BaronCzerny
Posts: 7 +0
Hello,
my brother's PC got infected by a malware that redirected his Google results to an Antivirus software site. I recommended him to download Malwarebytes' Antimalware and to scan the computer. The software seemingly got rid of some malware, because the links no longer redirect. Instead he gets very long loading times, and some pages even don't load completely. Sometimes the browser even crashes.
Computer: PC with Pentium 4
OS: Windows XP SP2 - Spanish (the messages in the logs are in Spanish. Hope this is not too much of a problem)
Antivirus: Commodo Internet Security Free version
Browser used: Firefox 3.6.13
Any help regarding the complete removal of the malware is greatly appreciated!
Miguel
Logs
======================================================
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Versión de la Base de Datos: 5794
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.5730.13
21/02/2011 9:57:57
mbam-log-2011-02-21 (09-57-57).txt
Tipos de Análisis: Análisis Completo (C:\|)
Objetos examinados: 206880
Tiempo transcurrido: 37 minuto(s), 3 segundo(s)
Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 5
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Archivos Infectados:
c:\documents and settings\usuario\configuración local\Temp\gpxnks8s.exe.part (Rogue.SmartInternetProtection) -> Quarantined and deleted successfully.
c:\documents and settings\usuario\datos de programa\sdra64.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{5f7eb413-81c9-4a61-b1b7-8e59cf5c8093}\RP620\A0701023.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{5f7eb413-81c9-4a61-b1b7-8e59cf5c8093}\RP620\A0701024.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{5f7eb413-81c9-4a61-b1b7-8e59cf5c8093}\RP620\A0701025.exe (HackTool.SnadBoy) -> Quarantined and deleted successfully.
======================================================
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2011-02-23 11:23:51
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-16 ST3160815AS rev.3.AAA
Running: 0uudli5q.exe; Driver: C:\DOCUME~1\usuario\CONFIG~1\Temp\kwlyipod.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO) ZwEnumerateKey [0xA938312C]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO) ZwEnumerateValueKey [0xA938336A]
---- Devices - GMER 1.0.15 ----
Device Ntfs.sys (NT File System Driver/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
AttachedDevice \Driver\Tcpip \Device\Tcp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
AttachedDevice \Driver\Tcpip \Device\Udp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
AttachedDevice \Driver\Tcpip \Device\RawIp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
---- EOF - GMER 1.0.15 ----
======================================================
DDS (Ver_10-12-12.02) - NTFSx86
Run by usuario at 12:53:20,92 on 23/02/2011
Internet Explorer: 7.0.5730.13
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.2022.1612 [GMT 1:00]
AV: COMODO Antivirus *Disabled/Updated* {043803A5-4F86-4ef7-AFC5-F6E02A79969B}
FW: COMODO Firewall *Disabled*
============== Running Processes ===============
C:\Archivos de programa\COMODO\COMODO livePCsupport\CLPSLS.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\Archivos de programa\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\WINDOWS\system32\AstSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Java\jre1.6.0\bin\jusched.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Software\dds.scr
============== Pseudo HJT Report ===============
uStart Page = about:blank
uInternet Settings,ProxyOverride = <local>;*.local
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\archivos de programa\java\jre1.6.0\bin\ssv.dll
TB: HopSurf toolbar: {e9fab13d-4600-49e1-90d1-ee961c859d39} - c:\archivos de programa\comodo\hopsurftoolbar\HopSurfToolbar_IE.dll
TB: {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
TB: {10134636-E7AF-4AC5-A1DC-C7C44BB97D81} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [updateMgr] "c:\archivos de programa\adobe\acrobat 7.0\reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [SkyTel] SkyTel.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [SunJavaUpdateSched] "c:\archivos de programa\java\jre1.6.0\bin\jusched.exe"
mRun: [HP Software Update] "c:\archivos de programa\hewlett-packard\hp software update\HPWuSchd2.exe"
mRun: [QuickTime Task] "c:\archivos de programa\quicktime\QTTask.exe" -atboottime
mRun: [Adobe Reader Speed Launcher] "c:\archivos de programa\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [COMODO Internet Security] "c:\archivos de programa\comodo\comodo internet security\cfp.exe" -h
mRun: [RegTask] c:\archivos de programa\regtask\RegTask.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\winzip~1.lnk - c:\archivos de programa\winzip\WZQKPICK.EXE
uPolicies-explorer: DisallowRun = 1 (0x1)
IE: E&xportar a Microsoft Excel - c:\archiv~1\micros~2\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\archivos de programa\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC} - c:\archivos de programa\java\jre1.6.0\bin\ssv.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\archiv~1\micros~2\office12\REFIEBAR.DLL
IE: {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - {6BBCFF8E-D837-4DA4-9141-1F645B34A179} - c:\archivos de programa\comodo\hopsurftoolbar\HopSurfToolbar_IE.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
TCP: {4AC016F5-A2A5-41F3-8D84-E68CDB2D0775} = 80.58.0.33,80.58.32.97
TCP: {CFC6972C-C5C8-4883-8144-72131CF4214F} = 87.216.1.65,87.216.1.66
Notify: igfxcui - igfxdev.dll
AppInit_DLLs: c:\windows\system32\guard32.dll
IFEO: image file execution options - svchost.exe
IFEO: OLT.exe - svchost.exe
================= FIREFOX ===================
FF - ProfilePath - c:\docume~1\usuario\datosd~1\mozilla\firefox\profiles\0tsey6q8.default\
FF - prefs.js: browser.search.selectedEngine - search
FF - plugin: c:\archivos de programa\java\jre1.6.0\bin\npjpi160.dll
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\archivos de programa\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
============= SERVICES / DRIVERS ===============
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2011-1-27 28552]
R1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\drivers\cmderd.sys [2010-4-9 15464]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [2010-4-9 225344]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2010-4-9 25240]
R2 CLPSLS;COMODO livePCsupport Service;c:\archivos de programa\comodo\comodo livepcsupport\CLPSLS.exe [2010-2-19 148744]
R2 cmdAgent;COMODO Internet Security Helper Service;c:\archivos de programa\comodo\comodo internet security\cmdagent.exe [2010-4-9 1769216]
R3 CBBCM43;BUFFALO WLI-CB-XXX Series Wireless LAN Adapter;c:\windows\system32\drivers\BCMWL5.SYS [2011-1-12 372480]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2007-4-16 35968]
S1 KmxAgent;KmxAgent;c:\windows\system32\drivers\kmxagent.sys --> c:\windows\system32\drivers\kmxagent.sys [?]
S1 KmxFile;KmxFile;c:\windows\system32\drivers\kmxfile.sys --> c:\windows\system32\drivers\KmxFile.sys [?]
=============== Created Last 30 ================
2011-01-28 01:36:02 -------- d-----w- c:\docume~1\usuario\datosd~1\Malwarebytes
2011-01-28 01:35:57 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-28 01:35:57 -------- d-----w- c:\docume~1\alluse~1\datosd~1\Malwarebytes
2011-01-28 01:35:54 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-28 01:35:54 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2011-01-27 12:29:26 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2011-01-27 12:28:21 -------- d-----w- c:\archivos de programa\Panda Security
2011-01-27 10:23:08 -------- d-----w- c:\docume~1\usuario\config~1\datosd~1\COMODO
2011-01-27 09:22:03 -------- d-sh--w- c:\docume~1\alluse~1\datosd~1\SIFNIJP
2011-01-27 09:21:16 -------- d-sh--w- c:\docume~1\alluse~1\datosd~1\3740ed
==================== Find3M ====================
2010-12-10 15:10:50 338760 ----a-w- c:\archivos de programa\RegtaskTool_Installer.exe
2010-12-10 12:09:17 6252136 ----a-w- c:\archivos de programa\winzip100.exe
2010-05-10 08:44:52 62223760 ----a-w- c:\archivos de programa\cisfree_installer_x86.exe
2009-01-28 12:34:18 26193832 ----a-w- c:\archivos de programa\AdbeRdr90_es_ES.exe
2008-12-11 12:15:49 6024704 ----a-w- c:\archivos de programa\easypdf5_setup.msi
2006-09-01 09:00:00 746600 ----a-w- c:\archivos de programa\GDS.EXE
2006-09-01 09:00:00 702120 ----a-w- c:\archivos de programa\GTB9X.EXE
2006-09-01 09:00:00 558248 ----a-w- c:\archivos de programa\GTBXP.EXE
2006-09-01 09:00:00 204800 ----a-w- c:\archivos de programa\SETUP.EXE
============= FINISH: 12:53:50,87 ===============
my brother's PC got infected by a malware that redirected his Google results to an Antivirus software site. I recommended him to download Malwarebytes' Antimalware and to scan the computer. The software seemingly got rid of some malware, because the links no longer redirect. Instead he gets very long loading times, and some pages even don't load completely. Sometimes the browser even crashes.
Computer: PC with Pentium 4
OS: Windows XP SP2 - Spanish (the messages in the logs are in Spanish. Hope this is not too much of a problem)
Antivirus: Commodo Internet Security Free version
Browser used: Firefox 3.6.13
Any help regarding the complete removal of the malware is greatly appreciated!
Miguel
Logs
======================================================
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Versión de la Base de Datos: 5794
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.5730.13
21/02/2011 9:57:57
mbam-log-2011-02-21 (09-57-57).txt
Tipos de Análisis: Análisis Completo (C:\|)
Objetos examinados: 206880
Tiempo transcurrido: 37 minuto(s), 3 segundo(s)
Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 5
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Archivos Infectados:
c:\documents and settings\usuario\configuración local\Temp\gpxnks8s.exe.part (Rogue.SmartInternetProtection) -> Quarantined and deleted successfully.
c:\documents and settings\usuario\datos de programa\sdra64.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{5f7eb413-81c9-4a61-b1b7-8e59cf5c8093}\RP620\A0701023.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{5f7eb413-81c9-4a61-b1b7-8e59cf5c8093}\RP620\A0701024.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{5f7eb413-81c9-4a61-b1b7-8e59cf5c8093}\RP620\A0701025.exe (HackTool.SnadBoy) -> Quarantined and deleted successfully.
======================================================
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2011-02-23 11:23:51
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-16 ST3160815AS rev.3.AAA
Running: 0uudli5q.exe; Driver: C:\DOCUME~1\usuario\CONFIG~1\Temp\kwlyipod.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO) ZwEnumerateKey [0xA938312C]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO) ZwEnumerateValueKey [0xA938336A]
---- Devices - GMER 1.0.15 ----
Device Ntfs.sys (NT File System Driver/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
AttachedDevice \Driver\Tcpip \Device\Tcp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
AttachedDevice \Driver\Tcpip \Device\Udp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
AttachedDevice \Driver\Tcpip \Device\RawIp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
---- EOF - GMER 1.0.15 ----
======================================================
DDS (Ver_10-12-12.02) - NTFSx86
Run by usuario at 12:53:20,92 on 23/02/2011
Internet Explorer: 7.0.5730.13
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.2022.1612 [GMT 1:00]
AV: COMODO Antivirus *Disabled/Updated* {043803A5-4F86-4ef7-AFC5-F6E02A79969B}
FW: COMODO Firewall *Disabled*
============== Running Processes ===============
C:\Archivos de programa\COMODO\COMODO livePCsupport\CLPSLS.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\Archivos de programa\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\WINDOWS\system32\AstSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Java\jre1.6.0\bin\jusched.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Software\dds.scr
============== Pseudo HJT Report ===============
uStart Page = about:blank
uInternet Settings,ProxyOverride = <local>;*.local
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\archivos de programa\java\jre1.6.0\bin\ssv.dll
TB: HopSurf toolbar: {e9fab13d-4600-49e1-90d1-ee961c859d39} - c:\archivos de programa\comodo\hopsurftoolbar\HopSurfToolbar_IE.dll
TB: {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
TB: {10134636-E7AF-4AC5-A1DC-C7C44BB97D81} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [updateMgr] "c:\archivos de programa\adobe\acrobat 7.0\reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [SkyTel] SkyTel.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [SunJavaUpdateSched] "c:\archivos de programa\java\jre1.6.0\bin\jusched.exe"
mRun: [HP Software Update] "c:\archivos de programa\hewlett-packard\hp software update\HPWuSchd2.exe"
mRun: [QuickTime Task] "c:\archivos de programa\quicktime\QTTask.exe" -atboottime
mRun: [Adobe Reader Speed Launcher] "c:\archivos de programa\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [COMODO Internet Security] "c:\archivos de programa\comodo\comodo internet security\cfp.exe" -h
mRun: [RegTask] c:\archivos de programa\regtask\RegTask.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\winzip~1.lnk - c:\archivos de programa\winzip\WZQKPICK.EXE
uPolicies-explorer: DisallowRun = 1 (0x1)
IE: E&xportar a Microsoft Excel - c:\archiv~1\micros~2\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\archivos de programa\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC} - c:\archivos de programa\java\jre1.6.0\bin\ssv.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\archiv~1\micros~2\office12\REFIEBAR.DLL
IE: {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - {6BBCFF8E-D837-4DA4-9141-1F645B34A179} - c:\archivos de programa\comodo\hopsurftoolbar\HopSurfToolbar_IE.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
TCP: {4AC016F5-A2A5-41F3-8D84-E68CDB2D0775} = 80.58.0.33,80.58.32.97
TCP: {CFC6972C-C5C8-4883-8144-72131CF4214F} = 87.216.1.65,87.216.1.66
Notify: igfxcui - igfxdev.dll
AppInit_DLLs: c:\windows\system32\guard32.dll
IFEO: image file execution options - svchost.exe
IFEO: OLT.exe - svchost.exe
================= FIREFOX ===================
FF - ProfilePath - c:\docume~1\usuario\datosd~1\mozilla\firefox\profiles\0tsey6q8.default\
FF - prefs.js: browser.search.selectedEngine - search
FF - plugin: c:\archivos de programa\java\jre1.6.0\bin\npjpi160.dll
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\archivos de programa\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
============= SERVICES / DRIVERS ===============
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2011-1-27 28552]
R1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\drivers\cmderd.sys [2010-4-9 15464]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [2010-4-9 225344]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2010-4-9 25240]
R2 CLPSLS;COMODO livePCsupport Service;c:\archivos de programa\comodo\comodo livepcsupport\CLPSLS.exe [2010-2-19 148744]
R2 cmdAgent;COMODO Internet Security Helper Service;c:\archivos de programa\comodo\comodo internet security\cmdagent.exe [2010-4-9 1769216]
R3 CBBCM43;BUFFALO WLI-CB-XXX Series Wireless LAN Adapter;c:\windows\system32\drivers\BCMWL5.SYS [2011-1-12 372480]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2007-4-16 35968]
S1 KmxAgent;KmxAgent;c:\windows\system32\drivers\kmxagent.sys --> c:\windows\system32\drivers\kmxagent.sys [?]
S1 KmxFile;KmxFile;c:\windows\system32\drivers\kmxfile.sys --> c:\windows\system32\drivers\KmxFile.sys [?]
=============== Created Last 30 ================
2011-01-28 01:36:02 -------- d-----w- c:\docume~1\usuario\datosd~1\Malwarebytes
2011-01-28 01:35:57 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-28 01:35:57 -------- d-----w- c:\docume~1\alluse~1\datosd~1\Malwarebytes
2011-01-28 01:35:54 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-28 01:35:54 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2011-01-27 12:29:26 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2011-01-27 12:28:21 -------- d-----w- c:\archivos de programa\Panda Security
2011-01-27 10:23:08 -------- d-----w- c:\docume~1\usuario\config~1\datosd~1\COMODO
2011-01-27 09:22:03 -------- d-sh--w- c:\docume~1\alluse~1\datosd~1\SIFNIJP
2011-01-27 09:21:16 -------- d-sh--w- c:\docume~1\alluse~1\datosd~1\3740ed
==================== Find3M ====================
2010-12-10 15:10:50 338760 ----a-w- c:\archivos de programa\RegtaskTool_Installer.exe
2010-12-10 12:09:17 6252136 ----a-w- c:\archivos de programa\winzip100.exe
2010-05-10 08:44:52 62223760 ----a-w- c:\archivos de programa\cisfree_installer_x86.exe
2009-01-28 12:34:18 26193832 ----a-w- c:\archivos de programa\AdbeRdr90_es_ES.exe
2008-12-11 12:15:49 6024704 ----a-w- c:\archivos de programa\easypdf5_setup.msi
2006-09-01 09:00:00 746600 ----a-w- c:\archivos de programa\GDS.EXE
2006-09-01 09:00:00 702120 ----a-w- c:\archivos de programa\GTB9X.EXE
2006-09-01 09:00:00 558248 ----a-w- c:\archivos de programa\GTBXP.EXE
2006-09-01 09:00:00 204800 ----a-w- c:\archivos de programa\SETUP.EXE
============= FINISH: 12:53:50,87 ===============