gabrielbsas
2009-01-29, 03:28
Hi, I have a mssege from my NOD32 with several .exe files (2 until today) I found I have one called
Found possible trojan file: D:\WINDOWS\system32\cssrss.exe (Suspicious.FSG)
So...I'll paste here, in first place the TroyanHunter Detail after the scan (i didn't remove anything yet) and after this, I'll paste the HijackThis v2.0.2 log.
Forgive me for my english, I'm from argentina)
TroyanHunter Details:
Found possible trojan file: D:\WINDOWS\system32\cssrss.exe (Suspicious.FSG)
Found trojan file: C:\Documents and Settings\Gabriel\Mis documentos\CDs MUsica PABLO\CD 2\Plugsound 2\KEYGEN\PS02_KEYGEN.EXE (Generic.PolyCrypt)
Found trojan file: C:\Documents and Settings\Gabriel\Mis documentos\CDs MUsica PABLO\CD 2\PS02_KEYGEN.EXE (Generic.PolyCrypt)
Found trojan file: C:\Documents and Settings\Gabriel\Mis documentos\CDs MUsica PABLO\CD 3\East West Stormdrum Kompakt keygen.zip/stormdrum_kompakt_keygen.exe (Generic.PolyCrypt)
Found trojan file: D:\Archivos de programa\Weather Clock\crack.exe (Generic.TrojanDownloader.A)
Found adware file: D:\Archivos de programa\Webteh\BSplayerPro\bplay.exe/Upxxhjchbye (Adware.BSPlay.100)
Found adware file: D:\Archivos de programa\Webteh\BSplayerPro\bsplay.exe/Upxpzqcinas (Adware.BSPlay.100)
Found trojan file: D:\Documents and Settings\Gabriel\Mis documentos\CDs MUsica PABLO\CD 3\East West Stormdrum Kompakt keygen.zip/stormdrum_kompakt_keygen.exe (Generic.PolyCrypt)
Found trojan file: D:\Documents and Settings\Gabriel\Mis documentos\CDs MUsica PABLO\I N S T A L A D O S\CD 2\Plugsound 2\KEYGEN\PS02_KEYGEN.EXE (Generic.PolyCrypt)
Found trojan file: D:\Documents and Settings\Gabriel\Mis documentos\CDs MUsica PABLO\I N S T A L A D O S\CD 2\PS02_KEYGEN.EXE (Generic.PolyCrypt)
Found trojan file: D:\Documents and Settings\Gabriel\Mis documentos\CDs MUsica PABLO\No puedo instalar\IK.M.A.v.2.1.2b\Keygen.exe (Generic.PolyCrypt)
Found trojan file: D:\Documents and Settings\Gabriel\S87ekhV.exe (Small.771)
Found trojan file: D:\WINDOWS\system32\0Nl4TV.syz (Rootkit.Chksyn.100)
Found trojan file: D:\WINDOWS\system32\1FcjEm.syz (Rootkit.Chksyn.100)
Found trojan file: D:\WINDOWS\system32\3YO01o.syz (Rootkit.Chksyn.100)
Found trojan file: D:\WINDOWS\system32\48gp9f.syz (Rootkit.Chksyn.100)
Found trojan file: D:\WINDOWS\system32\BQgnAo.syz (Rootkit.Chksyn.100)
Found trojan file: D:\WINDOWS\system32\eGdRvN.syz (Rootkit.Chksyn.100)
Found trojan file: D:\WINDOWS\system32\iOSmUF.syz (Rootkit.Chksyn.100)
Found trojan file: D:\WINDOWS\system32\OLscsU.syz (Rootkit.Chksyn.100)
Found trojan file: D:\WINDOWS\system32\rzX732.syz (Rootkit.Chksyn.100)
Found possible trojan file: D:\WINDOWS\system32\wpv241232659547.cpx (Suspicious.FSG)
Found trojan file: D:\WINDOWS\system32\WTyvhS.syz (Rootkit.Chksyn.100)
Found trojan file: D:\WINDOWS\system32\x1nTzA.syz (Rootkit.Chksyn.100)
Found trojan file: D:\WINDOWS\system32\XT8B3Q.syz (Rootkit.Chksyn.100)
Found trojan file: D:\WINDOWS\system32\z9lC0N.syz (Rootkit.Chksyn.100)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17:01 p.m., on 28/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Eset\nod32kui.exe
D:\WINDOWS\system32\CTHELPER.EXE
D:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
D:\WINDOWS\system32\cssrss.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
D:\Archivos de programa\SlySoft\AnyDVD\AnyDVDtray.exe
D:\Archivos de programa\Weather Clock\WeatherClock.exe
D:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
D:\Archivos de programa\Messenger\msmsgs.exe
D:\Archivos de programa\Archivos comunes\VideoMate\ComproRemote.exe
D:\Archivos de programa\Archivos comunes\VideoMate\ComproSchedulerDTV.exe
D:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
D:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
D:\Archivos de programa\Eset\nod32krn.exe
D:\Archivos de programa\Raxco\PerfectDisk2008\PD91Agent.exe
D:\WINDOWS\system32\IoctlSvc.exe
D:\Archivos de programa\PurgeIE\PurgeIE_Service.exe
D:\WINDOWS\System32\PAStiSvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Canon\CAL\CALMAIN.exe
D:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Documents and Settings\Gabriel\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Archivos de programa\TrojanHunter 5.0\TrojanHunter.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Archivos de programa\Eset\nod32.exe
D:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elbazardigital.com/cd/catalog/product_info.php?products_id=12608553
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NBKeyScan] "D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "D:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [EPSON Stylus CX5600 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE /FU "D:\WINDOWS\TEMP\E_S4AE.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [AnyDVD] D:\Archivos de programa\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [WeatherClock] D:\Archivos de programa\Weather Clock\WeatherClock.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = D:\Archivos de programa\ERUNT\AUTOBACK.EXE
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: ComproRemote.lnk = D:\Archivos de programa\Archivos comunes\VideoMate\ComproRemote.exe
O4 - Global Startup: ComproSchedulerDTV.lnk = D:\Archivos de programa\Archivos comunes\VideoMate\ComproSchedulerDTV.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://200.61.48.74/activex/AMC.cab
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - D:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - D:\Archivos de programa\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - D:\Archivos de programa\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - D:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PurgeIE XP Service (PurgeIEservice) - Assistance & Resources for Computing, Inc. - D:\Archivos de programa\PurgeIE\PurgeIE_Service.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - D:\Archivos de programa\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - D:\Archivos de programa\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - D:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - D:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - D:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: STI Simulator - Unknown owner - D:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - D:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe (file missing)
--
End of file - 9532 bytes
THANK YOU
Found possible trojan file: D:\WINDOWS\system32\cssrss.exe (Suspicious.FSG)
So...I'll paste here, in first place the TroyanHunter Detail after the scan (i didn't remove anything yet) and after this, I'll paste the HijackThis v2.0.2 log.
Forgive me for my english, I'm from argentina)
TroyanHunter Details:
Found possible trojan file: D:\WINDOWS\system32\cssrss.exe (Suspicious.FSG)
Found trojan file: C:\Documents and Settings\Gabriel\Mis documentos\CDs MUsica PABLO\CD 2\Plugsound 2\KEYGEN\PS02_KEYGEN.EXE (Generic.PolyCrypt)
Found trojan file: C:\Documents and Settings\Gabriel\Mis documentos\CDs MUsica PABLO\CD 2\PS02_KEYGEN.EXE (Generic.PolyCrypt)
Found trojan file: C:\Documents and Settings\Gabriel\Mis documentos\CDs MUsica PABLO\CD 3\East West Stormdrum Kompakt keygen.zip/stormdrum_kompakt_keygen.exe (Generic.PolyCrypt)
Found trojan file: D:\Archivos de programa\Weather Clock\crack.exe (Generic.TrojanDownloader.A)
Found adware file: D:\Archivos de programa\Webteh\BSplayerPro\bplay.exe/Upxxhjchbye (Adware.BSPlay.100)
Found adware file: D:\Archivos de programa\Webteh\BSplayerPro\bsplay.exe/Upxpzqcinas (Adware.BSPlay.100)
Found trojan file: D:\Documents and Settings\Gabriel\Mis documentos\CDs MUsica PABLO\CD 3\East West Stormdrum Kompakt keygen.zip/stormdrum_kompakt_keygen.exe (Generic.PolyCrypt)
Found trojan file: D:\Documents and Settings\Gabriel\Mis documentos\CDs MUsica PABLO\I N S T A L A D O S\CD 2\Plugsound 2\KEYGEN\PS02_KEYGEN.EXE (Generic.PolyCrypt)
Found trojan file: D:\Documents and Settings\Gabriel\Mis documentos\CDs MUsica PABLO\I N S T A L A D O S\CD 2\PS02_KEYGEN.EXE (Generic.PolyCrypt)
Found trojan file: D:\Documents and Settings\Gabriel\Mis documentos\CDs MUsica PABLO\No puedo instalar\IK.M.A.v.2.1.2b\Keygen.exe (Generic.PolyCrypt)
Found trojan file: D:\Documents and Settings\Gabriel\S87ekhV.exe (Small.771)
Found trojan file: D:\WINDOWS\system32\0Nl4TV.syz (Rootkit.Chksyn.100)
Found trojan file: D:\WINDOWS\system32\1FcjEm.syz (Rootkit.Chksyn.100)
Found trojan file: D:\WINDOWS\system32\3YO01o.syz (Rootkit.Chksyn.100)
Found trojan file: D:\WINDOWS\system32\48gp9f.syz (Rootkit.Chksyn.100)
Found trojan file: D:\WINDOWS\system32\BQgnAo.syz (Rootkit.Chksyn.100)
Found trojan file: D:\WINDOWS\system32\eGdRvN.syz (Rootkit.Chksyn.100)
Found trojan file: D:\WINDOWS\system32\iOSmUF.syz (Rootkit.Chksyn.100)
Found trojan file: D:\WINDOWS\system32\OLscsU.syz (Rootkit.Chksyn.100)
Found trojan file: D:\WINDOWS\system32\rzX732.syz (Rootkit.Chksyn.100)
Found possible trojan file: D:\WINDOWS\system32\wpv241232659547.cpx (Suspicious.FSG)
Found trojan file: D:\WINDOWS\system32\WTyvhS.syz (Rootkit.Chksyn.100)
Found trojan file: D:\WINDOWS\system32\x1nTzA.syz (Rootkit.Chksyn.100)
Found trojan file: D:\WINDOWS\system32\XT8B3Q.syz (Rootkit.Chksyn.100)
Found trojan file: D:\WINDOWS\system32\z9lC0N.syz (Rootkit.Chksyn.100)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17:01 p.m., on 28/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Eset\nod32kui.exe
D:\WINDOWS\system32\CTHELPER.EXE
D:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
D:\WINDOWS\system32\cssrss.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
D:\Archivos de programa\SlySoft\AnyDVD\AnyDVDtray.exe
D:\Archivos de programa\Weather Clock\WeatherClock.exe
D:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
D:\Archivos de programa\Messenger\msmsgs.exe
D:\Archivos de programa\Archivos comunes\VideoMate\ComproRemote.exe
D:\Archivos de programa\Archivos comunes\VideoMate\ComproSchedulerDTV.exe
D:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
D:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
D:\Archivos de programa\Eset\nod32krn.exe
D:\Archivos de programa\Raxco\PerfectDisk2008\PD91Agent.exe
D:\WINDOWS\system32\IoctlSvc.exe
D:\Archivos de programa\PurgeIE\PurgeIE_Service.exe
D:\WINDOWS\System32\PAStiSvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Canon\CAL\CALMAIN.exe
D:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Documents and Settings\Gabriel\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Archivos de programa\TrojanHunter 5.0\TrojanHunter.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Archivos de programa\Eset\nod32.exe
D:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elbazardigital.com/cd/catalog/product_info.php?products_id=12608553
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NBKeyScan] "D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "D:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [EPSON Stylus CX5600 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE /FU "D:\WINDOWS\TEMP\E_S4AE.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [AnyDVD] D:\Archivos de programa\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [WeatherClock] D:\Archivos de programa\Weather Clock\WeatherClock.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = D:\Archivos de programa\ERUNT\AUTOBACK.EXE
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: ComproRemote.lnk = D:\Archivos de programa\Archivos comunes\VideoMate\ComproRemote.exe
O4 - Global Startup: ComproSchedulerDTV.lnk = D:\Archivos de programa\Archivos comunes\VideoMate\ComproSchedulerDTV.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://200.61.48.74/activex/AMC.cab
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - D:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - D:\Archivos de programa\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - D:\Archivos de programa\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - D:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PurgeIE XP Service (PurgeIEservice) - Assistance & Resources for Computing, Inc. - D:\Archivos de programa\PurgeIE\PurgeIE_Service.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - D:\Archivos de programa\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - D:\Archivos de programa\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - D:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - D:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - D:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: STI Simulator - Unknown owner - D:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - D:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe (file missing)
--
End of file - 9532 bytes
THANK YOU