sdfix couldn't be executed. after the restart there was a message that the system couldn't execute the program. here are the logs of superantispyware and combofix and the new hijack log:
SUPERAntiSpyware Scan Log
Generated 10/14/2006 at 02:01 AM
Core Rules Database Version : 2847
Trace Rules Database Version: 1028
Memory threats detected : 4
Registry threats detected : 36
File threats detected : 19
Adware.NicTech Networks
C:\WINDOWS\SYSTEM32\J02QLAF51D2.DLL
C:\WINDOWS\SYSTEM32\J02QLAF51D2.DLL
C:\WINDOWS\SYSTEM32\MMIMG32.DLL
C:\WINDOWS\SYSTEM32\MMIMG32.DLL
Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\WebCheck
C:\WINDOWS\system32\ihnathlp.dll
C:\WINDOWS\system32\j62qlgf5162.dll
C:\WINDOWS\system32\l20ulcd91f0.dll
C:\WINDOWS\system32\svnsapi.dll
Adware.Adservs
C:\WINDOWS\CGM\ASAPPSRV.DLL
C:\WINDOWS\CGM\ASAPPSRV.DLL
Unclassified.Unknown Origin
C:\WINDOWS\CGM\COMMAND.EXE
C:\WINDOWS\CGM\COMMAND.EXE
HKLM\System\ControlSet002\Services\cmdService
HKLM\System\ControlSet003\Services\cmdService
HKLM\System\CurrentControlSet\Services\cmdService
C:\WINDOWS\Prefetch\COMMAND.EXE-3540F939.pf
Trojan.NetMon/DNSChange
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR#NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000#DeviceDesc
C:\Archivos de programa\Network Monitor\netmon.exe_tobedeleted
C:\Archivos de programa\Network Monitor
Trojan.cmdService
HKLM\SYSTEM\CurrentControlSet\Services\cmdService#Type
HKLM\SYSTEM\CurrentControlSet\Services\cmdService#Start
HKLM\SYSTEM\CurrentControlSet\Services\cmdService#ErrorControl
HKLM\SYSTEM\CurrentControlSet\Services\cmdService#ImagePath
HKLM\SYSTEM\CurrentControlSet\Services\cmdService#DisplayName
HKLM\SYSTEM\CurrentControlSet\Services\cmdService#ObjectName
HKLM\SYSTEM\CurrentControlSet\Services\cmdService\Security
HKLM\SYSTEM\CurrentControlSet\Services\cmdService\Security#Security
HKLM\SYSTEM\CurrentControlSet\Services\cmdService\Enum
HKLM\SYSTEM\CurrentControlSet\Services\cmdService\Enum#0
HKLM\SYSTEM\CurrentControlSet\Services\cmdService\Enum#Count
HKLM\SYSTEM\CurrentControlSet\Services\cmdService\Enum#NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE#NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000#DeviceDesc
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000\Control
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000\Control#ActiveService
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\SDEZ8PI7\MTE3NDI6ODoxNg[1].exe
C:\MTE3NDI6ODoxNg.exe
C:\WINDOWS\Prefetch\MTE3NDI6ODOXNG.EXE-0C5660D8.pf
Trojan.Unknown Origin
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\8XYN0DE3\installer[1].exe
C:\WINDOWS\cGM\w3g.vbs
C:\WINDOWS\teller2.chk
C:\WINDOWS\Temp\cmdinst.exe
C:\WINDOWS\Prefetch\CMDINST.EXE-0C71A1C6.pf
Administrador - 06-10-14 2:16:24,48 Service Pack 1
ComboFix 06.10.14 - Running from: "C:\Documents and Settings\Administrador.UPG6GTHAHLDLC04\Escritorio"
((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))
REGISTRY ENTRIES REMOVED:
[HKEY_CLASSES_ROOT\clsid\{CE9B4A3F-4808-4CE9-8E32-F09D987D94E8}]
@=""
"IDEx"="ADDR"
[HKEY_CLASSES_ROOT\clsid\{CE9B4A3F-4808-4CE9-8E32-F09D987D94E8}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\clsid\{CE9B4A3F-4808-4CE9-8E32-F09D987D94E8}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\clsid\{CE9B4A3F-4808-4CE9-8E32-F09D987D94E8}\InprocServer32]
@="C:\\WINDOWS\\system32\\damap.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\clsid\{0AE82DE6-DA16-46E6-B858-6B5D0243124D}]
@=""
[HKEY_CLASSES_ROOT\clsid\{0AE82DE6-DA16-46E6-B858-6B5D0243124D}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\clsid\{0AE82DE6-DA16-46E6-B858-6B5D0243124D}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\clsid\{0AE82DE6-DA16-46E6-B858-6B5D0243124D}\InprocServer32]
@="C:\\WINDOWS\\system32\\mncat32.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\clsid\{C370D52A-8141-4206-AF5E-11F3264FA38E}]
@=""
[HKEY_CLASSES_ROOT\clsid\{C370D52A-8141-4206-AF5E-11F3264FA38E}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\clsid\{C370D52A-8141-4206-AF5E-11F3264FA38E}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\clsid\{C370D52A-8141-4206-AF5E-11F3264FA38E}\InprocServer32]
@="C:\\WINDOWS\\system32\\mmimg32.dll"
"ThreadingModel"="Apartment"
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
FILES REMOVED:
C:\WINDOWS\system32\i8jq0i15e8.dll
Granting sedebugprivilege to Administradores ... successful
((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\dfndrff_e28.exe
C:\drsmartload.exe
C:\kybrdff_e28.exe
C:\Archivos de programa\Deskbar
((((((((((((((((((((((((((((((( Files Created from 2006-09-14 to 2006-10-14 ))))))))))))))))))))))))))))))))))
2006-10-14 01:06 69,165 --a------ C:\pp4ico.exe
2006-10-14 01:06 40,973 ---hs---- C:\WINDOWS\system32\hggdcba.dll
2006-10-14 01:06 133,561 --a------ C:\wacky32.exe
2006-10-14 00:29 40,973 ---hs---- C:\WINDOWS\system32\khfgfgg.dll
2006-10-13 23:57 40,973 ---hs---- C:\WINDOWS\system32\opnnonn.dll
2006-10-13 17:58 41,452 --a------ C:\WINDOWS\system32\eraseme_86658.exe
2006-10-13 14:28 76,800 -r-hs---- C:\WINDOWS\system32\lsscs.exe
2006-10-13 00:39 80,384 -r-hs---- C:\WINDOWS\eiRecvr.exe
2006-10-12 17:39 795,136 ---hs---- C:\WINDOWS\system32\winsys32.exe
2006-10-04 13:28 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-10-04 13:28 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-14 02:07 -------- d-------- C:\Archivos de programa\Mozilla Firefox
2006-10-14 01:43 -------- d-------- C:\Documents and Settings\Administrador.UPG6GTHAHLDLC04\Datos de programa\SUPERAntiSpyware.com
2006-10-14 01:43 -------- d-------- C:\Archivos de programa\SUPERAntiSpyware
2006-10-14 01:43 -------- d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2006-10-14 01:43 -------- d-------- C:\Archivos de programa\Archivos comunes
2006-10-13 21:20 -------- d-------- C:\Documents and Settings\Administrador.UPG6GTHAHLDLC04\Datos de programa\Lavasoft
2006-10-13 21:13 -------- d-------- C:\Archivos de programa\DelPSGuard
2006-10-13 20:26 -------- d-------- C:\Documents and Settings\Administrador.UPG6GTHAHLDLC04\Datos de programa\Macromedia
2006-10-13 18:01 -------- d-------- C:\Archivos de programa\FlashGet
2006-10-13 18:00 -------- d-------- C:\Documents and Settings\Administrador.UPG6GTHAHLDLC04\Datos de programa\vlc
2006-10-13 17:58 -------- d-------- C:\Documents and Settings\Administrador.UPG6GTHAHLDLC04\Datos de programa\Talkback
2006-10-13 17:58 -------- d-------- C:\Documents and Settings\Administrador.UPG6GTHAHLDLC04\Datos de programa\Mozilla
2006-10-13 17:48 -------- d-------- C:\Documents and Settings\Administrador.UPG6GTHAHLDLC04\Datos de programa\Real
2006-10-13 17:47 -------- d-------- C:\Documents and Settings\Administrador.UPG6GTHAHLDLC04\Datos de programa\Identities
2006-10-13 17:47 -------- d-------- C:\Archivos de programa\Windows Media Player
2006-10-13 17:46 -------- d---s---- C:\Documents and Settings\Administrador.UPG6GTHAHLDLC04\Datos de programa\Microsoft
2006-10-12 20:03 61072 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-10-12 20:03 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-10-12 19:52 -------- d-------- C:\Archivos de programa\AOL
2006-10-12 00:54 -------- d-------- C:\Archivos de programa\Ashampoo
2006-10-11 20:12 -------- d-------- C:\Archivos de programa\Soulseek
2006-10-11 19:15 -------- d-------- C:\Archivos de programa\Archivos comunes\xing shared
2006-10-11 19:15 -------- d-------- C:\Archivos de programa\Archivos comunes\Real
2006-10-11 19:14 -------- d-------- C:\Archivos de programa\Real
2006-10-10 20:07 -------- d-------- C:\Archivos de programa\mIRC
2006-10-04 14:04 -------- d-------- C:\Archivos de programa\Accessdiver
2006-10-04 13:28 -------- d-------- C:\Archivos de programa\Grisoft
2006-10-04 12:30 -------- d-------- C:\Archivos de programa\ESET
2006-09-29 01:17 -------- d-------- C:\Archivos de programa\Yahoo!
2006-09-23 23:16 -------- d-------- C:\Archivos de programa\Conquer 2.0
2006-09-23 23:03 -------- d-------- C:\Archivos de programa\MSN
2006-09-09 17:27 33856 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2006-09-04 01:51 -------- d-------- C:\Archivos de programa\MSN Messenger
2006-08-31 14:27 -------- d-------- C:\Archivos de programa\Disk Cleaner
2006-08-31 00:14 -------- d-------- C:\Archivos de programa\Lavasoft
2006-08-30 21:22 -------- d-------- C:\Archivos de programa\Webroot
2006-08-30 14:08 -------- d--h----- C:\Archivos de programa\InstallShield Installation Information
2006-08-30 14:08 -------- d-------- C:\Archivos de programa\Gravity
2006-08-29 18:56 -------- d-------- C:\Archivos de programa\Network Associates
2006-08-29 18:24 -------- d--h----- C:\Archivos de programa\WindowsUpdate
2006-07-29 20:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"SUPERAntiSpyware"="C:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="\"RUNDLL32.EXE\" C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="\"nwiz.exe\" /install"
"PCTVOICE"="pctspk.exe"
"McAfeeUpdaterUI"="\"C:\\Archivos de programa\\Network Associates\\Common Framework\\UpdaterUI.exe\""
"NeroCheck"="C:\\WINDOWS\\System32\\\\NeroCheck.exe"
"InCD"="\"C:\\Archivos de programa\\Ahead\\InCD\\InCD.exe\""
"DAEMON Tools-1033"="\"C:\\Archivos de programa\\D-Tools\\daemon.exe\" -lang 1033"
"QuickTime Task"="\"C:\\Archivos de programa\\QuickTime\\qttask.exe\" -atboottime"
"KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"
"TkBellExe"="\"C:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe\" -osboot"
"aol"="\"C:\\Archivos de programa\\AOL\\Active Virus Shield\\avp.exe\""
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi página de inicio actual"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,b9,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"MDM"="MDN.exe"
"Windows System32"="winsys32.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"MDM"=""
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices]
"Windows System32"="winsys32.exe"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"MDM"="MDN.exe"
"Windows System32"="winsys32.exe"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"MDM"=""
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runservices]
"Windows System32"="winsys32.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Precargador Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Demonio de caché de las categorÃas de componente"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{7D00738B-6974-4794-98D4-DE79A07ECD81}"=""
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnliig
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnnonn
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SASWinLogon
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-10-14 2:25:38.39
C:\ComboFix.txt ... 06-10-14 02:25
Logfile of HijackThis v1.99.1
Scan saved at 2:37:52, on 14/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\pctspk.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\eiRecvr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\lsscs.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Archivos de programa\AOL\Active Virus Shield\avp.exe
C:\Archivos de programa\AOL\Active Virus Shield\avp.exe
C:\Documents and Settings\Administrador\Mis documentos\aplicaciones\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.forospyware.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://deskbar.worldtostart.com/deskbar/bye.asp?id=%toolbar_id
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = VÃnculos
O2 - BHO: (no name) - {7D00738B-6974-4794-98D4-DE79A07ECD81} - C:\WINDOWS\System32\opnnonn.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] "C:\Archivos de programa\Ahead\InCD\InCD.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [aol] "C:\Archivos de programa\AOL\Active Virus Shield\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/english/ka ... nicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
http://download.ewido.net/ewidoOnlineScan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: nnnliig - nnnliig.dll (file missing)
O20 - Winlogon Notify: opnnonn - C:\WINDOWS\SYSTEM32\opnnonn.dll
O20 - Winlogon Notify: SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Active Virus Shield (AVP) - AOL - C:\Archivos de programa\AOL\Active Virus Shield\avp.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Windows Windows Sheduler (Microsoft Windows Scheduled Tasker) - Unknown owner - C:\WINDOWS\eiRecvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Window Plugin Service - Unknown owner - C:\WINDOWS\system32\lsscs.exe
that's it............ it's getting any better???