRADOR\Software\Microsoft\W indows\CurrentVersion\Explorer\UserAssist\{5E6AB78 0-7743-11CF-A12B-00AA004AE837}\Count

Windows Explorer: [SBI $2026AFB6] User Assistant history IE (4 archivos) (Clave del registro, fixed)
HKEY_USERS\PE_C_IVAN.HOGAR-EDEAPQ7F9\Software\Microsoft\Windows\CurrentVersio n\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

Windows Explorer: [SBI $2026AFB6] User Assistant history IE (6 archivos) (Clave del registro, fixed)
HKEY_USERS\PE_C_JORDI.HOGAR-EDEAPQ7F9\Software\Microsoft\Windows\CurrentVersio n\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

Windows Explorer: [SBI $2026AFB6] User Assistant history IE (1 archivos) (Clave del registro, fixed)
HKEY_USERS\PE_C_SONIA.HOGAR-EDEAPQ7F9\Software\Microsoft\Windows\CurrentVersio n\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

Windows Explorer: [SBI $2026AFB6] User Assistant history IE (11 archivos) (Clave del registro, fixed)
HKEY_USERS\S-1-5-21-1757981266-1343024091-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

Windows Explorer: [SBI $6107D172] User Assistant history files (48 archivos) (Clave del registro, fixed)
HKEY_USERS\PE_C_ADMINISTRADOR\Software\Microsoft\W indows\CurrentVersion\Explorer\UserAssist\{7504870 0-EF1F-11D0-9888-006097DEACF9}\Count

Windows Explorer: [SBI $6107D172] User Assistant history files (9 archivos) (Clave del registro, fixed)
HKEY_USERS\PE_C_IVAN.HOGAR-EDEAPQ7F9\Software\Microsoft\Windows\CurrentVersio n\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

Windows Explorer: [SBI $6107D172] User Assistant history files (25 archivos) (Clave del registro, fixed)
HKEY_USERS\PE_C_JORDI.HOGAR-EDEAPQ7F9\Software\Microsoft\Windows\CurrentVersio n\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

Windows Explorer: [SBI $6107D172] User Assistant history files (8 archivos) (Clave del registro, fixed)
HKEY_USERS\PE_C_SONIA.HOGAR-EDEAPQ7F9\Software\Microsoft\Windows\CurrentVersio n\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

Windows Explorer: [SBI $6107D172] User Assistant history files (98 archivos) (Clave del registro, fixed)
HKEY_USERS\S-1-5-21-1757981266-1343024091-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

Windows Explorer: [SBI $B7EBA926] Last visited history (3 archivos) (Clave del registro, fixed)
HKEY_USERS\PE_C_ADMINISTRADOR\Software\Microsoft\W indows\CurrentVersion\Explorer\ComDlg32\LastVisite dMRU

Windows Explorer: [SBI $B7EBA926] Last visited history (2 archivos) (Clave del registro, fixed)
HKEY_USERS\PE_C_IVAN.HOGAR-EDEAPQ7F9\Software\Microsoft\Windows\CurrentVersio n\Explorer\ComDlg32\LastVisitedMRU

Windows Explorer: [SBI $B7EBA926] Last visited history (4 archivos) (Clave del registro, fixed)
HKEY_USERS\PE_C_JORDI.HOGAR-EDEAPQ7F9\Software\Microsoft\Windows\CurrentVersio n\Explorer\ComDlg32\LastVisitedMRU

Windows Explorer: [SBI $B7EBA926] Last visited history (3 archivos) (Clave del registro, fixed)
HKEY_USERS\S-1-5-21-1757981266-1343024091-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ComDlg32\LastVisitedMRU

Windows Explorer: [SBI $D20DA0AD] Recent file global history (Clave del registro, fixed)
HKEY_USERS\S-1-5-21-1757981266-1343024091-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\RecentDocs

Windows Media SDK: [SBI $37AAEDE6] Computer name (Cambio en el registro, fixed)
HKEY_USERS\S-1-5-21-1757981266-1343024091-725345543-1003\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Cambio en el registro, fixed)
HKEY_USERS\S-1-5-21-1757981266-1343024091-725345543-1003\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Valor del registro, fixed)
HKEY_USERS\S-1-5-21-1757981266-1343024091-725345543-1003\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

WinRAR: [SBI $0B56E92B] Recent file list (1 archivos) (Clave del registro, fixed)
HKEY_USERS\PE_C_ADMINISTRADOR\Software\WinRAR\ArcH istory

WinRAR: [SBI $0B56E92B] Recent file list (4 archivos) (Clave del registro, fixed)
HKEY_USERS\S-1-5-21-1757981266-1343024091-725345543-1003\Software\WinRAR\ArcHistory

WinRAR: [SBI $B84F9965] Last used directory (Cambio en el registro, fixed)
HKEY_USERS\S-1-5-21-1757981266-1343024091-725345543-1003\Software\WinRAR\General\LastFolder

WinRAR: [SBI $B510882E] Extraction directory history (1 archivos) (Clave del registro, fixed)
HKEY_USERS\S-1-5-21-1757981266-1343024091-725345543-1003\Software\WinRAR\DialogEditHistory\ExtrPath

Cookie: Cookie (12) (Cookie, fixed)


Cache: Caché (86) (Caché, fixed)


History: Historial (19) (Historial, fixed)


Cookie: Cookie (73) (Cookie, fixed)



--- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---

2008-03-18 blindman.exe (1.0.0.7)
2008-01-28 SDDelFile.exe (1.0.2.4)
2008-01-28 SDMain.exe (1.0.0.5)
2007-10-07 SDShred.exe (1.0.1.2)
2008-01-28 SDUpdate.exe (1.0.8.8)
2008-01-28 SDWinSec.exe (1.0.0.11)
2008-01-28 SpybotSD.exe (1.5.2.20)
2008-01-28 TeaTimer.exe (1.5.2.16)
2008-02-07 unins000.exe (51.49.0.0)
2008-03-18 Update.exe (1.4.0.6)
2008-01-28 advcheck.dll (1.5.4.5)
2007-04-02 aports.dll (2.1.0.0)
2007-11-17 DelZip179.dll (1.79.7.4)
2008-01-28 SDFiles.dll (1.5.1.19)
2008-01-28 SDHelper.dll (1.5.0.11)
2008-01-28 Tools.dll (2.1.3.3)
2008-03-12 Includes\Cookies.sbi (*)
2007-12-26 Includes\Dialer.sbi (*)
2008-03-12 Includes\DialerC.sbi (*)
2008-03-12 Includes\HeavyDuty.sbi (*)
2008-03-05 Includes\Hijackers.sbi (*)
2008-03-12 Includes\HijackersC.sbi (*)
2008-02-27 Includes\Keyloggers.sbi (*)
2008-03-12 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-03-12 Includes\Malware.sbi (*)
2008-03-12 Includes\MalwareC.sbi (*)
2008-02-20 Includes\PUPS.sbi (*)
2008-03-12 Includes\PUPSC.sbi (*)
2008-03-12 Includes\Revision.sbi (*)
2008-01-09 Includes\Security.sbi (*)
2008-03-12 Includes\SecurityC.sbi (*)
2008-02-20 Includes\Spybots.sbi (*)
2008-03-12 Includes\SpybotsC.sbi (*)
2007-11-06 Includes\Tracks.uti (*)
2008-02-27 Includes\Trojans.sbi (*)
2008-03-12 Includes\TrojansC.sbi (*)
2008-12-24 Plugins\TCPIPAddress.dll



--- System information ---
Windows XP (Build: 2600) Service Pack 2 (5.1.2600)
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB928366)
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
/ Microsoft .NET Framework 2.0: This Security Update is for Microsoft .NET Framework 2.0. \n
If you later install a more recent service pack, this Security Update will be uninstalled automatically. \n
For more information, visit http://support.microsoft.com/kb/917283
/ Microsoft .NET Framework 2.0: This Security Update is for Microsoft .NET Framework 2.0. \n
If you later install a more recent service pack, this Security Update will be uninstalled automatically. \n
For more information, visit http://support.microsoft.com/kb/922770
/ Microsoft .NET Framework 2.0: This Hotfix is for Microsoft .NET Framework 2.0. \n
If you later install a more recent service pack, this Hotfix will be uninstalled automatically. \n
For more information, visit http://support.microsoft.com/kb/923028
/ Microsoft .NET Framework 2.0: This Security Update is for Microsoft .NET Framework 2.0. \n
If you later install a more recent service pack, this Security Update will be uninstalled automatically. \n
For more information, visit http://support.microsoft.com/kb/928365
/ MSXML4SP2: Security update for MSXML4 SP2 (KB936181)
/ Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399)
/ Windows Media Player 11: Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)
/ Windows Media Player 11: Revisión para el Reproductor de Windows Media 11 (KB939683)
/ Windows Media Player 6.4: Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
/ Windows Media Player 9: Actualización de seguridad para el Reproductor de Windows Media 9 (KB917734)
/ Windows XP: Actualización de seguridad para Windows XP (KB923689)
/ Windows XP: Actualización de seguridad para Windows XP (KB941569)
/ Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP
/ Windows XP / SP2: Windows XP Service Pack 2
/ Windows XP / SP3: Revisión de Windows XP - KB873339
/ Windows XP / SP3: Revisión de Windows XP - KB885835
/ Windows XP / SP3: Revisión de Windows XP - KB885836
/ Windows XP / SP3: Revisión de Windows XP - KB886185
/ Windows XP / SP3: High Definition Audio Driver Package - KB888111
/ Windows XP / SP3: Revisión de Windows XP - KB888302
/ Windows XP / SP3: Revisión de Windows XP - KB890859
/ Windows XP / SP3: Revisión de Windows XP - KB891781
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB893756)
/ Windows XP / SP3: Windows Installer 3.1 (KB893803)
/ Windows XP / SP3: Actualización para Windows XP (KB894391)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896358)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896423)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896424)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896428)
/ Windows XP / SP3: Actualización para Windows XP (KB898461)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB899587)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB899591)
/ Windows XP / SP3: Actualización para Windows XP (KB900485)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB900725)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB901017)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB901214)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB902400)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB904706)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB905414)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB905749)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB908519)
/ Windows XP / SP3: Actualización para Windows XP (KB908531)
/ Windows XP / SP3: Actualización para Windows XP (KB910437)
/ Windows XP / SP3: Actualización para Windows XP (KB911280)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB911562)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB911927)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB912919)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB913580)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB914388)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB914389)
/ Windows XP / SP3: Actualización para Windows XP (KB916595)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB917344)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB917422)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB917953)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB918118)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB918439)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB919007)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB920213)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB920670)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB920683)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB920685)
/ Windows XP / SP3: Actualización para Windows XP (KB920872)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB921503)
/ Windows XP / SP3: Actualización para Windows XP (KB922582)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB922819)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB923191)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB923414)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB923694)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB923980)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB924191)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB924270)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB924496)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB924667)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB925902)
/ Windows XP / SP3: Hotfix for Windows XP (KB926239)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB926255)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB926436)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB927779)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB927802)
/ Windows XP / SP3: Actualización para Windows XP (KB927891)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB928090)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB928255)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB928843)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB929123)
/ Windows XP / SP3: Actualización para Windows XP (KB929338)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB929969)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB930178)
/ Windows XP / SP3: Actualización para Windows XP (KB930916)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB931261)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB931768)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB931784)
/ Windows XP / SP3: Actualización para Windows XP (KB931836)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB932168)
/ Windows XP / SP3: Actualización para Windows XP (KB933360)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB933566)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB933729)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB935839)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB935840)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB936021)
/ Windows XP / SP3: Actualización para Windows XP (KB936357)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB937143)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB937894)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB938127)
/ Windows XP / SP3: Actualización para Windows XP (KB938828)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB938829)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB939653)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB941202)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB941568)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB941644)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB942615)
/ Windows XP / SP3: Actualización para Windows XP (KB942763)
/ Windows XP / SP3: Actualización para Windows XP (KB942840)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB943055)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB943460)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB943485)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB944533)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB944653)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB946026)
/ Windows XP / SP3: Actualización para Windows XP (KB946627)


--- Startup entries list ---
Located: HK_LM:Run, Adobe Reader Speed Launcher
command: "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
file: C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
size: 39792
MD5: 8B9145D229D4E89D15ACB820D4A3A90F

Located: HK_LM:Run, Babylon Client
command: "C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe" -AutoStart
file: C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe
size: 3166432
MD5: 38161A5512A473FD18EFB3E7D70995F0

Located: HK_LM:Run, egui
command: "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
file: C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
size: 1443072
MD5: 96D4ECD27FEEF7F5F23A8518EEE2F591

Located: HK_LM:Run, EzPrint
command: "C:\Archivos de programa\Lexmark 2300 Series\ezprint.exe"
file: C:\Archivos de programa\Lexmark 2300 Series\ezprint.exe
size: 94208
MD5: 4ED0205AF32EC7483C7FC1CF634A2EAB

Located: HK_LM:Run, InCD
command: C:\Archivos de programa\Nero\Nero8\InCD\InCD.exe
file: C:\Archivos de programa\Nero\Nero8\InCD\InCD.exe
size: 1056552
MD5: B289B5E17219362F61345C0DF925415B

Located: HK_LM:Run, LXCGCATS
command: rundll32 C:\WINDOWS1\System32\spool\DRIVERS\W32X86\3\LXCGti me.dll,_RunDLLEntry@16
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, lxcgmon.exe
command: "C:\Archivos de programa\Lexmark 2300 Series\lxcgmon.exe"
file: C:\Archivos de programa\Lexmark 2300 Series\lxcgmon.exe
size: 200704
MD5: DBB61B111AABC534B8DD83709756A484

Located: HK_LM:Run, Malwarebytes Anti-Malware Reboot
command: "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
file: C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe
size: 610000
MD5: 02050CA60FD9ECAE9904E77BB8667B8C

Located: HK_LM:Run, NBKeyScan
command: "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
file: C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
size: 1828136
MD5: ADCE2803DD48CB34E9EE599E6BD659CA

Located: HK_LM:Run, NeroFilterCheck
command: C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
file: C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
size: 704512
MD5: 45C9114E9FE0F7D9DEDBEB87B4F143A3

Located: HK_LM:Run, QuickTime Task
command: "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
file: C:\Archivos de programa\QuickTime\QTTask.exe
size: 385024
MD5: BAFCF6CF19CE4882039C52DFA17BE35F

Located: HK_LM:Run, SecurDisc
command: C:\Archivos de programa\Nero\Nero8\InCD\NBHGui.exe
file: C:\Archivos de programa\Nero\Nero8\InCD\NBHGui.exe
size: 2043688
MD5: EBB76AD707DE27816CDE8E571D4420D2

Located: HK_LM:Run, SoundMAX
command: "C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe" /tray
file: C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe
size: 716800
MD5: F2C53B16FEFD00DC79A15871A5738573

Located: HK_LM:Run, SoundMAXPnP
command: "C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe"
file: C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
size: 925696
MD5: 115332A83AC2726FA974D30DB4BFD8DE

Located: HK_LM:Run, SpybotSnD
command: "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
file: C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
size: 5146448
MD5: 2ECA8CDEED7C82F879E766DA92A3561A

Located: HK_LM:Run, StartCCC
command: "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
file: C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
size: 61440
MD5: E1E71D80D078C576801B6FE2A29FCF85

Located: HK_LM:Run, SunJavaUpdateSched
command: "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
file: C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
size: 144784
MD5: 836DC47E6CAD975304D1D3EB2F516A1C

Located: HK_LM:Run, Sunkist2k
command: "C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe"
file: C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
size: 139264
MD5: 6C9209825DF2593A65B09A0BA280CA93

Located: HK_LM:Run, TkBellExe
command: "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
file: C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
size: 185896
MD5: 74BC945EB2584E90619A56EF5028AB0F

Located: HK_LM:Run, UnlockerAssistant
command: "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
file: C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
size: 15872
MD5: DAF470C952019A246FA7926597F89B16

Located: HK_LM:Run, GrooveMonitor (DISABLED)
command: "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
file: C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
size: 31016
MD5: 38D198A2DD54A67120040566A38103BA

Located: HK_LM:Run, iTunesHelper (DISABLED)
command: "C:\Archivos de programa\iTunes\iTunesHelper.exe"
file: C:\Archivos de programa\iTunes\iTunesHelper.exe
size: 267048
MD5: 6F6493A929BC9B5762035940E825B840

Located: HK_LM:Run, NBKeyScan (DISABLED)
command: "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
file: C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
size: 1828136
MD5: ADCE2803DD48CB34E9EE599E6BD659CA

Located: HK_LM:Run, PWRISOVM.EXE (DISABLED)
command: "C:\Archivos de programa\PowerISO\PWRISOVM.EXE"
file: C:\Archivos de programa\PowerISO\PWRISOVM.EXE
size: 200704
MD5: 7027F35E3AA472EC230DBCF19E4165E6

Located: HK_CU:Run, CTFMON.EXE
where: .DEFAULT...
command: C:\WINDOWS1\System32\CTFMON.EXE
file: C:\WINDOWS1\System32\CTFMON.EXE
size: 15360
MD5: 25ECFA69AF1563FDE8DFD31F9954497A

Located: HK_CU:Run, ccleaner
where: PE_C_ADMINISTRADOR...
command: "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
file: C:\Archivos de programa\CCleaner\CCleaner.exe
size: 816368
MD5: 2B7B12D9549198924A2A842330D00724

Located: HK_CU:Run, CTFMON.EXE
where: PE_C_ADMINISTRADOR...
command: C:\WINDOWS1\system32\ctfmon.exe
file: C:\WINDOWS1\system32\ctfmon.exe
size: 15360
MD5: 25ECFA69AF1563FDE8DFD31F9954497A

Located: HK_CU:Run, msnmsgr
where: PE_C_ADMINISTRADOR...
command: "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
file: C:\Archivos de programa\MSN Messenger\msnmsgr.exe
size: 5674352
MD5: 011BFF1191C62BA8D48858B56091977A

Located: HK_CU:Run, SpybotSD TeaTimer
where: PE_C_ADMINISTRADOR...
command: "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
file: C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
size: 2097488
MD5: A9A5DB6AC3721BE698B996913693D73F

Located: HK_CU:RunOnce, NeroHomeFirstStart
where: PE_C_ADMINISTRADOR...
command: "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMFirstStart.exe"
file: C:\Archivos de programa\Archivos comunes\Nero\Lib\NMFirstStart.exe
size: 19240
MD5: 7EA11247A42AB71886A19E7FC338744B

Located: HK_CU:Run, BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
where: PE_C_IVAN.HOGAR-EDEAPQ7F9...
command: "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, CTFMON.EXE
where: PE_C_IVAN.HOGAR-EDEAPQ7F9...
command: C:\WINDOWS1\system32\ctfmon.exe
file: C:\WINDOWS1\system32\ctfmon.exe
size: 15360
MD5: 25ECFA69AF1563FDE8DFD31F9954497A

Located: HK_CU:Run, msnmsgr
where: PE_C_IVAN.HOGAR-EDEAPQ7F9...
command: "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
file: C:\Archivos de programa\MSN Messenger\msnmsgr.exe
size: 5674352
MD5: 011BFF1191C62BA8D48858B56091977A

Located: HK_CU:Run, QuickTime Task
where: PE_C_IVAN.HOGAR-EDEAPQ7F9...
command: "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
file: C:\Archivos de programa\QuickTime\QTTask.exe
size: 385024
MD5: BAFCF6CF19CE4882039C52DFA17BE35F

Located: HK_CU:Run, 3c7da376
where: PE_C_JORDI.HOGAR-EDEAPQ7F9...
command: rundll32.exe "C:\DOCUME~1\JORDI~1.HOG\CONFIG~1\Temp\ynobtjoc.dl l",b
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
where: PE_C_JORDI.HOGAR-EDEAPQ7F9...
command: "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, BM3f4e90ea
where: PE_C_JORDI.HOGAR-EDEAPQ7F9...
command: Rundll32.exe "C:\DOCUME~1\JORDI~1.HOG\CONFIG~1\Temp\txktmnck.dl l",s
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, CTFMON.EXE
where: PE_C_JORDI.HOGAR-EDEAPQ7F9...
command: C:\WINDOWS1\system32\ctfmon.exe
file: C:\WINDOWS1\system32\ctfmon.exe
size: 15360
MD5: 25ECFA69AF1563FDE8DFD31F9954497A

Located: HK_CU:Run, MS Juan
where: PE_C_JORDI.HOGAR-EDEAPQ7F9...
command: rundll32 "C:\DOCUME~1\JORDI~1.HOG\CONFIG~1\Temp\csmwdeoy.dl l",run
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, MSMSGS
where: PE_C_JORDI.HOGAR-EDEAPQ7F9...
command: "C:\Archivos de programa\Messenger\msmsgs.exe" /background
file: C:\Archivos de programa\Messenger\msmsgs.exe
size: 1694208
MD5: 74E6E96C6F0E2ECA4EDBB7F7A468F259

Located: HK_CU:Run, msnmsgr
where: PE_C_JORDI.HOGAR-EDEAPQ7F9...
command: "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
file: C:\Archivos de programa\MSN Messenger\msnmsgr.exe
size: 5674352
MD5: 011BFF1191C62BA8D48858B56091977A

Located: HK_CU:Run, QuickTime Task
where: PE_C_JORDI.HOGAR-EDEAPQ7F9...
command: "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
file: C:\Archivos de programa\QuickTime\QTTask.exe
size: 385024
MD5: BAFCF6CF19CE4882039C52DFA17BE35F

Located: HK_CU:Run, AnyDVD
where: PE_C_SONIA...
command: H:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, BitComet
where: PE_C_SONIA...
command: "H:\Archivos de programa\BitComet\BitComet.exe"
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, CTFMON.EXE
where: PE_C_SONIA...
command: H:\WINDOWS\system32\ctfmon.exe
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, LDM
where: PE_C_SONIA...
command: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
file: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
size: 20480
MD5: B9B7084F7DB3D1B036C0B9178472E96A

Located: HK_CU:Run, PhotoShow Deluxe Media Manager
where: PE_C_SONIA...
command: H:\ARCHIV~1\Ahead\NEROPH~1\data\xtras\mssysmgr.exe
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:RunOnce, NeroHomeFirstStart
where: PE_C_SONIA...
command: "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMFirstStart.exe"
file: C:\Archivos de programa\Archivos comunes\Nero\Lib\NMFirstStart.exe
size: 19240
MD5: 7EA11247A42AB71886A19E7FC338744B

Located: HK_CU:Run, BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
where: PE_C_SONIA.HOGAR-EDEAPQ7F9...
command: "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, CTFMON.EXE
where: PE_C_SONIA.HOGAR-EDEAPQ7F9...
command: C:\WINDOWS1\system32\ctfmon.exe
file: C:\WINDOWS1\system32\ctfmon.exe
size: 15360
MD5: 25ECFA69AF1563FDE8DFD31F9954497A

Located: HK_CU:Run, PhotoShow Deluxe Media Manager
where: PE_C_SONIA.HOGAR-EDEAPQ7F9...
command: C:\ARCHIV~1\Ahead\NEROPH~1\data\xtras\mssysmgr.exe
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-19...
command: C:\WINDOWS1\System32\CTFMON.EXE
file: C:\WINDOWS1\System32\CTFMON.EXE
size: 15360
MD5: 25ECFA69AF1563FDE8DFD31F9954497A

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-20...
command: C:\WINDOWS1\System32\CTFMON.EXE
file: C:\WINDOWS1\System32\CTFMON.EXE
size: 15360
MD5: 25ECFA69AF1563FDE8DFD31F9954497A

Located: HK_CU:Run, BitComet
where: S-1-5-21-1757981266-1343024091-725345543-1003...
command: "C:\Archivos de programa\BitComet\BitComet.exe" /tray
file: C:\Archivos de programa\BitComet\BitComet.exe
size: 2194744
MD5: C10E3AC2A714251AD0088A69A6E49A93

Located: HK_CU:Run, ctfmon.exe
where: S-1-5-21-1757981266-1343024091-725345543-1003...
command: C:\WINDOWS1\system32\ctfmon.exe
file: C:\WINDOWS1\system32\ctfmon.exe
size: 15360
MD5: 25ECFA69AF1563FDE8DFD31F9954497A

Located: HK_CU:Run, LphantAutoRun
where: S-1-5-21-1757981266-1343024091-725345543-1003...
command: "C:\Archivos de programa\lphant\eLePhantClient.exe"
file: C:\Archivos de programa\lphant\eLePhantClient.exe
size: 1204224
MD5: D3C7FA11BBC7554A39408D79CDA5FCE5

Located: HK_CU:Run, SpybotSD TeaTimer
where: S-1-5-21-1757981266-1343024091-725345543-1003...
command: "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
file: C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
size: 2097488
MD5: A9A5DB6AC3721BE698B996913693D73F

Located: HK_CU:Run, SUPERAntiSpyware
where: S-1-5-21-1757981266-1343024091-725345543-1003...
command: C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
file: C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
size: 491458
MD5: 75396598E54FBC1E79F1E82DB1BBE374

Located: HK_CU:Run, TuneUp MemOptimizer
where: S-1-5-21-1757981266-1343024091-725345543-1003...
command: "C:\Archivos de programa\TuneUp Utilities 2008\MemOptimizer.exe" autostart
file: C:\Archivos de programa\TuneUp Utilities 2008\MemOptimizer.exe
size: 197376
MD5: BCF4E66EA7BF3B5473C1FA63A23479DC

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-18...
command: C:\WINDOWS1\System32\CTFMON.EXE
file: C:\WINDOWS1\System32\CTFMON.EXE
size: 15360
MD5: 25ECFA69AF1563FDE8DFD31F9954497A

Located: Inicio (usuario), Adobe Gamma.lnk
where: C:\Documents and Settings\oscar.HOGAR-EDEAPQ7F9\Menú Inicio\Programas\Inicio...
command: C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
file: C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
size: 113664
MD5: C2FF17734176CD15221C10044EF0BA1A

Located: Inicio (usuario), Recorte de pantalla e Inicio rápido de OneNote 2007.lnk
where: C:\Documents and Settings\sonia.HOGAR-EDEAPQ7F9\Menú Inicio\Programas\Inicio...
command: C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
file: C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
size: 98632
MD5: D91AFB6D2A0DA7539B74FB5838775D94

Located: WinLogon, !SASWinLogon
command: C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
file: C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #17 (permalink)  
Antiguo 18/03/08, 16:32:12
Usuario
  
Registrado: mar 2008
Ubicación: españa
Mensajes: 17
Re: No Hay Manera
the checksum could not be properly calculated!

Located: WinLogon, AtiExtEvent
command: Ati2evxx.dll
file: Ati2evxx.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!



--- Browser helper object list ---
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Adobe PDF Reader Link Helper
description: Adobe Acrobat reader
classification: Legitimate
known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll
info link: http://www.adobe.com/products/acrobat/readstep2.html
info source: TonyKlein
Path: C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\
Long name: AcroIEHelper.dll
Short name: ACROIE~1.DLL
Date (created): 2006-10-22 23:08:42
Date (last access): 2008-03-18 20:36:44
Date (last write): 2006-10-22 23:08:42
Filesize: 62080
Attributes: archive
MD5: C11F6A1F61481E24BE3FDC06EA6F7D2A
CRC32: E388508F
Version: 8.0.0.456

{0A4695D3-3995-462C-B053-9EC3F1B866E0} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:

{2F364306-AA45-47B5-9F9D-39A8B94E7EF7} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:

{3049C3E9-B461-4BC5-8870-4C09146192CA} (RealPlayer Download and Record Plugin for Internet Explorer)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: RealPlayer Download and Record Plugin for Internet Explorer
Path: C:\Archivos de programa\Real\RealPlayer\
Long name: rpbrowserrecordplugin.dll
Short name: RPBROW~1.DLL
Date (created): 2008-03-14 18:05:10
Date (last access): 2008-03-18 20:53:24
Date (last write): 2008-03-14 18:05:10
Filesize: 370296
Attributes: archive
MD5: 4D630E9EF94CF8814DFD0E5938230822
CRC32: 02C3DBBF
Version: 1.0.0.522

{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet ClickCapture)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name: BitComet ClickCapture
CLSID name: BitComet Helper
Path: C:\Archivos de programa\BitComet\tools\
Long name: BitCometBHO_1.2.1.2.dll
Short name: BITCOM~2.DLL
Date (created): 2008-01-25 11:06:28
Date (last access): 2008-03-18 20:53:24
Date (last write): 2008-01-25 11:06:28
Filesize: 496952
Attributes: archive
MD5: F36E6BAC45ADA3C733E994B9530B06BB
CRC32: 36FE5574
Version: 1.2.1.16

{40B1DE0A-03AC-4494-BBF4-DA9757C44FEB} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:

{4aa6e28b-95b7-4ce0-8a3d-ced945a1e195} ({591e1a54-9dec-d3a8-0ec4-7b59b82e6aa4})
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name: {591e1a54-9dec-d3a8-0ec4-7b59b82e6aa4}
CLSID name:

{53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Spybot-S&D IE Protection
description: Spybot-S&D IE Browser plugin
classification: Legitimate
known filename: SDhelper.dll
info link: http://spybot.eon.net.au/
info source: Patrick M. Kolla
Path: C:\ARCHIV~1\SPYBOT~1\
Long name: SDHelper.dll
Short name:
Date (created): 2008-01-24 23:40:10
Date (last access): 2008-03-18 20:53:24
Date (last write): 2008-01-28 11:43:28
Filesize: 1554256
Attributes: archive
MD5: 5248E02EFBCB64D328647CD00E384B85
CRC32: C1B426A9
Version: 1.5.0.11

{6052B044-460A-4BEA-98E9-11F33E3C0B9F} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:

{72853161-30C5-4D22-B7F9-0BBC1D38A37E} (Groove GFS Browser Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Groove GFS Browser Helper
Path: C:\ARCHIV~1\MICROS~2\Office12\
Long name: GrooveShellExtensions.dll
Short name: GRA8E1~1.DLL
Date (created): 2006-10-26 23:48:42
Date (last access): 2008-03-18 20:53:24
Date (last write): 2006-10-26 23:48:42
Filesize: 2210608
Attributes: archive
MD5: 786DD1892B553EFE5A004AC39775C851
CRC32: AAD965C9
Version: 12.0.4518.1014

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: SSVHelper Class
Path: C:\Archivos de programa\Java\jre1.6.0_05\bin\
Long name: ssv.dll
Short name:
Date (created): 2008-03-14 00:00:16
Date (last access): 2008-03-18 19:59:06
Date (last write): 2008-02-22 04:25:20
Filesize: 509328
Attributes: archive
MD5: 5B42CB6A121256465B251840FDB1B2FE
CRC32: 6EF0BCE9
Version: 6.0.50.13

{9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Aplicación auxiliar de inicio de sesión)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Windows Live Aplicación auxiliar de inicio de sesión
Path: C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\
Long name: WindowsLiveLogin.dll
Short name: WINDOW~1.DLL
Date (created): 2007-09-20 10:30:18
Date (last access): 2008-03-18 20:36:44
Date (last write): 2007-09-20 10:30:18
Filesize: 328752
Attributes: archive
MD5: 59CF5BF6684AFCF906CADAD39B4214DE
CRC32: C363813C
Version: 4.200.520.1

{971CD96F-3439-4E7A-A3FC-29D3314F5944} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:

{B6AFF688-7D54-4F72-8554-3081E56D0544} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:

{C90F491C-75F3-41CD-A8A5-5BCD6475B55B} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:

{D664BAAD-ACF1-4E81-A956-472FE935BF45} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:

{DBBB4DA1-2DB0-4869-88A8-A8B1D0C289B4} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:

{DCE5FA5D-75BD-4A41-BFF6-FE92F6DCEA7F} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:

{E03DE75D-1E9B-48D7-B5C3-032E44034218} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:

{E7EA4CDE-0BFF-4142-BA4F-C010288A5EF7} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:

{eebafe42-da0a-41a2-bba8-fa771ba5a72b} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:

{F156768E-81EF-470C-9057-481BA8380DBA} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:



--- ActiveX list ---
DirectAnimation Java Classes (DirectAnimation Java Classes)
DPF name: DirectAnimation Java Classes
CLSID name:
Installer:
Codebase: file://C:\WINDOWS1\Java\classes\dajava.cab
description:
classification: Legitimate
known filename: %WINDIR%\Java\classes\dajava.cab
info link:
info source: Patrick M. Kolla

Microsoft XML Parser for Java (Microsoft XML Parser for Java)
DPF name: Microsoft XML Parser for Java
CLSID name:
Installer:
Codebase: file://C:\WINDOWS1\Java\classes\xmldso.cab
description:
classification: Legitimate
known filename: %WINDIR%\Java\classes\xmldso.cab
info link:
info source: Patrick M. Kolla

{193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control)
DPF name:
CLSID name: ewidoOnlineScan Control
Installer:
Codebase: http://downloads.ewido.net/ewidoOnlineScan.cab
Path: C:\WINDOWS1\DOWNLO~1\
Long name: ewidoOnlineScan.dll
Short name: EWIDOO~1.DLL
Date (created): 2006-07-11 09:41:36
Date (last access): 2008-03-18 19:28:26
Date (last write): 2006-07-11 09:41:36
Filesize: 345656
Attributes: archive
MD5: B284992540E0FA2B76DEA56F93D49A16
CRC32: FD2E709C
Version: 1.0.0.4

{215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6)
DPF name:
CLSID name: Trend Micro ActiveX Scan Agent 6.6
Installer: C:\WINDOWS1\Downloaded Program Files\hcImpl.inf
Codebase: http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
Path: C:\WINDOWS1\Downloaded Program Files\
Long name: Housecall_ActiveX.dll
Short name: HOUSEC~1.DLL
Date (created): 2007-09-21 15:53:44
Date (last access): 2008-03-18 17:21:10
Date (last write): 2007-09-21 15:53:44
Filesize: 385536
Attributes: archive
MD5: 10A86AB325CA1E17ADD3F0C39A081C9E
CRC32: E6322AD1
Version: 6.51.0.1025

{56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control)
DPF name:
CLSID name: OnlineScanner Control
Installer: C:\WINDOWS1\Downloaded Program Files\OnlineScanner.inf
Codebase: http://www.eset.eu/buxus/docs/OnlineScanner.cab
Path: C:\WINDOWS1\system32\
Long name: OnlineScanner.ocx
Short name: ONLINE~1.OCX
Date (created): 2008-02-11 09:40:08
Date (last access): 2008-03-18 17:24:34
Date (last write): 2008-02-11 09:40:08
Filesize: 2715648
Attributes: archive
MD5: 8A41731096C2ECD10568DDB8F0F90498
CRC32: 5CE9D28A
Version: 1.0.0.635

{5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class)
DPF name:
CLSID name: Solitaire Showdown Class
Installer:
Codebase: http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
Path: C:\WINDOWS1\Downloaded Program Files\
Long name: SolitaireShowdown.dll
Short name: SOLITA~1.DLL
Date (created): 2007-02-28 13:21:04
Date (last access): 2008-03-18 20:37:10
Date (last write): 2007-02-28 13:21:04
Filesize: 142248
Attributes: archive
MD5: 93F7304161C8CB7C335F99D9232BD347
CRC32: 91D38231
Version: 9.5.6986.1

{7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control)
DPF name:
CLSID name: Windows Live Photo Upload Control
Installer: C:\WINDOWS1\Downloaded Program Files\CONFLICT.1\MSNPUpld.inf
Codebase: http://wish1973.spaces.live.com/PhotoUpload/MsnPUpld.cab
Path: C:\WINDOWS1\Downloaded Program Files\CONFLICT.1\
Long name: MsnPUpld.dll
Short name:
Date (created): 2007-08-02 11:31:32
Date (last access): 2008-03-18 17:21:10
Date (last write): 2007-08-02 11:31:32
Filesize: 360320
Attributes: archive
MD5: C670858E2347EAB5C9507A91A142210F
CRC32: B1C9923E
Version: 10.0.916.0

{8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0)
DPF name: Java Runtime Environment 1.6.0
CLSID name: Java Plug-in 1.6.0_05
Installer:
Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
description: Sun Java
classification: Legitimate
known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll
info link:
info source: Patrick M. Kolla
Path: C:\Archivos de programa\Java\jre1.6.0_05\bin\
Long name: npjpi160_05.dll
Short name: NPJPI1~1.DLL
Date (created): 2008-02-22 02:33:32
Date (last access): 2008-03-18 16:55:20
Date (last write): 2008-02-22 04:25:20
Filesize: 132496
Attributes: archive
MD5: 4FDFB86D78994BD71CBB779A7809E9CD
CRC32: 5A0EB880
Version: 6.0.50.13

{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} ()
DPF name:
CLSID name:
Installer:
Codebase:

{B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer)
DPF name:
CLSID name: MSN Games - Installer
Installer:
Codebase: http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
Path: C:\WINDOWS1\Downloaded Program Files\
Long name: ZIntro.ocx
Short name:
Date (created): 2007-02-19 10:26:28
Date (last access): 2008-03-18 17:21:10
Date (last write): 2007-02-19 10:26:28
Filesize: 159128
Attributes: archive
MD5: E681AC948003CCA59C6C00D3F5EC3D4B
CRC32: C8723760
Version: 9.5.6649.1

{C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class)
DPF name:
CLSID name: MessengerStatsClient Class
Installer:
Codebase: http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
Path: C:\WINDOWS1\Downloaded Program Files\
Long name: MessengerStatsPAClient.dll
Short name: MESSEN~1.DLL
Date (created): 2007-02-22 22:41:12
Date (last access): 2008-03-18 20:36:46
Date (last write): 2007-02-22 22:41:12
Filesize: 304544
Attributes: archive
MD5: 8945CCA5FC4F25168E8B6F401EFAF51F
CRC32: 0F12FD23
Version: 9.5.6907.1

{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.2)
DPF name: Java Runtime Environment 1.4.2
CLSID name: Java Plug-in 1.4.2_02
Installer:
Codebase: http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
Path: C:\Archivos de programa\Java\j2re1.4.2_02\bin\
Long name: NPJPI142_02.dll
Short name: NPJPI1~1.DLL
Date (created): 2003-09-16 18:01:18
Date (last access): 2008-03-18 16:54:42
Date (last write): 2003-09-16 18:01:10
Filesize: 65650
Attributes: archive
MD5: 45E5AB0981DE798D907C10DF6FB6BCAA
CRC32: B80E9417
Version: 1.4.2.20

{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
DPF name: Java Runtime Environment 1.5.0
CLSID name: Java Plug-in 1.5.0_11
Installer:
Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
Path: C:\Archivos de programa\Java\jre1.5.0_11\bin\
Long name: NPJPI150_11.dll
Short name: NPJPI1~1.DLL
Date (created): 2006-12-15 03:09:16
Date (last access): 2008-03-18 16:55:02
Date (last write): 2006-12-15 03:23:26
Filesize: 75528
Attributes: archive
MD5: 3B3F6984DBF972DAFF1B7E9C44E2FE75
CRC32: 4BDE2041
Version: 5.0.110.3

{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
DPF name: Java Runtime Environment 1.6.0
CLSID name: Java Plug-in 1.6.0_01
Installer:
Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
Path: C:\Archivos de programa\Java\jre1.6.0_01\bin\
Long name: npjpi160_01.dll
Short name: NPJPI1~1.DLL
Date (created): 2007-03-14 01:04:46
Date (last access): 2008-03-18 16:55:06
Date (last write): 2007-03-14 02:43:42
Filesize: 132760
Attributes: archive
MD5: F112FB2FD2EF66D439799E3F834DF000
CRC32: D2B09219
Version: 6.0.0.6

{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
DPF name: Java Runtime Environment 1.6.0
CLSID name: Java Plug-in 1.6.0_02
Installer:
Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
Path: C:\Archivos de programa\Java\jre1.6.0_02\bin\
Long name: npjpi160_02.dll
Short name: NPJPI1~1.DLL
Date (created): 2007-07-12 01:22:38
Date (last access): 2008-03-18 16:55:10
Date (last write): 2007-07-12 03:00:36
Filesize: 132496
Attributes: archive
MD5: E3811F1A1C5063C941EC0E2766C3EA39
CRC32: AEFD3747
Version: 6.0.20.6

{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
DPF name: Java Runtime Environment 1.6.0
CLSID name: Java Plug-in 1.6.0_03
Installer:
Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
Path: C:\Archivos de programa\Java\jre1.6.0_03\bin\
Long name: npjpi160_03.dll
Short name: NPJPI1~1.DLL
Date (created): 2007-09-24 22:31:44
Date (last access): 2008-03-18 16:55:14
Date (last write): 2007-09-25 00:11:34
Filesize: 132496
Attributes: archive
MD5: D6A4682A6FF41832A3F1A7AB9AE08199
CRC32: 9080B537
Version: 6.0.30.5

{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
DPF name: Java Runtime Environment 1.6.0
CLSID name: Java Plug-in 1.6.0_05
Installer:
Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
Path: C:\Archivos de programa\Java\jre1.6.0_05\bin\
Long name: npjpi160_05.dll
Short name: NPJPI1~1.DLL
Date (created): 2008-02-22 02:33:32
Date (last access): 2008-03-18 21:33:38
Date (last write): 2008-02-22 04:25:20
Filesize: 132496
Attributes: archive
MD5: 4FDFB86D78994BD71CBB779A7809E9CD
CRC32: 5A0EB880
Version: 6.0.50.13

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
DPF name: Java Runtime Environment 1.6.0
CLSID name: Java Plug-in 1.6.0_05
Installer:
Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
Path: C:\Archivos de programa\Java\jre1.6.0_05\bin\
Long name: npjpi160_05.dll
Short name: NPJPI1~1.DLL
Date (created): 2008-02-22 02:33:32
Date (last access): 2008-03-18 21:33:38
Date (last write): 2008-02-22 04:25:20
Filesize: 132496
Attributes: archive
MD5: 4FDFB86D78994BD71CBB779A7809E9CD
CRC32: 5A0EB880
Version: 6.0.50.13

{D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)
DPF name:
CLSID name: Shockwave Flash Object
Installer: C:\WINDOWS1\Downloaded Program Files\swflash.inf
Codebase: http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
description: Macromedia Shockwave Flash Player
classification: Legitimate
known filename:
info link:
info source: Patrick M. Kolla
Path: C:\WINDOWS1\system32\Macromed\Flash\
Long name: Flash9e.ocx
Short name:
Date (created): 2007-11-21 01:04:14
Date (last access): 2008-03-18 21:33:22
Date (last write): 2007-11-21 01:04:14
Filesize: 2987392
Attributes: readonly archive
MD5: D3C50535C26190FEAD7785A03499C0AC
CRC32: A77C3E92
Version: 9.0.115.0

{EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class)
DPF name:
CLSID name: McFreeScan Class
Installer: C:\WINDOWS1\Downloaded Program Files\mcfscan.inf
Codebase: http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5252/mcfscan.cab
Path: C:\WINDOWS1\McAfee.com\FreeScan\
Long name: mcfscan.dll
Short name:
Date (created): 2008-02-22 09:35:42
Date (last access): 2008-03-18 17:22:12
Date (last write): 2008-03-14 09:51:12
Filesize: 156984
Attributes: archive
MD5: E4C4F00588691B0576BE00EDAE9238C0
CRC32: 19DE0568
Version: 2.2.0.5252



--- Process list ---
PID: 0 ( 0) [System]
PID: 496 ( 4) \SystemRoot\System32\smss.exe
size: 50688
PID: 704 ( 496) \??\C:\WINDOWS1\system32\csrss.exe
size: 6144
PID: 744 ( 496) \??\C:\WINDOWS1\system32\winlogon.exe
size: 505344
PID: 788 ( 744) C:\WINDOWS1\system32\services.exe
size: 108544
MD5: F9852F505E0699BB83D5C6321917040B
PID: 800 ( 744) C:\WINDOWS1\system32\lsass.exe
size: 13312
MD5: 2B0B88652C9F6714FD4886839B3B0442
PID: 956 ( 788) C:\WINDOWS1\system32\svchost.exe
size: 14336
MD5: FA03E1FC17F38FBDBA81470D08B3E416
PID: 1020 ( 788) C:\WINDOWS1\system32\svchost.exe
size: 14336
MD5: FA03E1FC17F38FBDBA81470D08B3E416
PID: 1152 ( 788) C:\WINDOWS1\System32\svchost.exe
size: 14336
MD5: FA03E1FC17F38FBDBA81470D08B3E416
PID: 1200 ( 788) C:\WINDOWS1\system32\svchost.exe
size: 14336
MD5: FA03E1FC17F38FBDBA81470D08B3E416
PID: 1268 ( 788) C:\WINDOWS1\System32\svchost.exe
size: 14336
MD5: FA03E1FC17F38FBDBA81470D08B3E416
PID: 1400 ( 788) C:\WINDOWS1\System32\svchost.exe
size: 14336
MD5: FA03E1FC17F38FBDBA81470D08B3E416
PID: 1476 ( 788) C:\WINDOWS1\system32\spoolsv.exe
size: 57856
MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F
PID: 1604 ( 788) C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
size: 110592
MD5: 3A4982DF893F198A2DFBCCD4CE10F93A
PID: 1672 ( 788) C:\Archivos de programa\BitCometAntiARP\BitCometAntiARP.exe
size: 484864
MD5: 6177A086D21221773FF3493A3C865742
PID: 1736 ( 788) C:\Archivos de programa\Bonjour\mDNSResponder.exe
size: 229376
MD5: CFD4C3352E29A8B729536648466E8DF5
PID: 1904 ( 788) C:\Archivos de programa\Nero\Nero8\InCD\InCDsrv.exe
size: 1440040
MD5: 8563A3454947C8724BDEF30EFFEABA85
PID: 1960 ( 788) C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
size: 836904
MD5: A0101E836D2A39682E134C47B1565256
PID: 300 ( 788) C:\WINDOWS1\System32\svchost.exe
size: 14336
MD5: FA03E1FC17F38FBDBA81470D08B3E416
PID: 672 ( 608) C:\WINDOWS1\Explorer.EXE
size: 1035776
MD5: F8DDB22B6EFC5E630D65E241074C2404
PID: 1532 ( 788) C:\WINDOWS1\System32\alg.exe
size: 44544
MD5: 906D6932D533F1591CAA84E846B9BA06
PID: 520 ( 672) C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
size: 139264
MD5: 6C9209825DF2593A65B09A0BA280CA93
PID: 792 ( 672) C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
size: 925696
MD5: 115332A83AC2726FA974D30DB4BFD8DE
PID: 1236 ( 672) C:\Archivos de programa\Lexmark 2300 Series\lxcgmon.exe
size: 200704
MD5: DBB61B111AABC534B8DD83709756A484
PID: 1804 ( 672) C:\Archivos de programa\Lexmark 2300 Series\ezprint.exe
size: 94208
MD5: 4ED0205AF32EC7483C7FC1CF634A2EAB
PID: 1984 ( 672) C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
size: 144784
MD5: 836DC47E6CAD975304D1D3EB2F516A1C
PID: 2096 ( 672) C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
size: 15872
MD5: DAF470C952019A246FA7926597F89B16
PID: 2196 ( 672) C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe
size: 3166432
MD5: 38161A5512A473FD18EFB3E7D70995F0
PID: 2280 (2260) C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
size: 49152
MD5: E681281D9BFC9D45D3B72532717E5880
PID: 2324 ( 672) C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
size: 185896
MD5: 74BC945EB2584E90619A56EF5028AB0F
PID: 2392 ( 744) C:\WINDOWS1\system32\taskmgr.exe
size: 141312
MD5: BAB46E6D76C28BD17E81FAB8E59801BB
PID: 2400 ( 672) C:\Archivos de programa\Nero\Nero8\InCD\NBHGui.exe
size: 2043688
MD5: EBB76AD707DE27816CDE8E571D4420D2
PID: 2424 ( 672) C:\Archivos de programa\Nero\Nero8\InCD\InCD.exe
size: 1056552
MD5: B289B5E17219362F61345C0DF925415B
PID: 2440 ( 672) C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe
size: 716800
MD5: F2C53B16FEFD00DC79A15871A5738573
PID: 2464 ( 672) C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
size: 5146448
MD5: 2ECA8CDEED7C82F879E766DA92A3561A
PID: 2616 ( 672) C:\Archivos de programa\BitComet\BitComet.exe
size: 2194744
MD5: C10E3AC2A714251AD0088A69A6E49A93
PID: 2648 ( 672) C:\WINDOWS1\system32\ctfmon.exe
size: 15360
MD5: 25ECFA69AF1563FDE8DFD31F9954497A
PID: 2668 ( 672) C:\Archivos de programa\TuneUp Utilities 2008\MemOptimizer.exe
size: 197376
MD5: BCF4E66EA7BF3B5473C1FA63A23479DC
PID: 2904 ( 788) C:\WINDOWS1\System32\lxcgcoms.exe
size: 491520
MD5: 0F2257463F222FC973E7FF0D7D91DCB3
PID: 3904 (2280) C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
size: 49152
MD5: 25CA1677AAA3CDC99CD4FCF940886F3C
PID: 3016 (2180) C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
size: 491458
MD5: 75396598E54FBC1E79F1E82DB1BBE374
PID: 2052 ( 788) C:\Archivos de programa\MSN Messenger\usnsvc.exe
size: 97136
MD5: C5B70A6AA947667CE0E5FC84A05EC8B6
PID: 3084 ( 672) C:\Archivos de programa\lphant\eLePhantClient.exe
size: 1204224
MD5: D3C7FA11BBC7554A39408D79CDA5FCE5
PID: 280 ( 672) C:\Archivos de programa\Mozilla Firefox\firefox.exe
size: 7655024
MD5: 5F5DB4D92B7095DAED04689DB6DFD586
PID: 4 ( 0) System


--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 2008-03-18 21:33:38

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\@
Download Directory
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
http://go.microsoft.com/fwlink/?LinkId=69157
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@
http://home.microsoft.com/access/autosearch.asp?p=%s
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
C:\windows\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
http://go.microsoft.com/fwlink/?LinkId=54896
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SU B_PVER}&ar=home
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
http://go.microsoft.com/fwlink/?LinkId=69157
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://go.microsoft.com/fwlink/?LinkId=54896
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


--- Winsock Layered Service Provider list ---
Protocol 0: MSAFD Tcpip [TCP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]

Protocol 1: MSAFD Tcpip [UDP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]

Protocol 2: MSAFD Tcpip [RAW/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]

Protocol 3: RSVP UDP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 4: RSVP TCP Service Provider
GUID: {9D60A9