Hola otra vez este es el log del Combofix:
ComboFix 08-02-13.2 - PC 2008-02-13 18:45:20.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.1387 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\PC\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\ngpw36.exe.exe
.
(((((((((((((((((( Archivos creados desde 2008-01-13 - 2008-02-13 )))))))))))))))))))))))))))))))))
.
2008-02-13 18:02 . 2008-02-13 18:02 <DIR> d-------- C:\Archivos de programa\ZoneProtect Anti-Spyware
2008-02-13 16:40 . 2008-02-13 16:40 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\Grisoft
2008-02-13 16:39 . 2008-02-13 16:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-13 16:39 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-13 16:35 . 2008-02-13 16:35 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-02-13 16:34 . 2008-02-13 16:34 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2008-02-13 16:33 . 2008-02-13 16:33 <DIR> d-------- C:\WINDOWS\LastGood
2008-02-13 16:20 . 2005-08-27 02:38 1,435,272 --a------ C:\WINDOWS\system32\Flash.ocx
2008-02-13 16:20 . 2003-11-19 13:59 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll
2008-02-13 16:20 . 2004-05-11 09:56 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
2008-02-13 16:20 . 2004-02-05 20:53 389,120 --a------ C:\WINDOWS\system32\ACTSKN43.OCX
2008-02-13 16:20 . 2004-01-09 10:54 188,416 --a------ C:\WINDOWS\system32\actsplash.ocx
2008-02-13 16:20 . 2004-03-08 23:00 131,856 --a------ C:\WINDOWS\system32\MSADODC.ocx
2008-02-13 16:20 . 2000-07-15 05:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-02-13 16:20 . 2001-03-28 22:02 89,088 --a------ C:\WINDOWS\system32\ProgressBar4.ocx
2008-02-13 16:20 . 1999-01-26 19:36 11,012 --a------ C:\WINDOWS\system32\threadapi.tlb
2008-02-13 16:07 . 2008-02-13 16:07 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-13 15:50 . 2008-02-13 16:37 <DIR> d-------- C:\Archivos de programa\a-squared Free
2008-02-13 15:43 . 2008-02-13 18:02 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-02-12 21:01 . 2008-02-12 21:01 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\PC Tools
2008-02-12 21:01 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-02-12 21:01 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-02-12 21:01 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-02-12 21:01 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-02-12 19:50 . 2008-02-13 16:34 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2008-02-12 18:27 . 2008-02-12 20:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-02-10 18:23 . 2008-02-10 18:23 <DIR> d-------- C:\Archivos de programa\Xvid
2008-02-10 18:22 . 2008-02-10 18:23 <DIR> d-------- C:\Archivos de programa\Multimedia Card Reader
2008-02-08 20:40 . 2008-02-08 20:40 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\Media Player Classic
2008-02-08 20:35 . 2008-02-08 20:35 <DIR> d-------- C:\Archivos de programa\DsNET Corp
2008-02-08 20:35 . 2007-06-28 18:55 77,824 --a------ C:\WINDOWS\system32\xvid.ax
2008-02-08 20:34 . 2008-02-08 20:34 0 --a------ C:\WINDOWS\tosOBEX.INI
2008-02-08 20:26 . 2006-03-11 04:56 438,272 --a------ C:\WINDOWS\system32\Mpeg2DecFilter.ax
2008-02-08 20:26 . 2005-11-25 21:46 421,888 --a------ C:\WINDOWS\system32\RealMediaSplitter.ax
2008-02-08 20:26 . 2004-01-11 15:47 327,680 --a------ C:\WINDOWS\system32\MatroskaSplitter.ax
2008-02-08 20:26 . 2004-03-09 00:00 224,016 --a------ C:\WINDOWS\system32\tabctl32.ocx
2008-02-08 20:26 . 2004-03-09 16:45 152,848 --a------ C:\WINDOWS\system32\Comdlg32.ocx
2008-02-08 20:26 . 2005-06-21 17:48 1 --a------ C:\WINDOWS\hlp-fastvid.dll
2008-02-08 20:18 . 2008-02-08 20:30 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\TOSHIBA
2008-02-08 20:13 . 2004-08-03 23:10 38,016 --a------ C:\WINDOWS\system32\drivers\bthmodem.sys
2008-02-08 20:13 . 2004-08-03 23:10 38,016 --a--c--- C:\WINDOWS\system32\dllcache\bthmodem.sys
2008-02-06 20:44 . 2008-02-06 20:44 <DIR> d-------- C:\WINDOWS\Sun
2008-02-06 20:43 . 2008-02-06 20:43 <DIR> d-------- C:\Archivos de programa\Java
2008-02-06 20:43 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-06 20:40 . 2008-02-06 20:40 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-02-04 12:55 . 2008-02-13 16:25 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-01 19:45 . 2008-02-01 19:45 <DIR> d-------- C:\Archivos de programa\Electronic Arts
2008-02-01 19:45 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-01-30 19:37 . 2008-01-31 07:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-01-30 19:37 . 2008-01-30 19:37 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-01-30 19:35 . 2008-01-30 19:35 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-30 19:34 . 2008-02-08 20:33 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-01-30 15:08 . 2008-01-30 15:08 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\FFSJ
2008-01-29 17:24 . 2007-08-28 23:30 634,880 --ah----- C:\WINDOWS\habilitar_descarga.exe
2008-01-29 17:24 . 2007-08-28 23:12 20,480 --ah----- C:\WINDOWS\system_fxm.exe
2008-01-29 15:43 . 2008-01-29 15:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HP
2008-01-29 15:42 . 2008-01-29 15:42 <DIR> d-------- C:\Archivos de programa\Archivos comunes\HP
2008-01-29 15:40 . 2008-01-29 15:40 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard
2008-01-29 15:39 . 2008-01-29 15:39 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2008-01-29 15:38 . 2005-03-08 05:43 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-01-29 15:38 . 2005-03-08 05:43 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-01-29 15:37 . 2005-03-08 05:43 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-01-29 15:37 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-01-29 15:37 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-01-29 15:36 . 2008-01-29 15:36 <DIR> d-------- C:\Program Files
2008-01-29 15:36 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-01-29 15:36 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-01-29 15:36 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-01-29 15:36 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-01-29 15:36 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-01-29 15:36 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-01-29 15:34 . 2008-01-29 15:43 <DIR> d-------- C:\Archivos de programa\HP
2008-01-29 15:33 . 2008-01-29 15:33 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-01-29 15:30 . 2008-01-29 15:30 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\HP
2008-01-29 15:30 . 2008-01-29 15:43 113,569 --a------ C:\WINDOWS\hpoins07.dat
2008-01-29 15:30 . 2005-05-24 07:52 21,124 --------- C:\WINDOWS\hpomdl07.dat
2008-01-29 15:29 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-01-29 15:29 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-01-29 07:12 . 2004-08-03 22:58 100,992 --a------ C:\WINDOWS\system32\drivers\bthpan.sys
2008-01-29 07:12 . 2004-08-03 22:58 100,992 --a--c--- C:\WINDOWS\system32\dllcache\bthpan.sys
2008-01-28 20:56 . 2006-04-28 01:51 29,968 --a------ C:\WINDOWS\system32\mdimon.dll
2008-01-28 20:55 . 2008-01-28 20:55 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-01-28 20:55 . 2008-01-28 20:55 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-01-28 20:53 . 2008-01-28 20:55 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-01-28 20:53 . 2008-01-28 20:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-01-28 20:51 . 2008-01-28 20:51 <DIR> dr-h----- C:\MSOCache
2008-01-28 20:45 . 2008-01-28 20:45 <DIR> d-------- C:\Archivos de programa\Opera
2008-01-28 20:44 . 2008-02-04 17:32 <DIR> d-------- C:\Documents and Settings\PC\Contacts
2008-01-28 20:44 . 2008-01-28 20:44 268 --ah----- C:\sqmdata01.sqm
2008-01-28 20:44 . 2008-01-28 20:44 244 --ah----- C:\sqmnoopt01.sqm
2008-01-28 20:38 . 2004-08-19 15:42 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-01-28 20:38 . 2004-08-19 15:42 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-01-28 20:38 . 2004-08-19 15:28 14,976 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-01-28 20:38 . 2004-08-19 15:28 14,976 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-01-28 20:37 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-01-28 20:37 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-01-26 12:31 . 2008-01-26 12:31 <DIR> d-------- C:\Documents and Settings\LocalService\Menú Inicio
2008-01-26 12:26 . 2008-02-13 18:46 121 --a------ C:\WINDOWS\bdagent.INI
2008-01-26 12:25 . 2008-02-12 20:49 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-01-26 12:24 . 2008-01-26 12:24 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\Bitdefender
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 15:08 --------- d-----w C:\Archivos de programa\CSpace
2008-02-13 15:01 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-10 17:22 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-29 16:29 --------- d-----w C:\Archivos de programa\ASUS WiFi-AP Solo
2008-01-26 11:32 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
2008-01-26 11:30 87,952 ------w C:\WINDOWS\system32\drivers\bdfndisf.sys
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\SET217.tmp
2007-12-19 10:30 --------- d-----w C:\Archivos de programa\Archivos comunes\LightScribe
2007-12-19 10:27 --------- d-----w C:\Documents and Settings\PC\Datos de programa\Ahead
2007-12-19 10:27 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-12-19 10:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2007-12-19 10:25 --------- d-----w C:\Archivos de programa\Nero
2007-12-19 09:33 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2007-12-18 19:28 --------- d-----w C:\Archivos de programa\VisualTaskTips
2007-12-18 19:28 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-18 19:27 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2007-12-18 19:23 --------- d-----w C:\Documents and Settings\PC\Datos de programa\InterTrust
2007-12-18 19:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2007-12-18 19:21 --------- d-----w C:\Archivos de programa\CyberLink DVD Solution
2007-12-18 19:21 --------- d-----w C:\Archivos de programa\CyberLink
2007-12-18 18:47 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2007-12-18 18:47 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-12-18 18:44 --------- d-----w C:\Archivos de programa\Marvell
2007-12-18 18:41 --------- d-----w C:\Archivos de programa\Analog Devices
2007-12-18 18:25 --------- d-----w C:\Archivos de programa\Intel
2007-12-18 18:01 --------- d-----w C:\Archivos de programa\microsoft frontpage
2007-12-18 17:59 --------- d-----w C:\Archivos de programa\Servicios en línea
2007-12-18 17:58 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-12-18 17:47 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-08 05:08 3,592,192 ----a-w C:\WINDOWS\system32\SET206.tmp
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\SET1FD.tmp
2007-12-07 02:08 63,488 ----a-w C:\WINDOWS\system32\SET215.tmp
2007-12-07 02:08 6,066,176 ----a-w C:\WINDOWS\system32\SET20E.tmp
2007-12-07 02:08 52,224 ----a-w C:\WINDOWS\system32\SET207.tmp
2007-12-07 02:08 478,208 ----a-w C:\WINDOWS\system32\SET205.tmp
2007-12-07 02:08 459,264 ----a-w C:\WINDOWS\system32\SET208.tmp
2007-12-07 02:08 383,488 ----a-w C:\WINDOWS\system32\SET210.tmp
2007-12-07 02:08 27,648 ------w C:\WINDOWS\system32\SET209.tmp
2007-12-07 02:08 267,776 ----a-w C:\WINDOWS\system32\SET20C.tmp
2007-12-07 02:08 233,472 ----a-w C:\WINDOWS\system32\SET1FE.tmp
2007-12-07 02:08 214,528 ----a-w C:\WINDOWS\system32\SET216.tmp
2007-12-07 02:08 124,928 ----a-w C:\WINDOWS\system32\SET218.tmp
2007-12-07 02:08 105,984 ----a-w C:\WINDOWS\system32\SET200.tmp
2007-12-07 02:08 1,159,680 ----a-w C:\WINDOWS\system32\SET1FF.tmp
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
2005-03-31 21:17 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4F90-B10D-FC6124A40F8C}
[HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]
[HKEY_CLASSES_ROOT\BitDefender Toolbar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VisualTaskTips"="C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe" [2006-07-31 12:33 36864]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 18:05 143360]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34 868352]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 07:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 09:23 1953792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-09 01:36 8527872]
"nwiz"="nwiz.exe" [2007-10-09 01:36 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-09 01:36 81920]
"RemoteControl"="C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"BDAgent"="C:\Archivos de programa\BitDefender\BitDefender 2008\bdagent.exe" [2008-01-26 12:30 319488]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2006-03-02 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"wa"="C:\WINDOWS\system_fxm.exe" [2007-08-28 23:12 20480]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"ISTray"="C:\Archivos de programa\Spyware Doctor\pctsTray.exe" [2007-12-10 14:53 1103752]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
ASUS WiFi-AP Solo.lnk - C:\Archivos de programa\ASUS WiFi-AP Solo\RtWLan.exe [2007-12-18 19:47:30 987136]
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]
R1 bdftdif;bdftdif;C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Firewall\bdftdif.sys [2008-02-05 16:56]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-01-26 12:30]
R3 BDSelfPr;BDSelfPr;C:\Archivos de programa\BitDefender\BitDefender 2008\bdselfpr.sys [2008-01-26 12:30]
R3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe [2006-03-02 13:00]
S3 bdfsfltr;bdfsfltr;C:\WINDOWS\system32\DRIVERS\bdfsfltr.sys [2007-08-02 17:03]
S3 PciCon;PciCon;E:\PciCon.sys []
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-06-16 08:30]
S3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2006-03-31 04:39]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
*Newly Created Service* - 021ADBBE
*Newly Created Service* - 43D9CD40
*Newly Created Service* - A2FREE
*Newly Created Service* - AVG_ANTI-SPYWARE_DRIVER
*Newly Created Service* - AVG_ANTI-SPYWARE_GUARD
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-02-13 18:46:37
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
Tiempo completado: 2008-02-13 18:47:00
ComboFix-quarantined-files.txt 2008-02-13 17:46:57
.
2008-01-28 09:50:40 --- E O F ---
y este otro es el de hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51:34, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\BitDefender\BitDefender 2008\bdagent.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Spyware Doctor\pctsTray.exe
C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\ASUS WiFi-AP Solo\RtWLan.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\a-squared Free\a2service.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Archivos de programa\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Archivos de programa\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [wa] C:\WINDOWS\system_fxm.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [VisualTaskTips] C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://www.update.microsoft.com/windowsupd...b?1198055081421O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cabO23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Archivos de programa\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Archivos de programa\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe
--
End of file - 9096 bytes
saludos espero su respuesta
Intente ayudarme si no es mucha molestia
Feb 13 2008, 04:14 PM
Vale que nos alegra oirlo 
