Jump to content

roguekiller reports 2 registry entries


Recommended Posts

Hello,

I have a suspicion my computer is infected because of some strange behaviors and because it was blocking access to upgrade mawarebytes and spybot search and destroy databases. This blocking problem has already been fixed. However, I ran reguekiller and it found to registry entries listed below in the following report. Do this mean there is an infection on my PC? Thanks:

RogueKiller V8.5.4 [Mar 18 2013] by Tigzy

mail : tigzyRK<at>gmail<dot>com

Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/

Website : http://tigzy.geekstogo.com/roguekiller.php

Blog : http://tigzyrk.blogspot.com/

Operating System : Windows XP (5.1.2600 Service Pack 3) 32 bits version

Started in : Normal mode

User : User [Admin rights]

Mode : Scan -- Date : 04/16/2013 07:35:54

| ARK || FAK || MBR |

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 2 ¤¤¤

[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver : [LOADED] ¤¤¤

¤¤¤ HOSTS File: ¤¤¤

--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost

192.168.2.200 equinca.devserver

192.168.2.200 pb1.devserver

192.168.2.200 socnet.devserver

127.0.0.1 cnpcaracas.loc

127.0.0.1 www.cnpcaracas.loc

127.0.0.1 fundamet.org.loc

127.0.0.1 www.fundamet.org.loc

127.0.0.1 noticierodigital.loc

127.0.0.1 www.noticierodigital.loc

127.0.0.1 saludintegral.loc

127.0.0.1 www.saludintegral.loc

127.0.0.1 smipetroleum.loc

127.0.0.1 www.smipetroleum.loc

127.0.0.1 treswd.loc

127.0.0.1 www.treswd.loc

127.0.0.1 symfony.loc

127.0.0.1 www.symfony.loc

127.0.0.1 pretashop.loc

127.0.0.1 www.prestashop.loc

[...]

¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: ST3250318AS +++++

--- User ---

[MBR] fa43c3a849972023ab321e00c1ca8df2

[bSP] 6b493c64fc33752ea184143cac54e5da : Linux MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 99998 Mo

1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 204796681 | Size: 138476 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Finished : << RKreport[1]_S_04162013_02d0735.txt >>

RKreport[1]_S_04162013_02d0735.txt

Link to post
Share on other sites

Hello. I am having strange problems with my pc. Every so often, after clicking on something to perform an action (form example, clicking on a Chrome tab, or a tool on a drawing program) freezes my pc for several seconds. After a few seconds it starts working right, and then, after a while using it, it happens again. I checked with malwarebytes and removed some reported malware. But the problem continues. Below, the DDC Logs. Thank you for you kind assistance.

DDS (Ver_2012-11-20.01) - NTFS_x86

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.13.2

Run by User at 7:54:33 on 2013-04-16

Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2038.254 [GMT -4,5:30]

.

AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

============== Running Processes ================

.

C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\acs.exe

C:\Archivos de programa\Spybot - Search & Destroy 2\SDFSSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Google\Update\1.3.21.135\GoogleCrashHandler.exe

C:\Archivos de programa\Soluto\soluto.exe

C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdate.exe

C:\Archivos de programa\Soluto\SolutoService.exe

C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdSvc.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\igfxsrvc.exe

C:\Archivos de programa\AVAST Software\Avast\avastUI.exe

C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe

C:\Archivos de programa\Spybot - Search & Destroy 2\SDTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\SugarSync\SugarSync.exe

C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe

C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe

C:\Archivos de programa\KeePass Password Safe 2\KeePass.exe

C:\Archivos de programa\Spybot - Search & Destroy 2\SDRootAlyzer.exe

C:\Archivos de programa\Archivos comunes\Java\Java Update\jucheck.exe

C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Update\1.3.21.135\GoogleCrashHandler.exe

c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe

C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe

C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

D:\xampp\mysql\bin\mysqld.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Google\Google Talk\googletalk.exe

c:\documents and settings\user\datos de programa\dropbox\bin\dropbox.exe

D:\Mis documentos\downloads\RogueKiller.exe

C:\WINDOWS\system32\notepad.exe

C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe

C:\WINDOWS\System32\wudfhost.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\WINDOWS\system32\SearchFilterHost.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

.

============== Pseudo HJT Report ===============

.

uStart Page = about:blank

mWinlogon: Userinit = c:\windows\system32\userinit.exe,c:\archivos de programa\soluto\soluto.exe /userinit,

BHO: Spybot-S&D IE Protection: {53707962-6F74-2D53-2644-206D7942484F} - c:\archivos de programa\spybot - search & destroy 2\SDHelper.dll

BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\archivos de programa\microsoft office\office12\GrooveShellExtensions.dll

BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\archivos de programa\java\jre7\bin\ssv.dll

BHO: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\archivos de programa\avast software\avast\aswWebRepIE.dll

BHO: IE Developer Toolbar BHO: {CC7E636D-39AA-49b6-B511-65413DA137A1} - c:\archivos de programa\microsoft\internet explorer developer toolbar\IEDevToolbar.dll

BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\archivos de programa\java\jre7\bin\jp2ssv.dll

TB: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\archivos de programa\avast software\avast\aswWebRepIE.dll

EB: IE Developer Toolbar: {A202B231-EF71-4a08-BDB9-4CE5AE8BDE0A} - c:\archivos de programa\microsoft\internet explorer developer toolbar\IEDevToolbar.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [sugarSync] "c:\archivos de programa\sugarsync\SugarSync.exe" -startInTray -usedelay=true

uRun: [AdobeBridge] <no file>

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [APSDaemon] "c:\archivos de programa\archivos comunes\apple\apple application support\APSDaemon.exe"

mRun: [avast] "c:\archivos de programa\avast software\avast\avastUI.exe" /nogui

mRun: [AdobeAAMUpdater-1.0] "c:\archivos de programa\archivos comunes\adobe\oobe\pdapp\uwa\UpdaterStartupUtility.exe"

mRun: [sunJavaUpdateSched] "c:\archivos de programa\archivos comunes\java\java update\jusched.exe"

mRun: [sDTray] "c:\archivos de programa\spybot - search & destroy 2\SDTray.exe"

mRun: [KeePass 2 PreLoad] "c:\archivos de programa\keepass password safe 2\KeePass.exe" --preload

mRun: [iTunesHelper] "c:\archivos de programa\itunes\iTunesHelper.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\user\menini~1\progra~1\inicio\dropbox.lnk - c:\documents and settings\user\datos de programa\dropbox\bin\Dropbox.exe

StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\window~1.lnk - c:\archivos de programa\windows desktop search\WindowsSearch.exe

uPolicies-Explorer: NoDriveTypeAutoRun = dword:145

mPolicies-Explorer: NoDriveTypeAutoRun = dword:255

mPolicies-System: EnableLUA = dword:0

mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1

mPolicies-Explorer: NoDriveTypeAutoRun = dword:145

IE: E&xportar a Microsoft Excel - c:\archiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\archivos de programa\microsoft office\office12\ONBttnIE.dll

IE: {48FFE35F-36D9-44bd-A6CC-1D34414EAC0D} - {CC962137-2E78-4F94-975E-FC0C07DBD78F} - c:\archivos de programa\microsoft\internet explorer developer toolbar\IEDevToolbar.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\archivos de programa\spybot - search & destroy 2\SDHelper.dll

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\archivos de programa\messenger\msmsgs.exe

.

INFO: HKCU has more than 50 listed domains.

If you wish to scan all of them, select the 'Force scan all domains' option.

.

.

INFO: HKLM has more than 50 listed domains.

If you wish to scan all of them, select the 'Force scan all domains' option.

.

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1257858311611

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} - hxxp://mobileapps.blackberry.com/devicesoftware/AxLoader.cab

DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -

TCP: NameServer = 8.8.8.8 8.8.4.4

TCP: Interfaces\{76CEAA05-E40D-426D-973B-3C5CB025A7E9} : DHCPNameServer = 8.8.8.8 8.8.4.4

Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\archivos de programa\archivos comunes\microsoft shared\web folders\PKMCDO.DLL

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\archivos de programa\microsoft office\office12\GrooveSystemServices.dll

Handler: pure-go - {4746C79A-2042-4332-8650-48966E44ABA8} - c:\archivos de programa\archivos comunes\pure networks shared\platform\puresp4.dll

Notify: igfxcui - igfxdev.dll

Notify: SDWinLogon - SDWinLogon.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SSODL: EldosMountNotificator - {C28617FD-4FE7-4043-AD51-C8132CE90106} - c:\windows\system32\SSCbFsMntNtf3.dll

STS: Virtual Storage Mount Notification - {C28617FD-4FE7-4043-AD51-C8132CE90106} - c:\windows\system32\SSCbFsMntNtf3.dll

SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\archivos de programa\microsoft office\office12\GrooveShellExtensions.dll

SEH: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - c:\archivos de programa\windows desktop search\MSNLNamespaceMgr.dll

Hosts: 127.0.0.1 mpa.one.microsoft.com

Hosts: 127.0.0.1 www.spywareinfo.com

Hosts: 192.168.2.200 equinca.devserver

Hosts: 192.168.2.200 pb1.devserver

Hosts: 192.168.2.200 socnet.devserver

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\documents and settings\user\datos de programa\mozilla\firefox\profiles\8nisllqi.default\

FF - prefs.js: browser.startup.homepage -

FF - component: c:\documents and settings\user\datos de programa\mozilla\firefox\profiles\8nisllqi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - component: c:\documents and settings\user\datos de programa\mozilla\firefox\profiles\8nisllqi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar-ff3.dll

FF - component: c:\documents and settings\user\datos de programa\mozilla\firefox\profiles\8nisllqi.default\extensions\{6ac85730-7d0f-4de0-b3fa-21142dd85326}\platform\winnt\components\ColorZilla.dll

FF - component: c:\documents and settings\user\datos de programa\mozilla\firefox\profiles\8nisllqi.default\extensions\{e3f6c2cc-d8db-498c-af6c-499fb211db97}\platform\winnt_x86-msvc\components\pagespeed.dll

FF - plugin: c:\archivos de programa\google\google earth\plugin\npgeplugin.dll

FF - plugin: c:\archivos de programa\google\update\1.3.21.135\npGoogleUpdate3.dll

FF - plugin: c:\archivos de programa\java\jre7\bin\plugin2\npjp2.dll

FF - plugin: c:\archivos de programa\microsoft silverlight\4.1.10329.0\npctrlui.dll

FF - plugin: c:\archivos de programa\microsoft\web platform installer\NPWPIDetector.dll

FF - plugin: c:\archivos de programa\mozilla firefox\plugins\npwachk.dll

FF - plugin: c:\documents and settings\user\configuraciã³n local\datos de programa\google\update\1.3.21.135\npGoogleUpdate3.dll

FF - plugin: c:\documents and settings\user\datos de programa\mozilla\plugins\npgoogletalk.dll

FF - plugin: c:\documents and settings\user\datos de programa\mozilla\plugins\npgtpo3dautoplugin.dll

FF - plugin: c:\documents and settings\user\datos de programa\mozilla\plugins\npo1d.dll

FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_6_602_180.dll

.

============= SERVICES / DRIVERS ===============

.

R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [2013-3-19 49248]

R0 Soluto;Soluto;c:\windows\system32\drivers\Soluto.sys [2012-9-25 51144]

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2012-3-8 765736]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2012-3-8 368176]

R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2009-11-9 13696]

R1 BS_I2cIo;BS_I2cIo;c:\windows\system32\drivers\BS_I2cIo.sys [2012-9-11 17024]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2012-3-8 29816]

R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-3-19 66336]

R2 avast! Antivirus;avast! Antivirus;c:\archivos de programa\avast software\avast\AvastSvc.exe [2012-3-8 45248]

R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\archivos de programa\spybot - search & destroy 2\SDFSSvc.exe [2013-3-21 1103392]

R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\archivos de programa\spybot - search & destroy 2\SDUpdSvc.exe [2013-3-21 1369624]

R2 SolutoService;Soluto PCGenome Core Service;c:\archivos de programa\soluto\SolutoService.exe [2012-9-20 603704]

R3 cpuz135;cpuz135;\??\c:\windows\temp\cpuz135\cpuz135_x32.sys --> c:\windows\temp\cpuz135\cpuz135_x32.sys [?]

R3 SSCBFS3;SugarSync CallBack File System driver v3;c:\windows\system32\drivers\sscbfs3.sys [2013-2-15 295936]

S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\archivos de programa\spybot - search & destroy 2\SDWSCSvc.exe [2013-3-21 168384]

S2 XAMPP;XAMPP Service;c:\xampp\service.exe --> c:\xampp\service.exe [?]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-11-9 1691480]

S3 Apache2.2;Apache2.2;d:\xampp\apache\bin\httpd.exe [2011-9-10 18432]

S3 AR9271;Wireless Network Adapter Service;c:\windows\system32\drivers\athuw.sys [2012-8-23 1756384]

S3 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [2013-3-19 164736]

S3 cbVSCService;Cobian Backup 10 Volume Shadow Copy service;c:\archivos de programa\cobian backup 10\cbVSCService.exe [2012-1-12 67584]

S3 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2012-6-5 13224]

S3 HP LaserJet Service;HP LaserJet Service;c:\archivos de programa\hp\hplaserjetservice\HPLaserJetService.exe [2010-10-25 145920]

S3 HPFXFAX;HPFXFAX;c:\windows\system32\drivers\hpfxfax.sys [2009-12-15 20504]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2013-4-11 40776]

S3 reparse;Reparse;c:\windows\system32\drivers\cbreparse.sys --> c:\windows\system32\drivers\cbreparse.sys [?]

S3 tapoas;TAP-Win32 Adapter OAS;c:\windows\system32\drivers\tapoas.sys [2011-3-23 26112]

S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [2010-6-25 104792]

S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\drivers\vboxnetflt.sys --> c:\windows\system32\drivers\VBoxNetFlt.sys [?]

S4 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]

.

=============== File Associations ===============

.

FileExt: .txt: txtfile=c:\windows\system32\NOTEPAD.EXE %1 [userChoice]

FileExt: .js: JSFile="c:\archivos de programa\macromedia\dreamweaver 8\dreamweaver.exe" "%1" [default=Edit - 'Open' doesn't exist]

ShellExec: Foxit Reader.exe: print="c:\archivos de programa\foxit software\foxit reader\Foxit Reader.exe"/p "%1"

ShellExec: Foxit Reader.exe: printto="c:\archivos de programa\foxit software\foxit reader\Foxit Reader.exe"/t "%1" "%2" "%3" "%4"

ShellExec: FOXITR~1.EXE: print="c:\archiv~1\foxits~1\foxitr~1\FOXITR~1.EXE"/p "%1"

ShellExec: FOXITR~1.EXE: printto="c:\archiv~1\foxits~1\foxitr~1\FOXITR~1.EXE"/t "%1" "%2" "%3" "%4"

.

=============== Created Last 30 ================

.

2013-04-16 12:04:28 15616 ----a-w- c:\windows\system32\drivers\TrueSight.sys

2013-04-11 17:47:05 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2013-03-21 15:44:03 15224 ----a-w- c:\windows\system32\sdnclean.exe

2013-03-21 15:43:54 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy 2

2013-03-20 19:54:10 12928 -c----w- c:\windows\system32\dllcache\usb8023x.sys

2013-03-20 19:54:10 12928 -c----w- c:\windows\system32\dllcache\usb8023.sys

2013-03-19 12:43:00 164736 ----a-w- c:\windows\system32\drivers\aswVmm.sys

2013-03-19 12:42:59 49248 ----a-w- c:\windows\system32\drivers\aswRvrt.sys

2013-03-19 12:42:58 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

.

==================== Find3M ====================

.

2013-04-15 13:29:03 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-04-15 13:29:03 691592 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-04-04 19:20:32 22856 ----a-w- c:\windows\system32\drivers\mbam.sys

2013-03-08 08:36:02 293888 ----a-w- c:\windows\system32\winsrv.dll

2013-03-07 15:56:43 2152448 ----a-w- c:\windows\system32\ntoskrnl.exe

2013-03-07 15:56:43 2031104 ----a-w- c:\windows\system32\ntkrnlpa.exe

2013-03-06 23:33:24 765736 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2013-03-06 23:32:51 41664 ----a-w- c:\windows\avastSS.scr

2013-03-02 02:07:07 916480 ----a-w- c:\windows\system32\wininet.dll

2013-03-02 02:06:50 43520 ----a-w- c:\windows\system32\licmgr10.dll

2013-03-02 02:06:49 1469440 ------w- c:\windows\system32\inetcpl.cpl

2013-03-02 01:57:56 1867392 ----a-w- c:\windows\system32\win32k.sys

2013-03-02 01:08:47 385024 ----a-w- c:\windows\system32\html.iec

2013-02-27 07:58:31 2067456 ----a-w- c:\windows\system32\mstscax.dll

2013-02-15 14:34:16 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

2013-02-12 00:32:23 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys

2013-02-12 00:32:23 12928 ------w- c:\windows\system32\drivers\usb8023x.sys

2013-01-30 17:42:20 225024 ----a-w- c:\windows\system32\SSCbFsNetRdr3.dll

2013-01-30 17:42:06 159488 ----a-w- c:\windows\system32\SSCbFsMntNtf3.dll

2013-01-30 17:41:50 295936 ----a-w- c:\windows\system32\drivers\sscbfs3.sys

2013-01-26 03:55:37 552448 ----a-w- c:\windows\system32\oleaut32.dll

.

============= FINISH: 7:55:32,76 ===============

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2012-11-20.01)

.

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 07/11/2009 01:08:47 a.m.

System Uptime: 16/04/2013 07:13:30 a.m. (0 hours ago)

.

Motherboard: BIOSTAR Group | | G31D-M7

Processor: Intel® Pentium® Dual CPU E2200 @ 2.20GHz | CPU 1 | 2212/200mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 98 GiB total, 57,596 GiB free.

D: is FIXED (NTFS) - 115 GiB total, 40,562 GiB free.

E: is CDROM (CDFS)

G: is Removable

H: is Removable

I: is Removable

J: is Removable

L: is Removable

S: is FIXED (FAT32) - 9 GiB total, 8,548 GiB free.

.

==== Disabled Device Manager Items =============

.

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}

Description: TP-LINK Wireless N Adapter

Device ID: PCI\VEN_168C&DEV_0023&SUBSYS_3071168C&REV_01\4&CF81C54&0&08F0

Manufacturer: TP-LINK

Name: TP-LINK Wireless N Adapter

PNP Device ID: PCI\VEN_168C&DEV_0023&SUBSYS_3071168C&REV_01\4&CF81C54&0&08F0

Service: AR5416

.

Class GUID:

Description:

Device ID: ROOT\LEGACY_SASKUTIL\0000

Manufacturer:

Name:

PNP Device ID: ROOT\LEGACY_SASKUTIL\0000

Service:

.

Class GUID: {4D36E97D-E325-11CE-BFC1-08002BE10318}

Description: Virtual Disk Bus Enumerator

Device ID: ROOT\SYSTEM\0003

Manufacturer: (Standard system devices)

Name: Virtual Disk Bus Enumerator

PNP Device ID: ROOT\SYSTEM\0003

Service: vdbus

.

==== System Restore Points ===================

.

RP904: 25/02/2013 08:14:35 a.m. - Punto de control del sistema

RP905: 26/02/2013 09:36:57 a.m. - Punto de control del sistema

RP906: 27/02/2013 09:47:59 a.m. - Punto de control del sistema

RP907: 28/02/2013 10:22:12 a.m. - Punto de control del sistema

RP908: 01/03/2013 01:29:10 p.m. - Punto de control del sistema

RP909: 04/03/2013 08:53:38 a.m. - Punto de control del sistema

RP910: 05/03/2013 10:34:34 a.m. - Punto de control del sistema

RP911: 06/03/2013 11:33:06 a.m. - Punto de control del sistema

RP912: 11/03/2013 09:55:48 a.m. - Punto de control del sistema

RP913: 12/03/2013 10:11:16 a.m. - Punto de control del sistema

RP914: 13/03/2013 10:19:57 a.m. - Punto de control del sistema

RP915: 13/03/2013 08:48:14 p.m. - Software Distribution Service 3.0

RP916: 18/03/2013 10:16:46 a.m. - Punto de control del sistema

RP917: 19/03/2013 01:09:39 p.m. - Punto de control del sistema

RP918: 20/03/2013 01:58:03 p.m. - Punto de control del sistema

RP919: 20/03/2013 06:49:54 p.m. - Software Distribution Service 3.0

RP920: 22/03/2013 10:00:49 a.m. - Punto de control del sistema

RP921: 25/03/2013 03:56:30 p.m. - Punto de control del sistema

RP922: 27/03/2013 11:01:38 a.m. - Punto de control del sistema

RP923: 01/04/2013 12:28:45 p.m. - Punto de control del sistema

RP924: 02/04/2013 12:39:29 p.m. - Punto de control del sistema

RP925: 03/04/2013 01:07:00 p.m. - Punto de control del sistema

RP926: 04/04/2013 03:09:16 p.m. - Removed Macromedia Fireworks 8

RP927: 04/04/2013 03:26:52 p.m. - Removed Adobe Reader 8.1.3

RP928: 04/04/2013 03:30:31 p.m. - Quitado Bonjour

RP929: 04/04/2013 03:34:48 p.m. - Removed Apple Mobile Device Support

RP930: 08/04/2013 10:29:47 a.m. - Punto de control del sistema

RP931: 10/04/2013 10:09:47 a.m. - Punto de control del sistema

RP932: 11/04/2013 08:57:22 a.m. - Software Distribution Service 3.0

RP933: 11/04/2013 02:37:05 p.m. - Installed Macromedia Fireworks 8

RP934: 11/04/2013 04:43:06 p.m. - Software Distribution Service 3.0

RP935: 12/04/2013 05:17:01 p.m. - Punto de control del sistema

RP936: 15/04/2013 01:12:21 p.m. - Punto de control del sistema

.

==== Installed Programs ======================

.

32 Bit HP CIO Components Installer

7-Zip 9.20

Actualización de seguridad para el Reproductor de Windows Media (KB2378111)

Actualización de seguridad para el Reproductor de Windows Media (KB952069)

Actualización de seguridad para el Reproductor de Windows Media (KB954155)

Actualización de seguridad para el Reproductor de Windows Media (KB968816)

Actualización de seguridad para el Reproductor de Windows Media (KB973540)

Actualización de seguridad para el Reproductor de Windows Media (KB975558)

Actualización de seguridad para el Reproductor de Windows Media (KB978695)

Actualización de seguridad para el Reproductor de Windows Media (KB979402)

Actualización de seguridad para Microsoft Windows (KB2564958)

Actualización de seguridad para Windows Internet Explorer 8 (KB2183461)

Actualización de seguridad para Windows Internet Explorer 8 (KB2360131)

Actualización de seguridad para Windows Internet Explorer 8 (KB2416400)

Actualización de seguridad para Windows Internet Explorer 8 (KB2482017)

Actualización de seguridad para Windows Internet Explorer 8 (KB2497640)

Actualización de seguridad para Windows Internet Explorer 8 (KB2510531)

Actualización de seguridad para Windows Internet Explorer 8 (KB2530548)

Actualización de seguridad para Windows Internet Explorer 8 (KB2544521)

Actualización de seguridad para Windows Internet Explorer 8 (KB2559049)

Actualización de seguridad para Windows Internet Explorer 8 (KB2586448)

Actualización de seguridad para Windows Internet Explorer 8 (KB2618444)

Actualización de seguridad para Windows Internet Explorer 8 (KB2647516)

Actualización de seguridad para Windows Internet Explorer 8 (KB2675157)

Actualización de seguridad para Windows Internet Explorer 8 (KB2699988)

Actualización de seguridad para Windows Internet Explorer 8 (KB2722913)

Actualización de seguridad para Windows Internet Explorer 8 (KB2744842)

Actualización de seguridad para Windows Internet Explorer 8 (KB2761465)

Actualización de seguridad para Windows Internet Explorer 8 (KB2792100)

Actualización de seguridad para Windows Internet Explorer 8 (KB2797052)

Actualización de seguridad para Windows Internet Explorer 8 (KB2799329)

Actualización de seguridad para Windows Internet Explorer 8 (KB2809289)

Actualización de seguridad para Windows Internet Explorer 8 (KB2817183)

Actualización de seguridad para Windows Internet Explorer 8 (KB971961)

Actualización de seguridad para Windows Internet Explorer 8 (KB974455)

Actualización de seguridad para Windows Internet Explorer 8 (KB976325)

Actualización de seguridad para Windows Internet Explorer 8 (KB978207)

Actualización de seguridad para Windows Internet Explorer 8 (KB981332)

Actualización de seguridad para Windows Internet Explorer 8 (KB982381)

Actualización de seguridad para Windows XP (KB2079403)

Actualización de seguridad para Windows XP (KB2115168)

Actualización de seguridad para Windows XP (KB2121546)

Actualización de seguridad para Windows XP (KB2160329)

Actualización de seguridad para Windows XP (KB2229593)

Actualización de seguridad para Windows XP (KB2259922)

Actualización de seguridad para Windows XP (KB2279986)

Actualización de seguridad para Windows XP (KB2286198)

Actualización de seguridad para Windows XP (KB2296011)

Actualización de seguridad para Windows XP (KB2296199)

Actualización de seguridad para Windows XP (KB2347290)

Actualización de seguridad para Windows XP (KB2360937)

Actualización de seguridad para Windows XP (KB2387149)

Actualización de seguridad para Windows XP (KB2393802)

Actualización de seguridad para Windows XP (KB2412687)

Actualización de seguridad para Windows XP (KB2419632)

Actualización de seguridad para Windows XP (KB2423089)

Actualización de seguridad para Windows XP (KB2436673)

Actualización de seguridad para Windows XP (KB2440591)

Actualización de seguridad para Windows XP (KB2443105)

Actualización de seguridad para Windows XP (KB2476490)

Actualización de seguridad para Windows XP (KB2476687)

Actualización de seguridad para Windows XP (KB2478960)

Actualización de seguridad para Windows XP (KB2478971)

Actualización de seguridad para Windows XP (KB2479628)

Actualización de seguridad para Windows XP (KB2479943)

Actualización de seguridad para Windows XP (KB2481109)

Actualización de seguridad para Windows XP (KB2483185)

Actualización de seguridad para Windows XP (KB2485376)

Actualización de seguridad para Windows XP (KB2485663)

Actualización de seguridad para Windows XP (KB2503658)

Actualización de seguridad para Windows XP (KB2503665)

Actualización de seguridad para Windows XP (KB2506212)

Actualización de seguridad para Windows XP (KB2506223)

Actualización de seguridad para Windows XP (KB2507618)

Actualización de seguridad para Windows XP (KB2507938)

Actualización de seguridad para Windows XP (KB2508272)

Actualización de seguridad para Windows XP (KB2508429)

Actualización de seguridad para Windows XP (KB2509553)

Actualización de seguridad para Windows XP (KB2511455)

Actualización de seguridad para Windows XP (KB2524375)

Actualización de seguridad para Windows XP (KB2535512)

Actualización de seguridad para Windows XP (KB2536276-v2)

Actualización de seguridad para Windows XP (KB2536276)

Actualización de seguridad para Windows XP (KB2544893-v2)

Actualización de seguridad para Windows XP (KB2544893)

Actualización de seguridad para Windows XP (KB2555917)

Actualización de seguridad para Windows XP (KB2562937)

Actualización de seguridad para Windows XP (KB2566454)

Actualización de seguridad para Windows XP (KB2567053)

Actualización de seguridad para Windows XP (KB2567680)

Actualización de seguridad para Windows XP (KB2570222)

Actualización de seguridad para Windows XP (KB2570947)

Actualización de seguridad para Windows XP (KB2584146)

Actualización de seguridad para Windows XP (KB2585542)

Actualización de seguridad para Windows XP (KB2592799)

Actualización de seguridad para Windows XP (KB2598479)

Actualización de seguridad para Windows XP (KB2603381)

Actualización de seguridad para Windows XP (KB2618451)

Actualización de seguridad para Windows XP (KB2619339)

Actualización de seguridad para Windows XP (KB2620712)

Actualización de seguridad para Windows XP (KB2621440)

Actualización de seguridad para Windows XP (KB2624667)

Actualización de seguridad para Windows XP (KB2631813)

Actualización de seguridad para Windows XP (KB2633171)

Actualización de seguridad para Windows XP (KB2639417)

Actualización de seguridad para Windows XP (KB2641653)

Actualización de seguridad para Windows XP (KB2646524)

Actualización de seguridad para Windows XP (KB2647518)

Actualización de seguridad para Windows XP (KB2653956)

Actualización de seguridad para Windows XP (KB2655992)

Actualización de seguridad para Windows XP (KB2659262)

Actualización de seguridad para Windows XP (KB2660465)

Actualización de seguridad para Windows XP (KB2661637)

Actualización de seguridad para Windows XP (KB2676562)

Actualización de seguridad para Windows XP (KB2685939)

Actualización de seguridad para Windows XP (KB2686509)

Actualización de seguridad para Windows XP (KB2691442)

Actualización de seguridad para Windows XP (KB2695962)

Actualización de seguridad para Windows XP (KB2698365)

Actualización de seguridad para Windows XP (KB2705219)

Actualización de seguridad para Windows XP (KB2707511)

Actualización de seguridad para Windows XP (KB2709162)

Actualización de seguridad para Windows XP (KB2712808)

Actualización de seguridad para Windows XP (KB2718523)

Actualización de seguridad para Windows XP (KB2719985)

Actualización de seguridad para Windows XP (KB2723135)

Actualización de seguridad para Windows XP (KB2724197)

Actualización de seguridad para Windows XP (KB2727528)

Actualización de seguridad para Windows XP (KB2731847)

Actualización de seguridad para Windows XP (KB2753842-v2)

Actualización de seguridad para Windows XP (KB2753842)

Actualización de seguridad para Windows XP (KB2757638)

Actualización de seguridad para Windows XP (KB2758857)

Actualización de seguridad para Windows XP (KB2761226)

Actualización de seguridad para Windows XP (KB2770660)

Actualización de seguridad para Windows XP (KB2778344)

Actualización de seguridad para Windows XP (KB2779030)

Actualización de seguridad para Windows XP (KB2780091)

Actualización de seguridad para Windows XP (KB2799494)

Actualización de seguridad para Windows XP (KB2802968)

Actualización de seguridad para Windows XP (KB2807986)

Actualización de seguridad para Windows XP (KB2808735)

Actualización de seguridad para Windows XP (KB2813170)

Actualización de seguridad para Windows XP (KB2813345)

Actualización de seguridad para Windows XP (KB2820917)

Actualización de seguridad para Windows XP (KB923561)

Actualización de seguridad para Windows XP (KB941569)

Actualización de seguridad para Windows XP (KB946648)

Actualización de seguridad para Windows XP (KB950762)

Actualización de seguridad para Windows XP (KB950974)

Actualización de seguridad para Windows XP (KB951066)

Actualización de seguridad para Windows XP (KB951376-v2)

Actualización de seguridad para Windows XP (KB951748)

Actualización de seguridad para Windows XP (KB952004)

Actualización de seguridad para Windows XP (KB952954)

Actualización de seguridad para Windows XP (KB954459)

Actualización de seguridad para Windows XP (KB955069)

Actualización de seguridad para Windows XP (KB956572)

Actualización de seguridad para Windows XP (KB956744)

Actualización de seguridad para Windows XP (KB956802)

Actualización de seguridad para Windows XP (KB956803)

Actualización de seguridad para Windows XP (KB956844)

Actualización de seguridad para Windows XP (KB957097)

Actualización de seguridad para Windows XP (KB958644)

Actualización de seguridad para Windows XP (KB958687)

Actualización de seguridad para Windows XP (KB958869)

Actualización de seguridad para Windows XP (KB959426)

Actualización de seguridad para Windows XP (KB960225)

Actualización de seguridad para Windows XP (KB960803)

Actualización de seguridad para Windows XP (KB960859)

Actualización de seguridad para Windows XP (KB961371-v2)

Actualización de seguridad para Windows XP (KB961501)

Actualización de seguridad para Windows XP (KB968537)

Actualización de seguridad para Windows XP (KB969059)

Actualización de seguridad para Windows XP (KB969947)

Actualización de seguridad para Windows XP (KB970238)

Actualización de seguridad para Windows XP (KB970430)

Actualización de seguridad para Windows XP (KB971468)

Actualización de seguridad para Windows XP (KB971486)

Actualización de seguridad para Windows XP (KB971557)

Actualización de seguridad para Windows XP (KB971633)

Actualización de seguridad para Windows XP (KB971657)

Actualización de seguridad para Windows XP (KB972270)

Actualización de seguridad para Windows XP (KB973354)

Actualización de seguridad para Windows XP (KB973507)

Actualización de seguridad para Windows XP (KB973525)

Actualización de seguridad para Windows XP (KB973869)

Actualización de seguridad para Windows XP (KB973904)

Actualización de seguridad para Windows XP (KB974112)

Actualización de seguridad para Windows XP (KB974318)

Actualización de seguridad para Windows XP (KB974392)

Actualización de seguridad para Windows XP (KB974571)

Actualización de seguridad para Windows XP (KB975025)

Actualización de seguridad para Windows XP (KB975467)

Actualización de seguridad para Windows XP (KB975560)

Actualización de seguridad para Windows XP (KB975561)

Actualización de seguridad para Windows XP (KB975562)

Actualización de seguridad para Windows XP (KB975713)

Actualización de seguridad para Windows XP (KB977165)

Actualización de seguridad para Windows XP (KB977816)

Actualización de seguridad para Windows XP (KB977914)

Actualización de seguridad para Windows XP (KB978037)

Actualización de seguridad para Windows XP (KB978251)

Actualización de seguridad para Windows XP (KB978262)

Actualización de seguridad para Windows XP (KB978338)

Actualización de seguridad para Windows XP (KB978542)

Actualización de seguridad para Windows XP (KB978601)

Actualización de seguridad para Windows XP (KB978706)

Actualización de seguridad para Windows XP (KB979309)

Actualización de seguridad para Windows XP (KB979482)

Actualización de seguridad para Windows XP (KB979559)

Actualización de seguridad para Windows XP (KB979683)

Actualización de seguridad para Windows XP (KB979687)

Actualización de seguridad para Windows XP (KB980195)

Actualización de seguridad para Windows XP (KB980218)

Actualización de seguridad para Windows XP (KB980232)

Actualización de seguridad para Windows XP (KB980436)

Actualización de seguridad para Windows XP (KB981322)

Actualización de seguridad para Windows XP (KB981852)

Actualización de seguridad para Windows XP (KB981957)

Actualización de seguridad para Windows XP (KB981997)

Actualización de seguridad para Windows XP (KB982132)

Actualización de seguridad para Windows XP (KB982214)

Actualización de seguridad para Windows XP (KB982665)

Actualización de seguridad para Windows XP (KB982802)

Actualización para Windows Internet Explorer 8 (KB975364)

Actualización para Windows Internet Explorer 8 (KB976662)

Actualización para Windows Internet Explorer 8 (KB976749)

Actualización para Windows Internet Explorer 8 (KB980182)

Actualización para Windows XP (KB2141007)

Actualización para Windows XP (KB2345886)

Actualización para Windows XP (KB2467659)

Actualización para Windows XP (KB2541763)

Actualización para Windows XP (KB2607712)

Actualización para Windows XP (KB2616676)

Actualización para Windows XP (KB2641690)

Actualización para Windows XP (KB2661254-v2)

Actualización para Windows XP (KB2718704)

Actualización para Windows XP (KB2736233)

Actualización para Windows XP (KB2749655)

Actualización para Windows XP (KB951978)

Actualización para Windows XP (KB955759)

Actualización para Windows XP (KB967715)

Actualización para Windows XP (KB968389)

Actualización para Windows XP (KB971029)

Actualización para Windows XP (KB971737)

Actualización para Windows XP (KB973687)

Actualización para Windows XP (KB973815)

Adobe Flash Player 11 ActiveX

Adobe Flash Player 11 Plugin

Adobe Help Manager

Adobe Illustrator CS6

Adobe SVG Viewer 3.0

AMP Font Viewer

Android SDK Tools

Aplicación para detectar Winamp

Apple Software Update

µTorrent

Audacity 1.2.6

Auslogics Disk Defrag

avast! Free Antivirus

Avery Wizard 4.0

Axure RP Pro 6

CamStudio OSS Desktop Recorder

CCleaner

CDBurnerXP

Cobian Backup 10

Compatibilidad con Aplicaciones de Apple

Compresor WinRAR

CustomerResearchQFolder

CutePDF Writer 2.8

DBF Viewer 2000

Defraggler

Destination Component

DeviceDiscovery

DeviceManagementQFolder

Dia (sólo eliminar)

Dropbox

EVEREST Ultimate Edition v5.50

FastStone Photo Resizer 3.1

FileZilla Client 3.5.3

foobar2000 v1.1.14a

Foxit Reader

Free CSS Toolbox 1.2

Freemake Video Converter versión 2.1.3

FreeMind

GIMP 2.8.2

GIMP LqR Plug-In

Google Chrome

Google Cloud Connect for Microsoft Office

Google Earth

Google SketchUp 8

Google Talk (remove only)

Google Talk Plugin

Google Update Helper

GoToMeeting 5.1.0.880

GPassword Manager

GPL Ghostscript

GrampsAIO

HashTab 4.0.0.2

Hewlett-Packard ACLM.NET v1.1.0.0

High Definition Audio Driver Package - KB888111

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Microsoft .NET Framework 4 Client Profile (KB2461678)

Hotfix for Windows XP (KB915800-v4)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB954550-v5)

HP Customer Participation Program 9.0

HP LaserJet M1522 MFP Series 4.2

HP LaserJet Professional CP1020 Series

HP Product Detection

HP Update

HPLaserJetHelp_LearnCenter

HPLJUT

hppCP1020LaserJetService

hppFaxDrvM1522

hppFaxUtility

hppFonts

hppLaserJetService

hppLJM1522

hppManualsM1522

hppscanM1522

hppScanTo

hppSendFax

hppTLBXFXM1522

hppusgM1522

HPSSupply

hpzTLBXFX

ImgBurn

InfraRecorder

Inkscape 0.48.2

Intel® Graphics Media Accelerator Driver

Internet Explorer Developer Toolbar

iTunes

IZArc 4.1.6

Java 7 Update 13

Java Auto Updater

Java 6 Update 3

Java 6 Update 37

KeePass Password Safe 2.22

LAME v3.98.3 for Audacity

LibreOffice 3.3

LibreOffice 3.3 Help Pack (Spanish)

Macromedia Dreamweaver 8

Macromedia Extension Manager

Macromedia Fireworks 8

Malwarebytes Anti-Malware versión 1.75.0.1300

MarketResearch

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 4 Client Profile

Microsoft .NET Framework 4 Client Profile ESN Language Pack

Microsoft .NET Framework 4 Extended

Microsoft .NET Framework 4 Extended ESN Language Pack

Microsoft Expression Web 3 SuperPreview for Internet Explorer

Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

Microsoft Office Access MUI (Spanish) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Spanish) 2007

Microsoft Office Groove MUI (Spanish) 2007

Microsoft Office InfoPath MUI (Spanish) 2007 (Beta)

Microsoft Office OneNote MUI (Spanish) 2007

Microsoft Office Outlook MUI (Spanish) 2007

Microsoft Office PowerPoint MUI (Spanish) 2007

Microsoft Office Proof (Basque) 2007

Microsoft Office Proof (Catalan) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (Galician) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Spanish) 2007

Microsoft Office Publisher MUI (Spanish) 2007

Microsoft Office Shared MUI (Spanish) 2007

Microsoft Office Word MUI (Spanish) 2007

Microsoft Project Professional 2002

Microsoft Silverlight

Microsoft Software Update for Web Folders (Spanish) 12

Microsoft Sync Framework 2.0 Core Components (x86) ENU

Microsoft Sync Framework 2.0 Provider Services (x86) ENU

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219

Microsoft Web Platform Installer 2.0

Monkey's Audio

Mozilla Firefox 18.0.1 (x86 es-ES)

Mozilla Maintenance Service

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

MySQL Workbench 5.2 CE

NetBeans IDE 7.1.2

Nmap 5.51

Notepad++

Opera 12.14

Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN

Paquete de idioma de Microsoft .NET Framework 4 Extended ESN

PDF Settings CS6

Phalanger 2.1 (June 2011) for .NET 4.0

Poedit

Product_Min_QFolder

Pure Networks Platform

PuTTY version 0.61

QuickTime

REALTEK GbE & FE Ethernet PCI-E NIC Driver

Realtek High Definition Audio Driver

Revisión para Windows XP (KB2158563)

Revisión para Windows XP (KB2443685)

Revisión para Windows XP (KB2570791)

Revisión para Windows XP (KB2633952)

Revisión para Windows XP (KB2756822)

Revisión para Windows XP (KB2779562)

Revisión para Windows XP (KB942288-v3)

Revisión para Windows XP (KB952287)

Revisión para Windows XP (KB961118)

Revisión para Windows XP (KB970653-v3)

Revisión para Windows XP (KB976098-v2)

Revisión para Windows XP (KB979306)

Revisión para Windows XP (KB981793)

Scan

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)

Security Update for Microsoft .NET Framework 4 Extended (KB2416472)

Security Update for Microsoft .NET Framework 4 Extended (KB2487367)

Security Update for Microsoft .NET Framework 4 Extended (KB2656351)

Security Update for Microsoft .NET Framework 4 Extended (KB2736428)

Security Update for Microsoft .NET Framework 4 Extended (KB2742595)

Security Update for Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN (KB2478663)

Security Update for Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN (KB2518870)

Security Update for Windows Search 4 - KB963093

soapUI 4.5.0 4.5.0

Soluto

Speccy

Spybot - Search & Destroy

SpywareBlaster 4.6

SQLyog Community 10.3

StarUML 5.0.2.1570

SugarSync

SyncToy 2.1 (x86)

TP-LINK Wireless Client Utility

TP-LINK Wireless N Client Utility

Tseries BIOS Update

TweetDeck

Ultra Defragmenter

Unlocker 1.9.0

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Update for Microsoft .NET Framework 4 Client Profile (KB2473228)

Utilu IE Collection 1.7.2.1

Visual FoxPro ODBC Driver

WebEx Support Manager for Internet Explorer

WebFldrs XP

WebReg

Winamp

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 8

Windows Media Format 11 runtime

Windows Search 4.0

Windows XP Service Pack 3

WinMerge 2.12.4

XAMPP 1.7.7

.

==== Event Viewer Messages From Past Week ========

.

16/04/2013 07:15:14 a.m., ERROR: Service Control Manager [7009] - Intervalo de espera (30000 ms.) para la conexión con el servicio Spybot-S&D 2 Security Center Service.

16/04/2013 07:15:14 a.m., ERROR: Service Control Manager [7000] - El servicio Spybot-S&D 2 Security Center Service no pudo iniciarse debido al siguiente error: El servicio no ha respondido a la petición o inicio del control en un tiempo adecuado.

15/04/2013 08:47:23 a.m., ERROR: Service Control Manager [7009] - Intervalo de espera (30000 ms.) para la conexión con el servicio Spybot-S&D 2 Security Center Service.

15/04/2013 08:47:23 a.m., ERROR: Service Control Manager [7009] - Intervalo de espera (30000 ms.) para la conexión con el servicio Soluto PCGenome Core Service.

15/04/2013 08:47:23 a.m., ERROR: Service Control Manager [7000] - El servicio Spybot-S&D 2 Security Center Service no pudo iniciarse debido al siguiente error: El servicio no ha respondido a la petición o inicio del control en un tiempo adecuado.

15/04/2013 08:47:23 a.m., ERROR: Service Control Manager [7000] - El servicio Soluto PCGenome Core Service no pudo iniciarse debido al siguiente error: El servicio no ha respondido a la petición o inicio del control en un tiempo adecuado.

11/04/2013 12:34:18 p.m., ERROR: Service Control Manager [7009] - Intervalo de espera (30000 ms.) para la conexión con el servicio Spybot-S&D 2 Security Center Service.

11/04/2013 12:34:18 p.m., ERROR: Service Control Manager [7000] - El servicio Spybot-S&D 2 Security Center Service no pudo iniciarse debido al siguiente error: El servicio no ha respondido a la petición o inicio del control en un tiempo adecuado.

11/04/2013 10:51:05 a.m., ERROR: Service Control Manager [7009] - Intervalo de espera (30000 ms.) para la conexión con el servicio Spybot-S&D 2 Security Center Service.

11/04/2013 10:51:05 a.m., ERROR: Service Control Manager [7009] - Intervalo de espera (30000 ms.) para la conexión con el servicio Soluto PCGenome Core Service.

11/04/2013 10:51:05 a.m., ERROR: Service Control Manager [7000] - El servicio Spybot-S&D 2 Security Center Service no pudo iniciarse debido al siguiente error: El servicio no ha respondido a la petición o inicio del control en un tiempo adecuado.

11/04/2013 10:51:05 a.m., ERROR: Service Control Manager [7000] - El servicio Soluto PCGenome Core Service no pudo iniciarse debido al siguiente error: El servicio no ha respondido a la petición o inicio del control en un tiempo adecuado.

11/04/2013 10:50:26 a.m., ERROR: sr [1] - El filtro de Restaurar sistema encontró el error inesperado "0xC0000001" mientras procesaba el archivo "" en el volumen "HarddiskVolume1". Se ha detenido la supervisión del volumen.

11/04/2013 09:31:38 a.m., ERROR: DCOM [10005] - DCOM ha obtenido un error "%1084" al intentar iniciar el servicio StiSvc con argumentos "" para ejecutar el servidor: {A1F4E726-8CF1-11D1-BF92-0060081ED811}

11/04/2013 09:20:08 a.m., ERROR: Service Control Manager [7026] - El controlador de inicialización siguiente no se cargó correctamente: aswSnx aswSP aswTdi BIOS BS_I2cIo Fips intelppm Soluto

11/04/2013 09:19:15 a.m., ERROR: DCOM [10005] - DCOM ha obtenido un error "%1084" al intentar iniciar el servicio EventSystem con argumentos "" para ejecutar el servidor: {1BE1F766-5536-11D1-B726-00C04FB926AF}

11/04/2013 09:07:45 a.m., ERROR: Service Control Manager [7009] - Intervalo de espera (30000 ms.) para la conexión con el servicio Spybot-S&D 2 Security Center Service.

11/04/2013 09:07:45 a.m., ERROR: Service Control Manager [7000] - El servicio Spybot-S&D 2 Security Center Service no pudo iniciarse debido al siguiente error: El servicio no ha respondido a la petición o inicio del control en un tiempo adecuado.

11/04/2013 08:52:26 a.m., ERROR: Service Control Manager [7009] - Intervalo de espera (30000 ms.) para la conexión con el servicio Spybot-S&D 2 Security Center Service.

11/04/2013 08:52:26 a.m., ERROR: Service Control Manager [7000] - El servicio Spybot-S&D 2 Security Center Service no pudo iniciarse debido al siguiente error: El servicio no ha respondido a la petición o inicio del control en un tiempo adecuado.

11/04/2013 08:38:00 a.m., ERROR: Service Control Manager [7009] - Intervalo de espera (30000 ms.) para la conexión con el servicio Spybot-S&D 2 Security Center Service.

11/04/2013 08:38:00 a.m., ERROR: Service Control Manager [7000] - El servicio Spybot-S&D 2 Security Center Service no pudo iniciarse debido al siguiente error: El servicio no ha respondido a la petición o inicio del control en un tiempo adecuado.

11/04/2013 06:56:43 p.m., ERROR: Service Control Manager [7009] - Intervalo de espera (30000 ms.) para la conexión con el servicio Spybot-S&D 2 Security Center Service.

11/04/2013 06:56:43 p.m., ERROR: Service Control Manager [7000] - El servicio Spybot-S&D 2 Security Center Service no pudo iniciarse debido al siguiente error: El servicio no ha respondido a la petición o inicio del control en un tiempo adecuado.

10/04/2013 08:39:57 a.m., ERROR: Service Control Manager [7009] - Intervalo de espera (30000 ms.) para la conexión con el servicio Spybot-S&D 2 Security Center Service.

10/04/2013 08:39:57 a.m., ERROR: Service Control Manager [7000] - El servicio XAMPP Service no pudo iniciarse debido al siguiente error: El sistema no puede hallar la ruta especificada.

10/04/2013 08:39:57 a.m., ERROR: Service Control Manager [7000] - El servicio Spybot-S&D 2 Security Center Service no pudo iniciarse debido al siguiente error: El servicio no ha respondido a la petición o inicio del control en un tiempo adecuado.

.

==== End Of File ===========================

Link to post
Share on other sites

Hello guischarf and welcome to MalwareBytes forum.

Only 1 entry is "suspicious". Please follow my guidance and do the following. Do not try any "fixes" on your own.

  • Disable your anti-virus program, How To Temporarily Disable Your Anti-virus, Firewall And Anti-malware Programs
  • Please disconnect any USB or external drives from the computer before you run this scan!
  • Right-Click RogueKiller and select Run as Administrator.
  • Wait until Prescan finishes.
  • On the RogueKiller console, click the Registry tab.
    Put a check next to all of these and uncheck the rest: (if found)
    [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND

  • Then click on Delete on the right hand column under Options.
  • When done, logoff & Restart the system.
  • The log will be found as RKreport
    Copy & Paste the contents into next reply.

Step 2

1. Go >> Here << and download ERUNT

(ERUNT (Emergency Recovery Utility NT) is a free program that allows you to keep a complete backup of your registry and restore it when needed.)

2. Install ERUNT by following the prompts

(use the default install settings but say no to the portion that asks you to add ERUNT to the start-up folder, if you like you can enable this option later)

3. Start ERUNT

(either by double clicking on the desktop icon or choosing to start the program at the end of the setup)

4. Choose a location for the backup

(the default location is C:\WINDOWS\ERDNT which is acceptable).

5. Make sure that at least the first two check boxes are ticked

6. Press OK

7. Press YES to create the folder.

Step 3

Set Windows to show all files and all folders.

On your Desktop, double click My Computer, from the menu options, select tools, then Folder Options, and then select VIEW Tab and look at all of settings listed.

"CHECK" (turn on) Display the contents of system folders.

Under column, Hidden files and folders----choose ( *select* ) Show hidden files and folders.

Next, un-check Hide extensions for known file types.

Next un-check Hide protected operating system files.

Step 4

Download DDS and save it to your desktop from http://download.bleepingcomputer.com/sUBs/dds.com here

or http://download.bleepingcomputer.com/sUBs/dds.scr or

http://www.infospyware.net/sUBs/dds

Disable any script blocker if your antivirus/antimalware has it.

For directions on how, see How To Temporarily Disable Your Anti-virus, Firewall And Anti-malware Programs

Do NOT turn off the firewall

Double click dds to run the tool.

DDS will run in a command prompt window and will take 3 to 4 minutes or so.

Follow and answer the prompts as appropriate.

  • When done, DDS will open two (2) logs:
  • DDS.txt
  • Attach.txt
  • Save both reports to your desktop.

Please Copy & Paste contents of the following logs in your next reply:
DDS.txt
Attach.txt
Use NOTEPAD to Copy all contents of each log, then Paste directly into main-body of reply box.
Do -not- use the attach option unless a single log is way-too-large & won't fit.
Download Security Check by screen317 from >>here<<.
  • Save it to your Desktop.
  • Double click SecurityCheck.exe and follow the onscreen instructions inside of the black box.
  • A Notepad document should open automatically called checkup.txt; please post the contents of that document.

Link to post
Share on other sites

Also,

Your logs showed some peer-to-peer filesharing apps: µTorrent

Uninstall µTorrent and confirm that in your next reply.

I do not recommend the use of P-2-P programs since such filesharing/downloading from unknown sources is one of the leading causes of transmission of malware.

SEE Risks of File-Sharing Technology.

P2P file sharing: Know the risks

Forum policy on peer-to-peer-programs:

If you're using Peer 2 Peer software such as uTorrent or similar you must either fully uninstall it or completely disable it from running while being assisted here.

Failure to remove or disable such software will result in your topic being closed and no further assistance being provided.

http://forums.malwarebytes.org/index.php?showtopic=97700

Also, Uninstall the following Java runtimes (use Control Panel >> Add-or-Remove Programs )

Java 7 Update 13

Java Auto Updater

Java 6 Update 3

Java 6 Update 37

Java vulnerabilities are a never ending occurence. Bottom line is, if your system does not have an installed 3rd-party application that needs it, then unistall it.

If you do have that dependency, then turn off Java in your browsers.

If somehow, you have a often-used website that needs Java to display all information, then just use a specific browser and only allow Java in that one.

If you want to disable Java in your browser:

How to disable Java in various browsers : http://blog.eset.com/2012/08/29/disabling-java-a-safer-way-to-browse

Also see No, Seriously, Just Disable Java in Your Browser Right Now

As noted by Brian Krebs,

Most consumers can get by without Java installed, or least not plugged into the browser. Because of the prevalence of threats targeting Java installations, I’d urge these users to remove Java or unplug it from the browser. If this is too much trouble, consider adopting a dual-browser approach, keeping Java unplugged from your main browser, and plugged in to a secondary browser that you only use to visit sites that require the plugin.
Link to post
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.