Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Aqui (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%,  pulsa Enter y elimina todo el contenido.

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)

Ademas, haz un Scan on Line

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y el Scan on Line.

Un Saludo

ComboFix 08-06-09.7 - Administrator 2008-06-10 12:37:04.1 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Administrator\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

((((((((((((((((((((((((((((((((((((  Otras eliminaciones  )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Invitado\Configuración local\Datos de programa\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\AutoRun.inf

.
((((((((((((((((((  Archivos creados desde 2008-05-10 - 2008-06-10  )))))))))))))))))))))))))))))))))
.

2008-06-09 17:10 . 2008-06-09 18:10 <DIR> d--h----- C:\$AVG8.VAULT$
2008-06-05 12:51 . 2008-06-05 12:51 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\PLT Scheme
2008-06-05 01:40 . 2008-06-05 12:41 <DIR> d-------- C:\Archivos de programa\Webserver Stress Tool 7
2008-06-04 11:44 . 2008-06-04 11:44 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\SWI-Prolog
2008-06-04 11:26 . 2008-06-04 11:26 <DIR> d-------- C:\Archivos de programa\pl
2008-06-04 11:15 . 2008-06-04 11:15 <DIR> d-------- C:\Archivos de programa\SWIPrologEditor
2008-06-04 09:30 . 2008-06-04 11:11 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\SWIPrologEditor
2008-06-04 09:22 . 2008-06-04 09:26 <DIR> d-------- C:\Archivos de programa\PLT
2008-06-03 16:11 . 2008-06-03 16:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-06-03 16:11 . 2008-06-03 16:11 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\Grisoft
2008-06-03 16:11 . 2007-05-30 09:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-03 15:44 . 2008-06-10 08:52 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-06-03 15:44 . 2008-06-03 15:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-06-03 15:44 . 2008-06-03 15:44 <DIR> d-------- C:\Archivos de programa\AVG
2008-06-03 15:44 . 2008-06-03 15:44 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-06-03 15:44 . 2008-06-03 15:44 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-06-03 14:37 . 2008-06-03 14:37 <DIR> d-------- C:\WINDOWS\system32\es
2008-06-03 14:37 . 2008-06-03 14:37 <DIR> d-------- C:\WINDOWS\system32\bits
2008-06-03 14:37 . 2008-06-03 14:37 <DIR> d-------- C:\WINDOWS\l2schemas
2008-06-03 14:33 . 2008-06-03 14:38 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-06-03 13:58 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-06-03 13:58 . 2004-08-03 22:41 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2008-06-03 13:58 . 2004-08-03 22:41 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2008-06-03 13:58 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty
2008-06-01 04:16 . 2008-06-01 04:16 <DIR> d-------- C:\Archivos de programa\Avanquest update
2008-06-01 04:13 . 2008-06-01 04:13 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\InstallShield
2008-05-30 11:18 . 2008-05-30 11:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2008-05-30 11:05 . 2008-05-30 11:05 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-05-30 10:22 . 2008-05-30 10:22 10,920 --a------ C:\aolconnfix.exe
2008-05-30 10:17 . 2008-05-30 10:22 <DIR> d-------- C:\Archivos de programa\AOL Companion
2008-05-30 10:15 . 2008-05-30 10:29 <DIR> d-------- C:\Archivos de programa\America Online 9.0
2008-05-30 10:15 . 2003-08-15 15:17 153,088 --a------ C:\WINDOWS\system32\jgdwmie.dll
2008-05-30 10:15 . 2003-01-10 17:13 65,536 --a------ C:\WINDOWS\wanmpsvc.exe
2008-05-30 10:15 . 2003-01-10 17:13 33,588 --a------ C:\WINDOWS\system32\drivers\wanatw4.sys
2008-05-30 10:15 . 2003-08-15 15:16 24,659 --a------ C:\WINDOWS\system32\aolddial.dll
2008-05-30 09:53 . 2008-05-30 09:53 2 --a------ C:\WINDOWS\msoffice.ini
2008-05-30 09:42 . 2008-05-30 10:17 <DIR> d-------- C:\WINDOWS\occache
2008-05-30 09:42 . 2008-05-30 09:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Viewpoint
2008-05-30 09:42 . 2008-05-30 09:42 <DIR> d-------- C:\Archivos de programa\Viewpoint
2008-05-30 09:42 . 2008-05-30 09:42 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nullsoft
2008-05-30 09:42 . 2007-12-06 22:06 1,495,040 --a------ C:\WINDOWS\system32\shdocvw.bak
2008-05-30 09:41 . 2003-08-15 15:17 1,044,480 --a------ C:\WINDOWS\system32\roboex32.dll
2008-05-30 09:41 . 2003-08-15 15:17 54,784 --a------ C:\WINDOWS\system32\Inetwh32.dll
2008-05-30 09:40 . 2008-05-30 10:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AOL
2008-05-30 09:40 . 2008-05-30 10:49 <DIR> d-------- C:\Archivos de programa\Archivos comunes\aolshare
2008-05-30 09:40 . 2003-05-30 13:46 1,706,800 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-05-30 09:37 . 2008-05-30 10:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\AOL
2008-05-29 23:05 . 2008-06-05 21:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-05-29 21:13 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe
2008-05-29 20:41 . 2008-05-29 20:41 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-05-29 18:16 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-29 18:16 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-29 18:16 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-29 15:14 . 2008-05-29 20:23 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-05-29 15:13 . 2008-05-29 20:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-05-26 21:24 . 1999-10-09 17:30 305,152 --a------ C:\WINDOWS\IsUninst.exe
2008-05-22 21:08 . 2008-05-22 21:08 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-22 21:08 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-05-21 21:57 . 2008-05-28 08:49 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\SpeedSim
2008-05-21 21:57 . 2008-05-21 21:57 <DIR> d-------- C:\Archivos de programa\SpeedSim
2008-05-20 23:37 . 2008-05-20 23:37 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\JLC's Software
2008-05-20 23:37 . 2008-05-20 23:41 <DIR> d-------- C:\Archivos de programa\JLC's Software
2008-05-20 14:00 . 2008-05-20 14:00 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe AIR
2008-05-15 21:17 . 2008-05-15 21:17 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\Ad Annihilator.files
2008-05-15 18:16 . 2008-05-15 18:16 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\Talkback
2008-05-14 01:28 . 2008-05-14 01:28 236,973 --a------ C:\WINDOWS\system32\sms.exe
2008-05-10 01:53 . 2008-05-16 08:01 54 -rahs---- C:\Documents and Settings\Administrator\netstat.bat
2008-05-10 01:53 . 2008-05-10 01:53 0 -rahs---- C:\hk2

.
((((((((((((((((((((((((((((((((((((((  Reporte Find3M  )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-10 13:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-06-09 17:54 --------- d-----w C:\Documents and Settings\Administrator\Datos de programa\MegauploadToolbar
2008-06-06 11:59 --------- d-----w C:\Archivos de programa\eMule
2008-06-03 19:05 --------- d-----w C:\Archivos de programa\Phoenix Productions
2008-06-03 18:53 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-06-03 18:06 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-06-01 07:16 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-01 07:13 --------- d-----w C:\Archivos de programa\Sony Ericsson
2008-05-23 00:08 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008
2008-05-20 01:03 --------- d-----w C:\Archivos de programa\FlashGet
2008-05-09 02:40 --------- d-----w C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-05 23:46 27,048 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-05 23:46 15,864 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-05-05 11:53 --------- d-----w C:\Documents and Settings\Administrator\Datos de programa\Participatory Culture Foundation
2008-04-29 21:01 98,304 ----a-w C:\WINDOWS\ScUnin.exe
2008-04-29 20:28 --------- d-----w C:\Archivos de programa\PSeInt
2008-04-24 20:21 --------- d-----w C:\Documents and Settings\Administrator\Datos de programa\fltk.org
2008-04-22 18:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Sony
2008-04-22 18:42 --------- d-----w C:\Documents and Settings\Administrator\Datos de programa\Sony
2008-04-22 18:34 --------- d-----w C:\Archivos de programa\Sony
2008-04-22 18:32 --------- d-----w C:\Archivos de programa\QuickTime
2008-04-22 18:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-04-22 18:10 --------- d-----w C:\Documents and Settings\Administrator\Datos de programa\Sony Setup
2008-04-22 18:07 --------- d-----w C:\Archivos de programa\Sony Setup
2008-04-22 18:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Sony Ericsson
2008-04-22 17:58 --------- d-----w C:\Archivos de programa\Archivos comunes\Teleca Shared
2008-04-18 16:48 --------- d-----w C:\Archivos de programa\MegauploadToolbar
2008-04-16 08:17 --------- d-----w C:\Archivos de programa\DivX
2008-04-15 08:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-04-15 08:28 --------- d-----w C:\Archivos de programa\DVD Shrink
2008-04-14 02:19 70,144 ----a-w C:\WINDOWS\notepad.exe
2008-04-14 02:19 40,840 ----a-w C:\WINDOWS\system32\drivers\termdd.sys
2008-04-14 02:19 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-14 02:19 286,720 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-14 02:19 21,896 ----a-w C:\WINDOWS\system32\drivers\tdtcp.sys
2008-04-14 02:19 152,064 ----a-w C:\WINDOWS\regedit.exe
2008-04-14 02:19 139,656 ----a-w C:\WINDOWS\system32\drivers\rdpwd.sys
2008-04-14 02:19 12,040 ----a-w C:\WINDOWS\system32\drivers\tdpipe.sys
2008-04-14 01:58 80,256 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 01:58 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 01:58 46,976 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 01:58 120,448 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 01:55 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 01:55 25,088 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 01:55 154,240 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 01:54 5,632 ----a-w C:\WINDOWS\system32\drivers\intelide.sys
2008-04-14 01:54 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 01:54 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 01:53 65,792 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 01:52 53,504 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:51 58,880 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 01:51 53,248 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:51 273,408 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 01:51 25,728 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 01:50 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:50 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:49 41,984 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:49 41,600 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:49 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:49 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:48 189,056 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-03-07 12:56 56 --sha-r C:\WINDOWS\system32\E00A591A39.sys
2008-03-07 12:56 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((((((((  Cargando Puntos Reg  ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-06-03 15:06 1506544]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 23:18 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"PWRISOVM.EXE"="C:\Archivos de programa\PowerISO\PWRISOVM.EXE" [2008-01-20 04:05 217088]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 17:32 455168]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 17:32 455168]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 17:31 59392]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22 86016]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [2008-06-03 15:44 1177368]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-22 15:09 63712]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25 6731312]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 23:18 15360]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoFileAssociate"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 11 (0xb)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2008-05-21 09:16 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-13 23:18 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
-ra------ 2005-09-19 23:32 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
-ra------ 2005-09-19 23:36 114688 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
-ra------ 2005-09-19 23:35 94208 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-07-12 04:00 132496 C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"InCDsrv"=2 (0x2)
"AVGEMS"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RemoteControl"="C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"NBKeyScan"="C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\eMule\\eMule.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Archivos comunes\\Nero\\Nero Web\\SetupX.exe"=
"C:\\Archivos de programa\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"D:\\Juegos\\Quake III\\quake3.exe"=
"D:\\Juegos\\Age of Mythology\\aomx.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"6112:UDP"= 6112:UDP:war udp
"6112:TCP"= 6112:TCP:war tcp

R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-06-03 15:44]
R2 avg8wd;AVG8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-06-03 15:44]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2008-04-13 23:19]
S3 se3ebus;Sony Ericsson Device 062 (WDM);C:\WINDOWS\system32\DRIVERS\se3ebus.sys [2007-04-10 14:14]
S3 se3emdfl;Sony Ericsson Device 062 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se3emdfl.sys [2007-04-10 14:14]
S3 se3emdm;Sony Ericsson Device 062 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se3emdm.sys [2007-04-10 14:14]
S3 se3emgmt;Sony Ericsson Device 062 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se3emgmt.sys [2007-04-10 14:14]
S3 se3eobex;Sony Ericsson Device 062 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se3eobex.sys [2007-04-10 14:14]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-22 21:08]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 09:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 09:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 09:42]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 09:42]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 09:42]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\SETUP.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\setup.exe
\Shell\dinstall\command - H:\Quake3\directx7\dxsetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\Setupx.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a325502-9e9f-11da-a801-ae06e20ff259}]
\Shell\AutoRun\command - H:\Go.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4064cd30-7c53-11dc-a73a-00138f9e43b4}]
\Shell\AutoRun\command - H:\NTrun.exe
\Shell\explore\Command - H:\NTrun.exe
\Shell\open\Command - H:\NTrun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f87df3c4-ef17-11dc-a852-00138f9e43b4}]
\Shell\AutoRun\command - SD KINGSTON

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd045ec6-e58d-11dc-a834-00138f9e43b4}]
\Shell\Auto\command - I:\fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-06-10 15:00:03 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-10 12:43:30
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2008-06-10 12:51:24
ComboFix-quarantined-files.txt  2008-06-10 15:51:19

              14 dirs  2,081,779,712 bytes libres
              20 dirs  2,101,002,240 bytes libres

322 --- E O F --- 2008-06-10 13:59:49

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:58:05 p.m., on 10/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\ARCHIV~1\AOL\ACS\acsd.exe
C:\Archivos de programa\PowerISO\PWRISOVM.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\ARCHIV~1\FlashGet\getflash.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Buscar con &Google - C:\Documents and Settings\Administrator\Datos de programa\TuneUp Software\TuneUp Utilities\Web\gsearch.htm
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Traducir la página con Google - C:\Documents and Settings\Administrator\Datos de programa\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1204152021250
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\ARCHIV~1\ARCHIV~1\AOL\ACS\acsd.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 10418 bytes

ComboFix 08-06-09.7 - Administrator 2008-06-10 16:03:14.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.3.1252.34.3082.18.114 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Administrator\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrator\Escritorio\CFScript.txt

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\system32\sms.exe
C:\WINDOWS\unvise32.exe
.

((((((((((((((((((((((((((((((((((((  Otras eliminaciones  )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\sms.exe
C:\WINDOWS\unvise32.exe

.
((((((((((((((((((  Archivos creados desde 2008-05-10 - 2008-06-10  )))))))))))))))))))))))))))))))))
.

2008-06-10 15:44 . 2008-06-10 15:44 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\xpce
2008-06-10 14:23 . 2008-06-10 14:24 45 --a------ C:\WINDOWS\civ.ini
2008-06-10 13:21 . 2008-06-10 13:21 <DIR> d-------- C:\Archivos de programa\CalculOGametro
2008-06-10 13:21 . 2008-06-10 13:21 253,952 --------- C:\WINDOWS\Setup1.exe
2008-06-10 13:21 . 2008-06-10 13:21 74,240 --a------ C:\WINDOWS\ST6UNST.EXE
2008-06-09 17:10 . 2008-06-09 18:10 <DIR> d--h----- C:\$AVG8.VAULT$
2008-06-05 12:51 . 2008-06-05 12:51 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\PLT Scheme
2008-06-05 01:40 . 2008-06-05 12:41 <DIR> d-------- C:\Archivos de programa\Webserver Stress Tool 7
2008-06-04 11:44 . 2008-06-04 11:44 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\SWI-Prolog
2008-06-04 11:26 . 2008-06-04 11:26 <DIR> d-------- C:\Archivos de programa\pl
2008-06-04 11:15 . 2008-06-04 11:15 <DIR> d-------- C:\Archivos de programa\SWIPrologEditor
2008-06-04 09:30 . 2008-06-04 11:11 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\SWIPrologEditor
2008-06-03 16:11 . 2008-06-03 16:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-06-03 16:11 . 2008-06-03 16:11 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\Grisoft
2008-06-03 16:11 . 2007-05-30 09:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-03 15:44 . 2008-06-10 08:52 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-06-03 15:44 . 2008-06-03 15:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-06-03 15:44 . 2008-06-03 15:44 <DIR> d-------- C:\Archivos de programa\AVG
2008-06-03 15:44 . 2008-06-03 15:44 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-06-03 15:44 . 2008-06-03 15:44 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-06-03 14:37 . 2008-06-03 14:37 <DIR> d-------- C:\WINDOWS\system32\es
2008-06-03 14:37 . 2008-06-03 14:37 <DIR> d-------- C:\WINDOWS\system32\bits
2008-06-03 14:37 . 2008-06-03 14:37 <DIR> d-------- C:\WINDOWS\l2schemas
2008-06-03 14:33 . 2008-06-03 14:38 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-06-03 13:58 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-06-03 13:58 . 2004-08-03 22:41 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2008-06-03 13:58 . 2004-08-03 22:41 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2008-06-03 13:58 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty
2008-06-01 04:16 . 2008-06-01 04:16 <DIR> d-------- C:\Archivos de programa\Avanquest update
2008-06-01 04:13 . 2008-06-01 04:13 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\InstallShield
2008-05-30 20:23 . 2008-05-30 20:23 8,397 --a------ C:\WINDOWS\system32\dpues.qm
2008-05-30 11:18 . 2008-05-30 11:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2008-05-30 11:05 . 2008-05-30 11:05 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-05-30 10:22 . 2008-05-30 10:22 10,920 --a------ C:\aolconnfix.exe
2008-05-30 10:17 . 2008-05-30 10:22 <DIR> d-------- C:\Archivos de programa\AOL Companion
2008-05-30 10:15 . 2008-05-30 10:29 <DIR> d-------- C:\Archivos de programa\America Online 9.0
2008-05-30 10:15 . 2003-08-15 15:17 153,088 --a------ C:\WINDOWS\system32\jgdwmie.dll
2008-05-30 10:15 . 2003-01-10 17:13 65,536 --a------ C:\WINDOWS\wanmpsvc.exe
2008-05-30 10:15 . 2003-01-10 17:13 33,588 --a------ C:\WINDOWS\system32\drivers\wanatw4.sys
2008-05-30 10:15 . 2003-08-15 15:16 24,659 --a------ C:\WINDOWS\system32\aolddial.dll
2008-05-30 09:53 . 2008-05-30 09:53 2 --a------ C:\WINDOWS\msoffice.ini
2008-05-30 09:42 . 2008-05-30 10:17 <DIR> d-------- C:\WINDOWS\occache
2008-05-30 09:42 . 2008-05-30 09:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Viewpoint
2008-05-30 09:42 . 2008-05-30 09:42 <DIR> d-------- C:\Archivos de programa\Viewpoint
2008-05-30 09:42 . 2008-05-30 09:42 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nullsoft
2008-05-30 09:42 . 2007-12-06 22:06 1,495,040 --a------ C:\WINDOWS\system32\shdocvw.bak
2008-05-30 09:41 . 2003-08-15 15:17 1,044,480 --a------ C:\WINDOWS\system32\roboex32.dll
2008-05-30 09:41 . 2003-08-15 15:17 54,784 --a------ C:\WINDOWS\system32\Inetwh32.dll
2008-05-30 09:40 . 2008-05-30 10:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AOL
2008-05-30 09:40 . 2008-05-30 10:49 <DIR> d-------- C:\Archivos de programa\Archivos comunes\aolshare
2008-05-30 09:40 . 2003-05-30 13:46 1,706,800 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-05-30 09:37 . 2008-05-30 10:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\AOL
2008-05-29 23:05 . 2008-06-05 21:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-05-29 20:41 . 2008-05-29 20:41 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-05-29 18:16 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-29 18:16 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-29 18:16 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-29 15:14 . 2008-05-29 20:23 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-05-29 15:13 . 2008-05-29 20:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-05-26 21:24 . 1999-10-09 17:30 305,152 --a------ C:\WINDOWS\IsUninst.exe
2008-05-22 21:08 . 2008-05-22 21:08 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-22 21:08 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-05-22 19:22 . 2008-05-22 19:22 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-05-22 19:22 . 2008-05-22 19:22 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-05-22 19:22 . 2008-05-22 19:22 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-05-22 19:20 . 2008-05-22 19:20 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-05-22 19:20 . 2008-05-22 19:20 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-05-22 19:19 . 2008-05-22 19:19 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2008-05-22 19:19 . 2008-05-22 19:19 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-22 19:19 . 2008-05-22 19:19 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2008-05-22 19:19 . 2008-05-22 19:19 2,610 --a------ C:\WINDOWS\system32\dtu_es.qm
2008-05-22 19:19 . 2008-05-22 19:19 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest
2008-05-22 19:19 . 2008-05-22 19:19 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest
2008-05-22 19:18 . 2008-05-22 19:18 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-21 21:57 . 2008-05-28 08:49 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\SpeedSim
2008-05-21 21:57 . 2008-05-21 21:57 <DIR> d-------- C:\Archivos de programa\SpeedSim
2008-05-20 23:37 . 2008-05-20 23:37 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\JLC's Software
2008-05-20 23:37 . 2008-05-20 23:41 <DIR> d-------- C:\Archivos de programa\JLC's Software
2008-05-20 14:00 . 2008-05-20 14:00 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe AIR
2008-05-15 21:17 . 2008-05-15 21:17 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\Ad Annihilator.files
2008-05-15 18:16 . 2008-05-15 18:16 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\Talkback
2008-05-10 01:53 . 2008-05-16 08:01 54 -rahs---- C:\Documents and Settings\Administrator\netstat.bat
2008-05-10 01:53 . 2008-05-10 01:53 0 -rahs---- C:\hk2

.
((((((((((((((((((((((((((((((((((((((  Reporte Find3M  )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-10 18:50 --------- d-----w C:\Archivos de programa\DivX
2008-06-10 18:49 --------- d-----w C:\Documents and Settings\Administrator\Datos de programa\MegauploadToolbar
2008-06-10 17:57 --------- d-----w C:\Archivos de programa\eMule
2008-06-10 13:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-06-03 19:05 --------- d-----w C:\Archivos de programa\Phoenix Productions
2008-06-03 18:53 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-06-03 18:06 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-06-01 07:16 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-01 07:13 --------- d-----w C:\Archivos de programa\Sony Ericsson
2008-05-23 00:08 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008
2008-05-20 01:03 --------- d-----w C:\Archivos de programa\FlashGet
2008-05-09 02:40 --------- d-----w C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-05 23:46 27,048 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-05 23:46 15,864 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-05-05 11:53 --------- d-----w C:\Documents and Settings\Administrator\Datos de programa\Participatory Culture Foundation
2008-04-29 21:01 98,304 ----a-w C:\WINDOWS\ScUnin.exe
2008-04-29 20:28 --------- d-----w C:\Archivos de programa\PSeInt
2008-04-24 20:21 --------- d-----w C:\Documents and Settings\Administrator\Datos de programa\fltk.org
2008-04-22 18:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Sony
2008-04-22 18:42 --------- d-----w C:\Documents and Settings\Administrator\Datos de programa\Sony
2008-04-22 18:34 --------- d-----w C:\Archivos de programa\Sony
2008-04-22 18:32 --------- d-----w C:\Archivos de programa\QuickTime
2008-04-22 18:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-04-22 18:10 --------- d-----w C:\Documents and Settings\Administrator\Datos de programa\Sony Setup
2008-04-22 18:07 --------- d-----w C:\Archivos de programa\Sony Setup
2008-04-22 18:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Sony Ericsson
2008-04-22 17:58 --------- d-----w C:\Archivos de programa\Archivos comunes\Teleca Shared
2008-04-18 16:48 --------- d-----w C:\Archivos de programa\MegauploadToolbar
2008-04-15 08:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-04-15 08:28 --------- d-----w C:\Archivos de programa\DVD Shrink
2008-04-14 02:19 70,144 ----a-w C:\WINDOWS\notepad.exe
2008-04-14 02:19 40,840 ----a-w C:\WINDOWS\system32\drivers\termdd.sys
2008-04-14 02:19 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-14 02:19 286,720 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-14 02:19 21,896 ----a-w C:\WINDOWS\system32\drivers\tdtcp.sys
2008-04-14 02:19 152,064 ----a-w C:\WINDOWS\regedit.exe
2008-04-14 02:19 139,656 ----a-w C:\WINDOWS\system32\drivers\rdpwd.sys
2008-04-14 02:19 12,040 ----a-w C:\WINDOWS\system32\drivers\tdpipe.sys
2008-04-14 01:58 80,256 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 01:58 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 01:58 46,976 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 01:58 120,448 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 01:55 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 01:55 25,088 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 01:55 154,240 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 01:54 5,632 ----a-w C:\WINDOWS\system32\drivers\intelide.sys
2008-04-14 01:54 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 01:54 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 01:53 65,792 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 01:52 53,504 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:51 58,880 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 01:51 53,248 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:51 273,408 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 01:51 25,728 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 01:50 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:50 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:49 41,984 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:49 41,600 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:49 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:49 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:48 189,056 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-03-07 12:56 56 --sha-r C:\WINDOWS\system32\E00A591A39.sys
2008-03-07 12:56 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((((((((((  Look  )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of C:\hk2 ----

  C:\hk2\


(((((((((((((((((((((((((((((  snapshot[arroba]2008-06-10_12.50.42,62  )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-10 11:56:27 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-10 19:07:23 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-03-31 21:25:46 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
+ 2008-05-30 23:22:46 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
- 2008-03-31 21:25:48 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
+ 2008-05-30 23:22:48 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
- 2008-03-31 21:25:46 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
+ 2008-05-30 23:22:46 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
- 2008-03-31 21:25:48 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
+ 2008-05-30 23:22:48 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
- 2008-03-31 21:25:46 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
+ 2008-05-30 23:22:48 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
- 2008-03-21 20:28:50 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
+ 2008-05-30 23:22:54 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
- 2008-03-21 20:28:50 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
+ 2008-05-30 23:22:54 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
- 2008-03-21 20:28:52 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
+ 2008-05-30 23:22:58 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
- 2008-03-21 20:28:50 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
+ 2008-05-30 23:22:54 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
- 2008-03-21 20:28:50 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
+ 2008-05-30 23:22:54 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
- 2008-03-21 20:28:50 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
+ 2008-05-30 23:22:54 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
+ 1998-07-28 03:00:00 21,504 ----a-w C:\WINDOWS\system32\TABCTES.DLL
- 1999-05-23 23:07:52 119,568 ----a-w C:\WINDOWS\system32\vb6es.dll
+ 2000-10-02 03:00:00 119,568 ----a-w C:\WINDOWS\system32\VB6ES.DLL
+ 2000-07-15 03:00:00 101,888 ----a-w C:\WINDOWS\system32\VB6STKIT.DLL
.
(((((((((((((((((((((((((((((((((  Cargando Puntos Reg  ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-06-03 15:06 1506544]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 23:18 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"PWRISOVM.EXE"="C:\Archivos de programa\PowerISO\PWRISOVM.EXE" [2008-01-20 04:05 217088]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 17:32 455168]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 17:32 455168]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 17:31 59392]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22 86016]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [2008-06-03 15:44 1177368]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-22 15:09 63712]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25 6731312]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 23:18 15360]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoFileAssociate"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 11 (0xb)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2008-05-21 09:16 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-13 23:18 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
-ra------ 2005-09-19 23:32 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
-ra------ 2005-09-19 23:36 114688 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
-ra------ 2005-09-19 23:35 94208 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-07-12 04:00 132496 C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"InCDsrv"=2 (0x2)
"AVGEMS"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RemoteControl"="C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"NBKeyScan"="C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\eMule\\eMule.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Archivos comunes\\Nero\\Nero Web\\SetupX.exe"=
"C:\\Archivos de programa\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"D:\\Juegos\\Quake III\\quake3.exe"=
"D:\\Juegos\\Age of Mythology\\aomx.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"6112:UDP"= 6112:UDP:war udp
"6112:TCP"= 6112:TCP:war tcp

R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-06-03 15:44]
R2 avg8wd;AVG8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-06-03 15:44]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2008-04-13 23:19]
S3 se3ebus;Sony Ericsson Device 062 (WDM);C:\WINDOWS\system32\DRIVERS\se3ebus.sys [2007-04-10 14:14]
S3 se3emdfl;Sony Ericsson Device 062 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se3emdfl.sys [2007-04-10 14:14]
S3 se3emdm;Sony Ericsson Device 062 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se3emdm.sys [2007-04-10 14:14]
S3 se3emgmt;Sony Ericsson Device 062 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se3emgmt.sys [2007-04-10 14:14]
S3 se3eobex;Sony Ericsson Device 062 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se3eobex.sys [2007-04-10 14:14]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-22 21:08]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 09:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 09:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 09:42]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 09:42]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 09:42]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\SETUP.EXE

[HKEY_CURRENT_USER\software\mi