Ctfmon.exe Y Firma.htlm
|
" Hay la misma diferencia entre un sabio y un ignorante que entre un hombre vivo y un cadáver " - Aristóteles -    |
Computerfacil.com |
 Chat
 Fotos
 Últimos Posts
 Sin Respuesta
 Ayuda
 Búsqueda
 Miembros
 Calendario
|
| Bienvenido, invitado ( Identificarse | Registrarse ) | Reenviar mensaje de validación |
|
|
Forista del Mes: amateos1404 
|
Foros de Informatica -> Sistemas, Software y Hardware -> Virus, SpyWare, Troyanos, Seguridad -> Hijackthis   |
Ctfmon.exe Y Firma.htlm| Leiley |
Publicado: Dec 23 2007, 11:29 PM
|
 Nanobit  Grupo: Miembros Mensajes: 16 Miembro nº: 32.996 Registrado: 23-December 07  |
Hola, me gustaria mucho que me pudierais ayudar con mi caso por favor. Os comento: al meter un pen-drive en mi ordenador me salto el Spybot detectando dos entradas: ctfmon.exe y firma.htlm. Los bloquee pero continuamente me saltaba. Asi que pase el Spybot pero me decia que estaba todo limpio. Lo mismo ocurrio cuando pase el A-squared y lo mismo cuando pase el scaner online de NOD32 (bueno este ultimo me detecto mas cosas pero no precisamente las dos que me interesaban). Os preguntareis por que no paso mi antivirus y es porque no tengo. Se que es vergonzoso pero es algo que espero solucionar muy pronto.
Despues de escaneralo tantas veces, el Spybot dejo de detectar el ctfmon.exe pero lo sigo teniendo (esta en Documents and Settings) pero lo que me sigue saltando es la firma (que esta en windows). Lei un poco por la red, y desactive la opcion de resaturar sistema, permiti que se mostraran archivos ocultos, me baje el Hijackthis y me scanee en modo seguro, y esto es lo que me salio: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:46:06, on 22/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dyfbgaeztswnzacv.com/ZXC0WdZKU2...zb9_pw5emW.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\system32\Jc2rWUCR.dll (file missing) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Archivos de Programa\AUNA ADSL\dslagent.exe O4 - HKLM\..\Run: [Windows Live Messenger 8.12] C:\Documents and Settings\CARINA\ctfmon.exe O4 - HKLM\..\Run: [Windows Autorun] C:\WINDOWS\firma.html O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing) O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by103fd.bay103.hotmail.msn.com/activex/HMAtchmt.ocx O20 - AppInit_DLLs: O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Archivos de programa\a-squared Free\a2service.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- End of file - 6879 bytes Espero que podais ayudarme a quitarme esto tan molesto, y es que ademas estoy sin usar mi disco duro externo porque no quiero que se me infecte y necesito trabajar con el!!! Muchisimas gracias. Mensaje modificado por Leiley el Dec 23 2007, 11:31 PM |
 
|
| lalo_a_link |
Publicado: Dec 24 2007, 02:16 AM
|
||
 Spyware Expert  Grupo: Moderadores Mensajes: 545 Miembro nº: 22.613 Registrado: 2-May 07 |
Hola Leiley Sobre el archivo "ctfmon.exe" no hay peligro de infección o código malicioso, lee la siguiente descripción:
Pero sobre el archivo "firma.htlm", si lo detecta el Spybot S&D como archivo maligno, es recomendable eliminarlo. Ejecuta el Hijackthis y "Fix chequed" a las siguientes entradas: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dyfbgaeztswnzacv.com/ZXC0WdZKU2...zb9_pw5emW.html F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\system32\Jc2rWUCR.dll (file missing) O4 - HKLM\..\Run: [Windows Autorun] C:\WINDOWS\firma.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing) O20 - AppInit_DLLs Luego busca y sube los siguientes archivos a Virus Total y nos pegas los resultados de los 3 análisis. C:\WINDOWS\system32\userinit.exe C:\WINDOWS\system32\ntos.exe C:\WINDOWS\firma.html Luego Instala y ejecuta el Combofix.exe, siguiendo bien su manual, nos pegas el reporte que te genere al terminar. Después ejecuta un analisis Online con el Panda ActiveScan Online y me pegas el reporte al terminar. Y por último saca otro log de Hijackthis. NOTA: Pegar los reportes de: Virus Total (pegar los resultados de los 3 archivos) Combofix.exe Panda ActiveScan Online Hijackthis. Salu2  ¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es --------------------      |
||
 
|
| Leiley |
Publicado: Dec 24 2007, 01:49 PM
|
|
Nanobit Grupo: Miembros Mensajes: 16 Miembro nº: 32.996 Registrado: 23-December 07 |
Muchisimas gracias, lo hare todo ahora mismo, pero antes tengo dos pequeñas dudas:
Hago todos los pasos en modo seguro??? Y la otra es que ya sabia que el ctfmon.exe era un archivo legitimo, pero lo que yo entendi es que es legitimo si esta en system 32, y el mio aparece ademas en Documents and Settings ademas bajo el nombre de Windows Live Messenger, cosa que me parece muy extraña. es que incluso yo podia ver un archivo oculto en mi pendrive con el nombre de ctfmon.exe. No me tomes esto como llevar la contraria, pero es que no me fio del archivo este... O4 - HKLM\..\Run: [Windows Live Messenger 8.12] C:\Documents and Settings\CARINA\ctfmon.exe De todas formas muchas garcias y ya posteare con los resultados!  |
|
|
| Leiley |
Publicado: Dec 24 2007, 09:35 PM
|
|
Nanobit Grupo: Miembros Mensajes: 16 Miembro nº: 32.996 Registrado: 23-December 07 |
A ver, ya segui los pasos:
PASO1 Reportes de Virus Total: El de userinit.exe: http://www.virustotal.com/es/resultado.htm...a696b77db80e4f6 El de ntos.exe no lo puedo poner porque no encontre el archivo. El de firma.htlm: http://www.virustotal.com/es/resultado.htm...626a885d927aa68 No le di a Fix chequed al ctfmon.exe porque prefiero saber que opinas tu primero, pero lo introduje en el Virus Total y me dio esto: http://www.virustotal.com/es/resultado.htm...875ff9660a6efbf PASO 2 He de decir que me salieron muchas ventanitas del SpyBot mientras se ejecutaba y yo la verdad ya ni se que hice (permiti TODOS los cambios) pero no se si eso es bueno. Cuando acabo me vovlieron a salir ventanas y volvi a permitir los cambios. Aqui esta el reporte: ComboFix 07-12-21.4 - CARINA 2007-12-24 19:38:13.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.78 [GMT 1:00] Se ejecuta desde: C:\Documents and Settings\CARINA\Escritorio\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\4.tmp C:\WINDOWS\msettings.ini C:\WINDOWS\recover.reg . (((((((((((((((((( Archivos creados desde 2007-11-24 - 2007-12-24 ))))))))))))))))))))))))))))))))) . 2007-12-23 16:08 . 2007-12-23 16:08 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2007-12-23 16:08 . 2007-12-23 16:08 1,409 --a------ C:\WINDOWS\QTFont.for 2007-12-22 13:25 . 2007-12-22 13:25 <DIR> d-------- C:\Archivos de programa\Trend Micro 2007-12-22 13:24 . 2007-12-22 13:25 812,344 --a------ C:\Archivos de programa\HJTInstall.exe 2007-12-22 05:27 . 2007-12-22 05:29 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner 2007-12-22 02:22 . 2007-08-21 18:25 96,768 -r-h----- C:\Documents and Settings\CARINA\ctfmon.exe 2007-12-22 02:22 . 2007-12-24 19:42 486 --a------ C:\WINDOWS\firma.html 2007-12-22 02:22 . 2007-12-24 19:42 379 --a------ C:\WINDOWS\cmd.html 2007-12-22 01:16 . 2007-12-22 01:16 <DIR> d-------- C:\Archivos de programa\MSECache . (((((((((((((((((((((((((((((((((((((( Reporte Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-22 04:19 --------- d-----w C:\Archivos de programa\a-squared Free 2007-11-01 18:58 --------- d-----w C:\Archivos de programa\Soulseek 2006-09-20 16:37 284 ----a-w C:\Documents and Settings\CARINA\Datos de programa\ViewerApp.dat 2006-07-23 10:43 2,725,539 ----a-w C:\Archivos de programa\x-audio-converter-softonic.exe 2005-02-12 21:30 13,107,824 ----a-w C:\Archivos de programa\MPSetup.exe 2004-12-16 01:45 12,141,820 ----a-w C:\Archivos de programa\trial_std.exe 2004-11-28 21:34 12,451,742 ----a-w C:\Archivos de programa\KLTpp260B1s.exe . ((((((((((((((((((((((((((((((((((((((((((((( AWF )))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ----a-w 16,384 2003-10-28 11:24:00 C:\Archivos de programa\AUNA ADSL\bak\dslagent.exe ----a-w 356,352 2004-11-16 18:32:02 C:\Archivos de programa\AUNA ADSL\bak\dslstat.exe ----a-w 409,600 2004-01-14 01:10:02 C:\Archivos de programa\Canon\Easy-PrintToolBox\bak\BJPSMAIN.EXE ----a-w 69,632 2002-04-11 03:19:34 C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\bak\hpgs2wnd.exe ----a-w 36,975 2006-05-03 00:56:56 C:\Archivos de programa\Java\jre1.5.0_07\bin\bak\jusched.exe ----a-w 15,360 2004-08-19 13:42:42 C:\WINDOWS\system32\bak\ctfmon.exe ----a-w 15,360 2004-08-19 13:42:42 C:\WINDOWS\system32\ctfmon.exe ----a-w 155,648 2001-07-09 09:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe ----a-w 155,648 2001-07-09 09:50:42 C:\WINDOWS\system32\NeroCheck.exe . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-09-03 14:18] "SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 15:46] "updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2002-06-14 11:21 C:\WINDOWS\SOUNDMAN.EXE] "zzzHPSETUP"="E:\Setup.exe" [] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 14:43 C:\WINDOWS\system32\bthprops.cpl] "Sin Espias"="C:\Archivos de programa\SinEspias\No-Spy.exe" [] "stnospy"="C:\Archivos de programa\SinEspias\no-spy.exe" [] "NWEReboot"="" [] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] "Share-to-Web Namespace Daemon"="C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe" [] "DSLAGENTEXE"="C:\Archivos de Programa\AUNA ADSL\dslagent.exe" [] "Windows Live Messenger 8.12"="C:\Documents and Settings\CARINA\ctfmon.exe" [2007-08-21 18:25] "Windows Autorun"="C:\WINDOWS\firma.html" [2007-12-24 19:43] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42] C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\ Inicio r pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26] Picture Package Menu.lnk - C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2006-08-19 14:27:47] Picture Package VCD Maker.lnk - C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2006-08-19 14:27:41] WinZip Quick Pick.lnk - C:\Archivos de programa\WinZip\WZQKPICK.EXE [2004-12-26 18:40:11] R3 wanusb;D-Link DSL-200 USB ADSL Modem(WAN);C:\WINDOWS\system32\DRIVERS\gwausb.sys [2003-10-28 11:44] S3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys [2002-08-15 11:25] S3 Defender;Defender;C:\Archivos de programa\SinEspias\Defender.sys [] S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2004-11-07 20:33] S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2004-11-07 20:36] S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2004-11-07 20:36] S3 WrKPoET2000;WrKPoET2000;C:\Archivos de programa\WinPoET Broadband Connection\WrKPoET2000.sys [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50cf9e71-80b5-11db-8121-001195300101}] \Shell\AutoRun\command - G:\ctfmon.exe \Shell\open\command - G:\ctfmon.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6877dd82-0385-11db-8086-0030da339cf2}] \Shell\AutoRun\command - G:\.pspware\PSPWareLauncher.exe *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . Contenido de carpeta 'Tareas Programadas' "2007-12-23 23:00:00 C:\WINDOWS\Tasks\At1.job" - C:\WINDOWS\system32\winmds.exe "2007-07-13 19:16:09 C:\WINDOWS\Tasks\At10.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 02:00:01 C:\WINDOWS\Tasks\At100.job" "2007-12-22 03:00:00 C:\WINDOWS\Tasks\At101.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 04:00:00 C:\WINDOWS\Tasks\At102.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 05:00:00 C:\WINDOWS\Tasks\At103.job" - C:\WINDOWS\system32\winmds.exe "2007-08-13 13:23:26 C:\WINDOWS\Tasks\At104.job" - C:\WINDOWS\system32\winmds.exe "2007-08-13 13:23:26 C:\WINDOWS\Tasks\At105.job" - C:\WINDOWS\system32\winmds.exe "2007-08-13 13:23:26 C:\WINDOWS\Tasks\At106.job" - C:\WINDOWS\system32\winmds.exe "2007-08-13 13:23:26 C:\WINDOWS\Tasks\At107.job" - C:\WINDOWS\system32\winmds.exe "2007-11-06 10:00:00 C:\WINDOWS\Tasks\At108.job" - C:\WINDOWS\system32\winmds.exe "2007-12-07 11:00:00 C:\WINDOWS\Tasks\At109.job" - C:\WINDOWS\system32\winmds.exe "2007-07-13 19:16:09 C:\WINDOWS\Tasks\At11.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 12:00:00 C:\WINDOWS\Tasks\At110.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 13:00:00 C:\WINDOWS\Tasks\At111.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 14:00:00 C:\WINDOWS\Tasks\At112.job" "2007-12-24 15:00:00 C:\WINDOWS\Tasks\At113.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 16:00:00 C:\WINDOWS\Tasks\At114.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 17:00:00 C:\WINDOWS\Tasks\At115.job" "2007-12-24 18:00:00 C:\WINDOWS\Tasks\At116.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 19:00:00 C:\WINDOWS\Tasks\At117.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 20:00:00 C:\WINDOWS\Tasks\At118.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 21:00:00 C:\WINDOWS\Tasks\At119.job" - C:\WINDOWS\system32\winmds.exe "2007-11-06 10:00:00 C:\WINDOWS\Tasks\At12.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 22:00:00 C:\WINDOWS\Tasks\At120.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 23:00:00 C:\WINDOWS\Tasks\At121.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 00:00:00 C:\WINDOWS\Tasks\At122.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 01:00:00 C:\WINDOWS\Tasks\At123.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 02:00:01 C:\WINDOWS\Tasks\At124.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 03:00:01 C:\WINDOWS\Tasks\At125.job" "2007-12-22 04:00:00 C:\WINDOWS\Tasks\At126.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 05:00:00 C:\WINDOWS\Tasks\At127.job" - C:\WINDOWS\system32\winmds.exe "2007-08-16 21:32:57 C:\WINDOWS\Tasks\At128.job" - C:\WINDOWS\system32\winmds.exe "2007-08-16 21:32:57 C:\WINDOWS\Tasks\At129.job" - C:\WINDOWS\system32\winmds.exe "2007-12-07 11:00:00 C:\WINDOWS\Tasks\At13.job" - C:\WINDOWS\system32\winmds.exe "2007-08-16 21:32:57 C:\WINDOWS\Tasks\At130.job" - C:\WINDOWS\system32\winmds.exe "2007-08-16 21:32:57 C:\WINDOWS\Tasks\At131.job" - C:\WINDOWS\system32\winmds.exe "2007-11-06 10:00:00 C:\WINDOWS\Tasks\At132.job" - C:\WINDOWS\system32\winmds.exe "2007-12-07 11:00:00 C:\WINDOWS\Tasks\At133.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 12:00:00 C:\WINDOWS\Tasks\At134.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 13:00:00 C:\WINDOWS\Tasks\At135.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 14:00:00 C:\WINDOWS\Tasks\At136.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 15:00:00 C:\WINDOWS\Tasks\At137.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 16:00:00 C:\WINDOWS\Tasks\At138.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 17:00:00 C:\WINDOWS\Tasks\At139.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 12:00:00 C:\WINDOWS\Tasks\At14.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 18:00:00 C:\WINDOWS\Tasks\At140.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 19:00:00 C:\WINDOWS\Tasks\At141.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 20:00:00 C:\WINDOWS\Tasks\At142.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 21:00:00 C:\WINDOWS\Tasks\At143.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 22:00:00 C:\WINDOWS\Tasks\At144.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 23:00:00 C:\WINDOWS\Tasks\At145.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 00:00:00 C:\WINDOWS\Tasks\At146.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 01:00:00 C:\WINDOWS\Tasks\At147.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 02:00:01 C:\WINDOWS\Tasks\At148.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 03:00:01 C:\WINDOWS\Tasks\At149.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 13:00:00 C:\WINDOWS\Tasks\At15.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 04:00:00 C:\WINDOWS\Tasks\At150.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 05:00:00 C:\WINDOWS\Tasks\At151.job" - C:\WINDOWS\system32\winmds.exe "2007-08-18 18:34:21 C:\WINDOWS\Tasks\At152.job" - C:\WINDOWS\system32\winmds.exe "2007-08-18 18:34:21 C:\WINDOWS\Tasks\At153.job" - C:\WINDOWS\system32\winmds.exe "2007-08-18 18:34:21 C:\WINDOWS\Tasks\At154.job" - C:\WINDOWS\system32\winmds.exe "2007-08-18 18:34:21 C:\WINDOWS\Tasks\At155.job" "2007-11-06 10:00:00 C:\WINDOWS\Tasks\At156.job" - C:\WINDOWS\system32\winmds.exe "2007-12-07 11:00:00 C:\WINDOWS\Tasks\At157.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 12:00:00 C:\WINDOWS\Tasks\At158.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 13:00:00 C:\WINDOWS\Tasks\At159.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 14:00:00 C:\WINDOWS\Tasks\At16.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 14:00:00 C:\WINDOWS\Tasks\At160.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 15:00:00 C:\WINDOWS\Tasks\At161.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 16:00:00 C:\WINDOWS\Tasks\At162.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 17:00:00 C:\WINDOWS\Tasks\At163.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 18:00:00 C:\WINDOWS\Tasks\At164.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 19:00:00 C:\WINDOWS\Tasks\At165.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 20:00:00 C:\WINDOWS\Tasks\At166.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 21:00:00 C:\WINDOWS\Tasks\At167.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 22:00:00 C:\WINDOWS\Tasks\At168.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 23:00:00 C:\WINDOWS\Tasks\At169.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 15:00:00 C:\WINDOWS\Tasks\At17.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 00:00:00 C:\WINDOWS\Tasks\At170.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 01:00:00 C:\WINDOWS\Tasks\At171.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 02:00:01 C:\WINDOWS\Tasks\At172.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 03:00:01 C:\WINDOWS\Tasks\At173.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 04:00:00 C:\WINDOWS\Tasks\At174.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 05:00:00 C:\WINDOWS\Tasks\At175.job" - C:\WINDOWS\system32\winmds.exe "2007-08-19 19:26:09 C:\WINDOWS\Tasks\At176.job" - C:\WINDOWS\system32\winmds.exe "2007-08-19 19:26:09 C:\WINDOWS\Tasks\At177.job" "2007-08-19 19:26:09 C:\WINDOWS\Tasks\At178.job" - C:\WINDOWS\system32\winmds.exe "2007-08-19 19:26:09 C:\WINDOWS\Tasks\At179.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 16:00:00 C:\WINDOWS\Tasks\At18.job" - C:\WINDOWS\system32\winmds.exe "2007-11-06 10:00:00 C:\WINDOWS\Tasks\At180.job" - C:\WINDOWS\system32\winmds.exe "2007-12-07 11:00:00 C:\WINDOWS\Tasks\At181.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 12:00:00 C:\WINDOWS\Tasks\At182.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 13:00:00 C:\WINDOWS\Tasks\At183.job" "2007-12-24 14:00:00 C:\WINDOWS\Tasks\At184.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 15:00:00 C:\WINDOWS\Tasks\At185.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 16:00:00 C:\WINDOWS\Tasks\At186.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 17:00:00 C:\WINDOWS\Tasks\At187.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 18:00:00 C:\WINDOWS\Tasks\At188.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 19:00:00 C:\WINDOWS\Tasks\At189.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 17:00:00 C:\WINDOWS\Tasks\At19.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 20:00:00 C:\WINDOWS\Tasks\At190.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 21:00:00 C:\WINDOWS\Tasks\At191.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 22:00:00 C:\WINDOWS\Tasks\At192.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 23:00:00 C:\WINDOWS\Tasks\At193.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 00:00:00 C:\WINDOWS\Tasks\At194.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 01:00:00 C:\WINDOWS\Tasks\At195.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 02:00:01 C:\WINDOWS\Tasks\At196.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 03:00:01 C:\WINDOWS\Tasks\At197.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 04:00:00 C:\WINDOWS\Tasks\At198.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 05:00:00 C:\WINDOWS\Tasks\At199.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 00:00:00 C:\WINDOWS\Tasks\At2.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 18:00:00 C:\WINDOWS\Tasks\At20.job" - C:\WINDOWS\system32\winmds.exe "2007-08-20 08:35:23 C:\WINDOWS\Tasks\At200.job" - C:\WINDOWS\system32\winmds.exe "2007-08-20 08:35:23 C:\WINDOWS\Tasks\At201.job" - C:\WINDOWS\system32\winmds.exe "2007-08-20 08:35:23 C:\WINDOWS\Tasks\At202.job" - C:\WINDOWS\system32\winmds.exe "2007-08-20 08:35:23 C:\WINDOWS\Tasks\At203.job" - C:\WINDOWS\system32\winmds.exe "2007-11-06 10:00:00 C:\WINDOWS\Tasks\At204.job" - C:\WINDOWS\system32\winmds.exe "2007-12-07 11:00:00 C:\WINDOWS\Tasks\At205.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 12:00:00 C:\WINDOWS\Tasks\At206.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 13:00:00 C:\WINDOWS\Tasks\At207.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 14:00:00 C:\WINDOWS\Tasks\At208.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 15:00:00 C:\WINDOWS\Tasks\At209.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 19:00:00 C:\WINDOWS\Tasks\At21.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 16:00:00 C:\WINDOWS\Tasks\At210.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 17:00:00 C:\WINDOWS\Tasks\At211.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 18:00:00 C:\WINDOWS\Tasks\At212.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 19:00:00 C:\WINDOWS\Tasks\At213.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 20:00:00 C:\WINDOWS\Tasks\At214.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 21:00:00 C:\WINDOWS\Tasks\At215.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 22:00:00 C:\WINDOWS\Tasks\At216.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 23:00:00 C:\WINDOWS\Tasks\At217.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 00:00:00 C:\WINDOWS\Tasks\At218.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 01:00:00 C:\WINDOWS\Tasks\At219.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 20:00:00 C:\WINDOWS\Tasks\At22.job" "2007-12-22 02:00:02 C:\WINDOWS\Tasks\At220.job" "2007-12-22 03:00:01 C:\WINDOWS\Tasks\At221.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 04:00:00 C:\WINDOWS\Tasks\At222.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 05:00:00 C:\WINDOWS\Tasks\At223.job" - C:\WINDOWS\system32\winmds.exe "2007-08-20 19:34:12 C:\WINDOWS\Tasks\At224.job" - C:\WINDOWS\system32\winmds.exe "2007-08-20 19:34:12 C:\WINDOWS\Tasks\At225.job" - C:\WINDOWS\system32\winmds.exe "2007-08-20 19:34:12 C:\WINDOWS\Tasks\At226.job" - C:\WINDOWS\system32\winmds.exe "2007-08-20 19:34:12 C:\WINDOWS\Tasks\At227.job" - C:\WINDOWS\system32\winmds.exe "2007-11-06 10:00:00 C:\WINDOWS\Tasks\At228.job" - C:\WINDOWS\system32\winmds.exe "2007-12-07 11:00:00 C:\WINDOWS\Tasks\At229.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 21:00:00 C:\WINDOWS\Tasks\At23.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 12:00:00 C:\WINDOWS\Tasks\At230.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 13:00:00 C:\WINDOWS\Tasks\At231.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 14:00:00 C:\WINDOWS\Tasks\At232.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 15:00:00 C:\WINDOWS\Tasks\At233.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 16:00:00 C:\WINDOWS\Tasks\At234.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 17:00:00 C:\WINDOWS\Tasks\At235.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 18:00:00 C:\WINDOWS\Tasks\At236.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 19:00:00 C:\WINDOWS\Tasks\At237.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 20:00:00 C:\WINDOWS\Tasks\At238.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 21:00:00 C:\WINDOWS\Tasks\At239.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 22:00:00 C:\WINDOWS\Tasks\At24.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 22:00:00 C:\WINDOWS\Tasks\At240.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 23:00:00 C:\WINDOWS\Tasks\At241.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 00:00:00 C:\WINDOWS\Tasks\At242.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 01:00:00 C:\WINDOWS\Tasks\At243.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 02:00:02 C:\WINDOWS\Tasks\At244.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 03:00:01 C:\WINDOWS\Tasks\At245.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 04:00:00 C:\WINDOWS\Tasks\At246.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 05:00:00 C:\WINDOWS\Tasks\At247.job" - C:\WINDOWS\system32\winmds.exe "2007-08-21 21:57:18 C:\WINDOWS\Tasks\At248.job" - C:\WINDOWS\system32\winmds.exe "2007-08-21 21:57:18 C:\WINDOWS\Tasks\At249.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 23:00:00 C:\WINDOWS\Tasks\At25.job" - C:\WINDOWS\system32\winmds.exe "2007-08-21 21:57:18 C:\WINDOWS\Tasks\At250.job" - C:\WINDOWS\system32\winmds.exe "2007-08-21 21:57:18 C:\WINDOWS\Tasks\At251.job" - C:\WINDOWS\system32\winmds.exe "2007-11-06 10:00:00 C:\WINDOWS\Tasks\At252.job" - C:\WINDOWS\system32\winmds.exe "2007-12-07 11:00:00 C:\WINDOWS\Tasks\At253.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 12:00:00 C:\WINDOWS\Tasks\At254.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 13:00:00 C:\WINDOWS\Tasks\At255.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 14:00:00 C:\WINDOWS\Tasks\At256.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 15:00:00 C:\WINDOWS\Tasks\At257.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 16:00:00 C:\WINDOWS\Tasks\At258.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 17:00:00 C:\WINDOWS\Tasks\At259.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 00:00:00 C:\WINDOWS\Tasks\At26.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 18:00:00 C:\WINDOWS\Tasks\At260.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 19:00:00 C:\WINDOWS\Tasks\At261.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 20:00:00 C:\WINDOWS\Tasks\At262.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 21:00:00 C:\WINDOWS\Tasks\At263.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 22:00:00 C:\WINDOWS\Tasks\At264.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 23:00:00 C:\WINDOWS\Tasks\At265.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 00:00:00 C:\WINDOWS\Tasks\At266.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 01:00:00 C:\WINDOWS\Tasks\At267.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 02:00:03 C:\WINDOWS\Tasks\At268.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 03:00:01 C:\WINDOWS\Tasks\At269.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 01:00:00 C:\WINDOWS\Tasks\At27.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 04:00:00 C:\WINDOWS\Tasks\At270.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 05:00:00 C:\WINDOWS\Tasks\At271.job" - C:\WINDOWS\system32\winmds.exe "2007-08-22 09:59:15 C:\WINDOWS\Tasks\At272.job" "2007-08-22 09:59:15 C:\WINDOWS\Tasks\At273.job" - C:\WINDOWS\system32\winmds.exe "2007-08-22 09:59:15 C:\WINDOWS\Tasks\At274.job" - C:\WINDOWS\system32\winmds.exe "2007-08-22 09:59:15 C:\WINDOWS\Tasks\At275.job" - C:\WINDOWS\system32\winmds.exe "2007-11-06 10:00:00 C:\WINDOWS\Tasks\At276.job" - C:\WINDOWS\system32\winmds.exe "2007-12-07 11:00:00 C:\WINDOWS\Tasks\At277.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 12:00:00 C:\WINDOWS\Tasks\At278.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 13:00:00 C:\WINDOWS\Tasks\At279.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 02:00:03 C:\WINDOWS\Tasks\At28.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 14:00:00 C:\WINDOWS\Tasks\At280.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 15:00:00 C:\WINDOWS\Tasks\At281.job" "2007-12-24 16:00:00 C:\WINDOWS\Tasks\At282.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 17:00:00 C:\WINDOWS\Tasks\At283.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 18:00:00 C:\WINDOWS\Tasks\At284.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 19:00:00 C:\WINDOWS\Tasks\At285.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 20:00:00 C:\WINDOWS\Tasks\At286.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 21:00:00 C:\WINDOWS\Tasks\At287.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 22:00:00 C:\WINDOWS\Tasks\At288.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 23:00:00 C:\WINDOWS\Tasks\At289.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 03:00:01 C:\WINDOWS\Tasks\At29.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 00:00:00 C:\WINDOWS\Tasks\At290.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 01:00:00 C:\WINDOWS\Tasks\At291.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 02:00:04 C:\WINDOWS\Tasks\At292.job" "2007-12-22 03:00:01 C:\WINDOWS\Tasks\At293.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 04:00:00 C:\WINDOWS\Tasks\At294.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 05:00:00 C:\WINDOWS\Tasks\At295.job" - C:\WINDOWS\system32\winmds.exe "2007-08-22 21:08:32 C:\WINDOWS\Tasks\At296.job" - C:\WINDOWS\system32\winmds.exe "2007-08-22 21:08:32 C:\WINDOWS\Tasks\At297.job" - C:\WINDOWS\system32\winmds.exe "2007-08-22 21:08:32 C:\WINDOWS\Tasks\At298.job" - C:\WINDOWS\system32\winmds.exe "2007-08-22 21:08:32 C:\WINDOWS\Tasks\At299.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 01:00:00 C:\WINDOWS\Tasks\At3.job" "2007-12-22 04:00:00 C:\WINDOWS\Tasks\At30.job" - C:\WINDOWS\system32\winmds.exe "2007-11-06 10:00:00 C:\WINDOWS\Tasks\At300.job" - C:\WINDOWS\system32\winmds.exe "2007-12-07 11:00:00 C:\WINDOWS\Tasks\At301.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 12:00:00 C:\WINDOWS\Tasks\At302.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 13:00:00 C:\WINDOWS\Tasks\At303.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 14:00:00 C:\WINDOWS\Tasks\At304.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 15:00:00 C:\WINDOWS\Tasks\At305.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 16:00:00 C:\WINDOWS\Tasks\At306.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 17:00:00 C:\WINDOWS\Tasks\At307.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 18:00:00 C:\WINDOWS\Tasks\At308.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 19:00:00 C:\WINDOWS\Tasks\At309.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 05:00:00 C:\WINDOWS\Tasks\At31.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 20:00:00 C:\WINDOWS\Tasks\At310.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 21:00:00 C:\WINDOWS\Tasks\At311.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 22:00:00 C:\WINDOWS\Tasks\At312.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 23:00:00 C:\WINDOWS\Tasks\At313.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 00:00:00 C:\WINDOWS\Tasks\At314.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 01:00:00 C:\WINDOWS\Tasks\At315.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 02:00:04 C:\WINDOWS\Tasks\At316.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 03:00:01 C:\WINDOWS\Tasks\At317.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 04:00:00 C:\WINDOWS\Tasks\At318.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 05:00:00 C:\WINDOWS\Tasks\At319.job" - C:\WINDOWS\system32\winmds.exe "2007-08-02 15:07:53 C:\WINDOWS\Tasks\At32.job" - C:\WINDOWS\system32\winmds.exe "2007-08-23 10:52:10 C:\WINDOWS\Tasks\At320.job" - C:\WINDOWS\system32\winmds.exe "2007-08-23 10:52:10 C:\WINDOWS\Tasks\At321.job" - C:\WINDOWS\system32\winmds.exe "2007-08-23 10:52:10 C:\WINDOWS\Tasks\At322.job" - C:\WINDOWS\system32\winmds.exe "2007-08-23 10:52:10 C:\WINDOWS\Tasks\At323.job" - C:\WINDOWS\system32\winmds.exe "2007-11-06 10:00:00 C:\WINDOWS\Tasks\At324.job" - C:\WINDOWS\system32\winmds.exe "2007-12-07 11:00:00 C:\WINDOWS\Tasks\At325.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 12:00:00 C:\WINDOWS\Tasks\At326.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 13:00:00 C:\WINDOWS\Tasks\At327.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 14:00:00 C:\WINDOWS\Tasks\At328.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 15:00:00 C:\WINDOWS\Tasks\At329.job" - C:\WINDOWS\system32\winmds.exe "2007-08-02 15:07:53 C:\WINDOWS\Tasks\At33.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 16:00:00 C:\WINDOWS\Tasks\At330.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 17:00:00 C:\WINDOWS\Tasks\At331.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 18:00:00 C:\WINDOWS\Tasks\At332.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 19:00:00 C:\WINDOWS\Tasks\At333.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 20:00:00 C:\WINDOWS\Tasks\At334.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 21:00:00 C:\WINDOWS\Tasks\At335.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 22:00:00 C:\WINDOWS\Tasks\At336.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 23:00:00 C:\WINDOWS\Tasks\At337.job" - C:\WINDOWS\system32\VfuS8AWY.exe "2007-12-23 00:00:00 C:\WINDOWS\Tasks\At338.job" - C:\WINDOWS\system32\VfuS8AWY.exe "2007-12-22 01:00:01 C:\WINDOWS\Tasks\At339.job" - C:\WINDOWS\system32\VfuS8AWY.exe "2007-08-02 15:07:53 C:\WINDOWS\Tasks\At34.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 02:00:04 C:\WINDOWS\Tasks\At340.job" - C:\WINDOWS\system32\VfuS8AWY.exe "2007-12-22 03:00:01 C:\WINDOWS\Tasks\At341.job" - C:\WINDOWS\system32\VfuS8AWY.exe "2007-12-22 04:00:00 C:\WINDOWS\Tasks\At342.job" - C:\WINDOWS\system32\VfuS8AWY.exe "2007-12-22 05:00:00 C:\WINDOWS\Tasks\At343.job" - C:\WINDOWS\system32\VfuS8AWY.exe "2007-08-23 17:55:57 C:\WINDOWS\Tasks\At344.job" - C:\WINDOWS\system32\VfuS8AWY.exe "2007-08-23 17:55:57 C:\WINDOWS\Tasks\At345.job" - C:\WINDOWS\system32\VfuS8AWY.exe "2007-08-23 17:55:57 C:\WINDOWS\Tasks\At346.job" - C:\WINDOWS\system32\VfuS8AWY.exe "2007-08-23 17:55:57 C:\WINDOWS\Tasks\At347.job" - C:\WINDOWS\system32\VfuS8AWY.exe "2007-11-06 10:00:00 C:\WINDOWS\Tasks\At348.job" - C:\WINDOWS\system32\VfuS8AWY.exe "2007-12-07 11:00:00 C:\WINDOWS\Tasks\At349.job" - C:\WINDOWS\system32\VfuS8AWY.exe "2007-08-02 15:07:53 C:\WINDOWS\Tasks\At35.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 12:00:00 C:\WINDOWS\Tasks\At350.job" - C:\WINDOWS\system32\VfuS8AWY.exe "2007-12-24 13:00:00 C:\WINDOWS\Tasks\At351.job" - C:\WINDOWS\system32\VfuS8AWY.exe "2007-12-24 14:00:00 C:\WINDOWS\Tasks\At352.job" - C:\WINDOWS\system32\VfuS8AWY.exe "2007-12-24 15:00:00 C:\WINDOWS\Tasks\At353.job" - C:\WINDOWS\system32\VfuS8AWY.exe "2007-12-24 16:00:00 C:\WINDOWS\Tasks\At354.job" - C:\WINDOWS\system32\VfuS8AWY.exe "2007-12-22 17:00:00 C:\WINDOWS\Tasks\At355.job" - C:\WINDOWS\system32\VfuS8AWY.exe "2007-12-24 18:00:00 C:\WINDOWS\Tasks\At356.job" - C:\WINDOWS\system32\VfuS8AWY.exe "2007-12-15 19:00:00 C:\WINDOWS\Tasks\At357.job" - C:\WINDOWS\system32\VfuS8AWY.exe "2007-12-15 20:00:00 C:\WINDOWS\Tasks\At358.job" - C:\WINDOWS\system32\VfuS8AWY.exe "2007-12-23 21:00:00 C:\WINDOWS\Tasks\At359.job" - C:\WINDOWS\system32\VfuS8AWY.exe "2007-11-06 10:00:00 C:\WINDOWS\Tasks\At36.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 22:00:00 C:\WINDOWS\Tasks\At360.job" - C:\WINDOWS\system32\VfuS8AWY.exe "2007-12-23 23:00:00 C:\WINDOWS\Tasks\At361.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 00:00:00 C:\WINDOWS\Tasks\At362.job" "2007-12-22 01:00:01 C:\WINDOWS\Tasks\At363.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 02:00:05 C:\WINDOWS\Tasks\At364.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 03:00:01 C:\WINDOWS\Tasks\At365.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 04:00:00 C:\WINDOWS\Tasks\At366.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 05:00:00 C:\WINDOWS\Tasks\At367.job" "2007-09-17 16:57:22 C:\WINDOWS\Tasks\At368.job" - C:\WINDOWS\system32\winmds.exe "2007-09-17 16:57:22 C:\WINDOWS\Tasks\At369.job" - C:\WINDOWS\system32\winmds.exe "2007-12-07 11:00:00 C:\WINDOWS\Tasks\At37.job" - C:\WINDOWS\system32\winmds.exe "2007-09-17 16:57:22 C:\WINDOWS\Tasks\At370.job" "2007-09-17 16:57:22 C:\WINDOWS\Tasks\At371.job" - C:\WINDOWS\system32\winmds.exe "2007-11-06 10:00:00 C:\WINDOWS\Tasks\At372.job" - C:\WINDOWS\system32\winmds.exe "2007-12-07 11:00:00 C:\WINDOWS\Tasks\At373.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 12:00:00 C:\WINDOWS\Tasks\At374.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 13:00:00 C:\WINDOWS\Tasks\At375.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 14:00:00 C:\WINDOWS\Tasks\At376.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 15:00:00 C:\WINDOWS\Tasks\At377.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 16:00:00 C:\WINDOWS\Tasks\At378.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 17:00:00 C:\WINDOWS\Tasks\At379.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 12:00:00 C:\WINDOWS\Tasks\At38.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 18:00:00 C:\WINDOWS\Tasks\At380.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 19:00:00 C:\WINDOWS\Tasks\At381.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 20:00:00 C:\WINDOWS\Tasks\At382.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 21:00:00 C:\WINDOWS\Tasks\At383.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 22:00:00 C:\WINDOWS\Tasks\At384.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 23:00:00 C:\WINDOWS\Tasks\At385.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 00:00:00 C:\WINDOWS\Tasks\At386.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 01:00:01 C:\WINDOWS\Tasks\At387.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 02:00:05 C:\WINDOWS\Tasks\At388.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 03:00:01 C:\WINDOWS\Tasks\At389.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 13:00:00 C:\WINDOWS\Tasks\At39.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 04:00:00 C:\WINDOWS\Tasks\At390.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 05:00:00 C:\WINDOWS\Tasks\At391.job" - C:\WINDOWS\system32\winmds.exe "2007-09-22 16:22:43 C:\WINDOWS\Tasks\At392.job" - C:\WINDOWS\system32\winmds.exe "2007-09-22 16:22:43 C:\WINDOWS\Tasks\At393.job" - C:\WINDOWS\system32\winmds.exe "2007-09-22 16:22:43 C:\WINDOWS\Tasks\At394.job" - C:\WINDOWS\system32\winmds.exe "2007-09-22 16:22:43 C:\WINDOWS\Tasks\At395.job" - C:\WINDOWS\system32\winmds.exe "2007-11-06 10:00:00 C:\WINDOWS\Tasks\At396.job" - C:\WINDOWS\system32\winmds.exe "2007-12-07 11:00:00 C:\WINDOWS\Tasks\At397.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 12:00:00 C:\WINDOWS\Tasks\At398.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 13:00:00 C:\WINDOWS\Tasks\At399.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 02:00:06 C:\WINDOWS\Tasks\At4.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 14:00:00 C:\WINDOWS\Tasks\At40.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 14:00:00 C:\WINDOWS\Tasks\At400.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 15:00:00 C:\WINDOWS\Tasks\At401.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 16:00:00 C:\WINDOWS\Tasks\At402.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 17:00:00 C:\WINDOWS\Tasks\At403.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 18:00:00 C:\WINDOWS\Tasks\At404.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 19:00:00 C:\WINDOWS\Tasks\At405.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 20:00:00 C:\WINDOWS\Tasks\At406.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 21:00:00 C:\WINDOWS\Tasks\At407.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 22:00:00 C:\WINDOWS\Tasks\At408.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 23:00:00 C:\WINDOWS\Tasks\At409.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 15:00:00 C:\WINDOWS\Tasks\At41.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 00:00:00 C:\WINDOWS\Tasks\At410.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 01:00:01 C:\WINDOWS\Tasks\At411.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 02:00:06 C:\WINDOWS\Tasks\At412.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 03:00:01 C:\WINDOWS\Tasks\At413.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 04:00:01 C:\WINDOWS\Tasks\At414.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 05:00:00 C:\WINDOWS\Tasks\At415.job" - C:\WINDOWS\system32\winmds.exe "2007-09-23 17:47:18 C:\WINDOWS\Tasks\At416.job" "2007-09-23 17:47:18 C:\WINDOWS\Tasks\At417.job" - C:\WINDOWS\system32\winmds.exe "2007-09-23 17:47:18 C:\WINDOWS\Tasks\At418.job" - C:\WINDOWS\system32\winmds.exe "2007-09-23 17:47:18 C:\WINDOWS\Tasks\At419.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 16:00:00 C:\WINDOWS\Tasks\At42.job" "2007-11-06 10:00:00 C:\WINDOWS\Tasks\At420.job" - C:\WINDOWS\system32\winmds.exe "2007-12-07 11:00:01 C:\WINDOWS\Tasks\At421.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 12:00:00 C:\WINDOWS\Tasks\At422.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 13:00:00 C:\WINDOWS\Tasks\At423.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 14:00:00 C:\WINDOWS\Tasks\At424.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 15:00:00 C:\WINDOWS\Tasks\At425.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 16:00:00 C:\WINDOWS\Tasks\At426.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 17:00:00 C:\WINDOWS\Tasks\At427.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 18:00:00 C:\WINDOWS\Tasks\At428.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 19:00:00 C:\WINDOWS\Tasks\At429.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 17:00:00 C:\WINDOWS\Tasks\At43.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 20:00:00 C:\WINDOWS\Tasks\At430.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 21:00:00 C:\WINDOWS\Tasks\At431.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 22:00:00 C:\WINDOWS\Tasks\At432.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 18:00:00 C:\WINDOWS\Tasks\At44.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 19:00:00 C:\WINDOWS\Tasks\At45.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 20:00:00 C:\WINDOWS\Tasks\At46.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 21:00:00 C:\WINDOWS\Tasks\At47.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 22:00:00 C:\WINDOWS\Tasks\At48.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 23:00:00 C:\WINDOWS\Tasks\At49.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 03:00:01 C:\WINDOWS\Tasks\At5.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 00:00:00 C:\WINDOWS\Tasks\At50.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 01:00:01 C:\WINDOWS\Tasks\At51.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 02:00:07 C:\WINDOWS\Tasks\At52.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 03:00:01 C:\WINDOWS\Tasks\At53.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 04:00:01 C:\WINDOWS\Tasks\At54.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 05:00:00 C:\WINDOWS\Tasks\At55.job" - C:\WINDOWS\system32\winmds.exe "2007-08-07 11:40:13 C:\WINDOWS\Tasks\At56.job" - C:\WINDOWS\system32\winmds.exe "2007-08-07 11:40:13 C:\WINDOWS\Tasks\At57.job" - C:\WINDOWS\system32\winmds.exe "2007-08-07 11:40:13 C:\WINDOWS\Tasks\At58.job" - C:\WINDOWS\system32\winmds.exe "2007-08-07 11:40:13 C:\WINDOWS\Tasks\At59.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 04:00:01 C:\WINDOWS\Tasks\At6.job" - C:\WINDOWS\system32\winmds.exe "2007-11-06 10:00:00 C:\WINDOWS\Tasks\At60.job" - C:\WINDOWS\system32\winmds.exe "2007-12-07 11:00:01 C:\WINDOWS\Tasks\At61.job" "2007-12-15 12:00:00 C:\WINDOWS\Tasks\At62.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 13:00:00 C:\WINDOWS\Tasks\At63.job" "2007-12-24 14:00:00 C:\WINDOWS\Tasks\At64.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 15:00:00 C:\WINDOWS\Tasks\At65.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 16:00:00 C:\WINDOWS\Tasks\At66.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 17:00:00 C:\WINDOWS\Tasks\At67.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 18:00:00 C:\WINDOWS\Tasks\At68.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 19:00:00 C:\WINDOWS\Tasks\At69.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 05:00:00 C:\WINDOWS\Tasks\At7.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 20:00:00 C:\WINDOWS\Tasks\At70.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 21:00:00 C:\WINDOWS\Tasks\At71.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 22:00:00 C:\WINDOWS\Tasks\At72.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 23:00:00 C:\WINDOWS\Tasks\At73.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 00:00:00 C:\WINDOWS\Tasks\At74.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 01:00:01 C:\WINDOWS\Tasks\At75.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 02:00:07 C:\WINDOWS\Tasks\At76.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 03:00:01 C:\WINDOWS\Tasks\At77.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 04:00:01 C:\WINDOWS\Tasks\At78.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 05:00:00 C:\WINDOWS\Tasks\At79.job" - C:\WINDOWS\system32\winmds.exe "2007-07-13 19:16:09 C:\WINDOWS\Tasks\At8.job" - C:\WINDOWS\system32\winmds.exe "2007-08-12 22:08:01 C:\WINDOWS\Tasks\At80.job" - C:\WINDOWS\system32\winmds.exe "2007-08-12 22:08:01 C:\WINDOWS\Tasks\At81.job" - C:\WINDOWS\system32\winmds.exe "2007-08-12 22:08:01 C:\WINDOWS\Tasks\At82.job" - C:\WINDOWS\system32\winmds.exe "2007-08-12 22:08:01 C:\WINDOWS\Tasks\At83.job" - C:\WINDOWS\system32\winmds.exe "2007-11-06 10:00:00 C:\WINDOWS\Tasks\At84.job" - C:\WINDOWS\system32\winmds.exe "2007-12-07 11:00:01 C:\WINDOWS\Tasks\At85.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 12:00:00 C:\WINDOWS\Tasks\At86.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 13:00:00 C:\WINDOWS\Tasks\At87.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 14:00:00 C:\WINDOWS\Tasks\At88.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 15:00:00 C:\WINDOWS\Tasks\At89.job" - C:\WINDOWS\system32\winmds.exe "2007-07-13 19:16:09 C:\WINDOWS\Tasks\At9.job" - C:\WINDOWS\system32\winmds.exe "2007-12-24 16:00:00 C:\WINDOWS\Tasks\At90.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 17:00:00 C:\WINDOWS\Tasks\At91.job" "2007-12-24 18:00:00 C:\WINDOWS\Tasks\At92.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 19:00:00 C:\WINDOWS\Tasks\At93.job" - C:\WINDOWS\system32\winmds.exe "2007-12-15 20:00:00 C:\WINDOWS\Tasks\At94.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 21:00:00 C:\WINDOWS\Tasks\At95.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 22:00:00 C:\WINDOWS\Tasks\At96.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 23:00:00 C:\WINDOWS\Tasks\At97.job" - C:\WINDOWS\system32\winmds.exe "2007-12-23 00:00:00 C:\WINDOWS\Tasks\At98.job" - C:\WINDOWS\system32\winmds.exe "2007-12-22 01:00:01 C:\WINDOWS\Tasks\At99.job" - C:\WINDOWS\system32\winmds.exe . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-24 19:42:44 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... C:\WINDOWS\system32\ntos.exe 522752 bytes executable C:\WINDOWS\system32\wsnpoem el escaneo se completo con exito archivos ocultos: 2 ************************************************************************** . Tiempo completado: 2007-12-24 19:46:10 PASO 3 El reporte del Active Scan: Incidencia Estado Elemento Virus:W32/P2PGedLabs.A.worm Desinfectado Sistema Operativo Dialer:dialer.xe No desinfectado HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30CE93AE-4987-483C-9ABE-F2BD5301AB70} Adware:adware/wupd |
|
|
| Leiley |
Publicado: Dec 24 2007, 09:40 PM
|
|
Nanobit Grupo: Miembros Mensajes: 16 Miembro nº: 32.996 Registrado: 23-December 07 |
Vaya, no me cupo todo. PASO 3 Reporte del Active Scan: Incidencia Estado Elemento Virus:W32/P2PGedLabs.A.worm Desinfectado Sistema Operativo Dialer:dialer.xe No desinfectado HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30CE93AE-4987-483C-9ABE-F2BD5301AB70} Adware:adware/wupd No desinfectado Registro de Windows Spyware:spyware/betterinet No desinfectado Registro de Windows Virus:W32/P2PGedLabs.A.worm Desinfectado C:\Archivos de programa\eMule\Incoming\Antivirus Nod32.scr Virus:W32/P2PGedLabs.A.worm Desinfectado C:\Archivos de programa\eMule\Incoming\Avril Lavigne - GirlFriend.scr Virus:W32/P2PGedLabs.A.worm Desinfectado C:\Archivos de programa\eMule\Incoming\Brute Force cracker 2007 [by Khronos].scr Virus:W32/P2PGedLabs.A.worm Desinfectado C:\Archivos de programa\eMule\Incoming\Counter Strike Source + serials.scr Virus:W32/P2PGedLabs.A.worm Desinfectado C:\Archivos de programa\eMule\Incoming\Cracks 2007.scr Virus:W32/P2PGedLabs.A.worm Desinfectado C:\Archivos de programa\eMule\Incoming\Disturbed - Down with the sickness.scr Virus:W32/P2PGedLabs.A.worm Desinfectado C:\Archivos de programa\eMule\Incoming\Elsa Pataky.scr Virus:W32/P2PGedLabs.A.worm Desinfectado C:\Archivos de programa\eMule\Incoming\Hack messenger.scr Virus:W32/P2PGedLabs.A.worm Desinfectado C:\Archivos de programa\eMule\Incoming\KeyGenerator 2007 + 1000 serials [by Khronos].scr Virus:W32/P2PGedLabs.A.worm Desinfectado C:\Archivos de programa\eMule\Incoming\Linkin Park - Faint.scr Virus:W32/P2PGedLabs.A.worm Desinfectado C:\Archivos de programa\eMule\Incoming\Linkin Park - In the end.scr Virus:W32/P2PGedLabs.A.worm Desinfectado C:\Archivos de programa\eMule\Incoming\Manga porn.scr Virus:W32/P2PGedLabs.A.worm Desinfectado C:\Archivos de programa\eMule\Incoming\Manual del hacker.scr Virus:W32/P2PGedLabs.A.worm Desinfectado C:\Archivos de programa\eMule\Incoming\Matrix the film.scr Virus:W32/P2PGedLabs.A.worm Desinfectado C:\Archivos de programa\eMule\Incoming\Pamel Anderson pictures.scr Virus:W32/P2PGedLabs.A.worm Desinfectado C:\Archivos de programa\eMule\Incoming\Sexy Video.scr Virus:W32/P2PGedLabs.A.worm Desinfectado C:\Archivos de programa\eMule\Incoming\The best porn.scr Virus:W32/P2PGedLabs.A.worm Desinfectado C:\Archivos de programa\eMule\Incoming\Ubuntu AMD 64 crack + serials [by Khronos].scr Virus:W32/P2PGedLabs.A.worm Desinfectado C:\Archivos de programa\eMule\Incoming\Video xXx.scr Virus:W32/P2PGedLabs.A.worm Desinfectado C:\Archivos de programa\eMule\Incoming\Windows Vista Crack.scr Virus:W32/P2PGedLabs.A.worm Desinfectado C:\Archivos de programa\eMule\Incoming\Youtube videos downloader.scr Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\CARINA\Escritorio\ComboFix.exe[nircmd.exe] Herram |