Me desaparece espacio libre del disco duro.

Me apareció una carpeta extraña en windows dentro de System32 que se me comía todo el espacio libre disponible en el disco duro. La carpeta era
C:/windows/system32/DBBK y me ocupaba 130GB y estaba repleta de archivos cuyos nombres eran una combinación de numeros y letras. Algo como esto:
0E395FC6B21F7EB488F733C1617222AF
La he borrado a lo bruto porque me comía mucho espacio, y con cero bytes de espacio libre en el disco duro se me desactivaba restaurar sistema. He recuperado los 130GB pero ahora de repente me encuentro con que la carpeta windows se me está llenando de carpetas terminadas en .TMP
Ejemplo de nombre de carpeta: 1C4551A64743409391E41477CD655043.TMP
Dentro de todas esas carpetas esta siempre repetido el mismo archivo WiseCustomCalla.dll 1.0.0.1

He pasado el mi antivirus y no detecta nada. No puedo pasar el malwarebytes porque mi disco duro es de 500GB y siempre se acaba colgando cuando intento hacerle un scan completo a C:, creedme lo he intentado varias veces y nunca logro completar el scan.

¿Me he infectado con un gusano? Voy a sacar un reporte con el HiJackThis a ver si alguien puede ayudarme con esto. Muchas gracias de antemano a quien pueda responderme.

Este es el reporte del HiJackThis. Todo este asunto me trae de craneo.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:15:35, on 22/03/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\TPSrv.exe
C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA ANTIVIRUS PRO 2011\WebProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\Firewall\PSHOST.EXE
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\PsImSvc.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\PskSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Drivers\WTSRV.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt. exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\pavsrvx86.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\AVENGINE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\HijackThis\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN España: Hotmail, Messenger y Windows Live
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN España: Hotmail, Messenger y Windows Live
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Customize Your Settings
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.7227.110 0\swg.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Archivos de programa\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Archivos de programa\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [amd_dc_opt] C:\Archivos de programa\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [nwiz] C:\Archivos de programa\NVIDIA Corporation\nview\nwiz.exe /installquiet
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\Inicio.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1343024091-436374069-725345543-1013\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/Driver...reqlab_nvd.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1238092332609
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/soft...02/CTSUEng.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1238102747125
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://ccfiles.creative.com/Web/soft...3/CTPIDPDE.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} (Creative Software AutoUpdate 2) - http://ccfiles.creative.com/Web/soft...15/CTSUEng.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/soft...0926/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C1DF73D-4537-4C3E-AC6E-15254CBBE52C}: NameServer = 62.36.225.150 62.37.228.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C1DF73D-4537-4C3E-AC6E-15254CBBE52C}: NameServer = 62.36.225.150 62.37.228.20
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt. exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\pavsrvx86.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Panda Host Service (PSHost) - Unknown owner - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\Firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\PskSvc.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\TPSrv.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 15251 bytes

En tu log no se ve nada "preocupante".
Fijate cuantos megas tienes asignado a Restaurar sistema y nos lo comentas en tu próximo post.

Descarga la utilidad ComboFix
http://www.trucoswindows.net/descarg...-combofix-exe/

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.

*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

-Ejecuta ComboFix.exe para iniciar el programa.

-Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.

-Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".

- A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".

-Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".

-Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

-Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese reporte lo pegas aquí.

- Además pon un nuevo log del hijackThis.

Saludos.

Reporte del ComboFix:

ComboFix 12-03-22.01 - Carlos 22/03/2012 22:25:28.4.4 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.3327.2561 [GMT 1:00]
Running from: c:\documents and settings\Carlos\Escritorio\ComboFix.exe
AV: Panda Antivirus Pro 2011 *Disabled/Updated* {EEE2D94A-D4C1-421A-AB2C-2CE8FE51747A}
AV: Panda Cloud Antivirus *Enabled/Updated* {5AD27692-540A-464E-B625-78275FA38393}
FW: Panda Personal Firewall 2011 *Disabled* {7B090DC0-8905-4BAF-8040-FD98A41C8FB8}
.
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
.
((((((((((((((((((((((((( Files Created from 2012-02-22 to 2012-03-22 )))))))))))))))))))))))))))))))
.
.
2012-03-22 09:56 . 2012-03-22 09:56 388096 ----a-r- c:\documents and settings\Carlos\Datos de programa\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-03-22 09:55 . 2012-03-22 09:57 -------- dc----w- C:\HijackThis
2012-03-22 08:54 . 2012-03-22 08:54 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Battle.net
2012-03-22 08:18 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-22 08:15 . 2012-03-22 08:15 -------- d-----w- c:\documents and settings\Carlos\Configuración local\Datos de programa\Panda Security
2012-03-22 05:46 . 2012-03-22 18:08 224644 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT
2012-03-22 05:46 . 2009-09-25 13:54 46856 ----a-w- c:\windows\system32\drivers\wnmflt.sys
2012-03-22 05:46 . 2009-09-25 13:54 193800 ----a-w- c:\windows\system32\drivers\idsflt.sys
2012-03-22 05:46 . 2009-09-25 13:54 53256 ----a-w- c:\windows\system32\drivers\dsaflt.sys
2012-03-22 05:46 . 2010-02-18 18:31 76296 ----a-w- c:\windows\system32\drivers\APPFLT.SYS
2012-03-22 05:46 . 2009-09-25 13:54 159112 ----a-w- c:\windows\system32\drivers\NETFLTDI.SYS
2012-03-22 05:46 . 2009-09-25 13:54 22024 ----a-w- c:\windows\system32\drivers\fnetmon.sys
2012-03-22 05:34 . 2012-03-22 05:34 -------- d-sh--w- c:\documents and settings\LocalService\PrivacIE
2012-03-22 05:34 . 2012-03-22 05:34 -------- d-----r- c:\documents and settings\LocalService\Favoritos
2012-03-22 05:32 . 2012-03-22 05:32 -------- d-----w- c:\documents and settings\Javier\Configuración local\Datos de programa\Panda Security
2012-03-22 05:31 . 2010-06-22 17:13 26696 ----a-w- c:\windows\system32\drivers\pavboot.sys
2012-03-22 05:31 . 2007-03-15 18:38 54832 ----a-w- c:\windows\system32\pavcpl.cpl
2012-03-22 05:30 . 2009-10-06 11:33 193792 ----a-w- c:\windows\system32\TpUtil.dll
2012-03-22 05:30 . 2009-03-30 17:22 87296 ----a-w- c:\windows\system32\PavLspHook.dll
2012-03-22 05:30 . 2009-03-30 17:22 55552 ----a-w- c:\windows\system32\pavipc.dll
2012-03-22 05:30 . 2007-02-08 09:53 107568 ----a-w- c:\windows\system32\SYSTOOLS.DLL
2012-03-22 05:30 . 2009-03-30 17:22 518400 ----a-w- c:\windows\system32\PavSHook.dll
2012-03-22 05:30 . 2010-02-18 18:31 199688 ----a-w- c:\windows\system32\drivers\neti1642.sys
2012-03-22 05:30 . 2012-03-22 05:30 -------- d-----w- c:\windows\system32\PAV
2012-03-22 05:30 . 2010-05-21 12:50 59080 ----a-w- c:\windows\system32\drivers\amm8651.sys
2012-03-22 05:30 . 2010-03-24 11:55 55552 ----a-w- c:\windows\system32\avldr.dll
2012-03-22 05:30 . 2012-03-22 05:30 -------- d-----w- c:\documents and settings\Javier\Datos de programa\Panda Security
2012-03-22 05:29 . 2012-03-22 05:29 -------- d-----w- c:\archivos de programa\Archivos comunes\Panda Security
2012-03-22 05:29 . 2009-10-27 11:07 37896 ----a-w- c:\windows\system32\drivers\ShlDrv51.sys
2012-03-22 05:29 . 2009-09-14 15:18 163336 ----a-w- c:\windows\system32\drivers\PavProc.sys
2012-03-21 12:53 . 2012-03-21 12:54 -------- dc----w- c:\archivos de programa\Glary Utilities
2012-03-20 19:20 . 2008-04-14 02:18 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll
2012-03-20 19:20 . 2001-08-22 21:15 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
2012-03-20 19:19 . 2008-04-14 02:18 18944 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll
2012-03-20 19:19 . 2001-08-22 21:15 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe
2012-03-20 19:19 . 2001-08-22 21:15 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe
2012-03-20 19:19 . 2001-08-22 21:15 99865 -c--a-w- c:\windows\system32\dllcache\xlog.exe
2012-03-20 19:19 . 2001-08-17 19:11 16970 -c--a-w- c:\windows\system32\dllcache\xem336n5.sys
2012-03-20 19:19 . 2004-08-03 21:29 19455 -c--a-w- c:\windows\system32\dllcache\wvchntxx.sys
2012-03-20 19:19 . 2004-08-03 21:29 12063 -c--a-w- c:\windows\system32\dllcache\wsiintxx.sys
2012-03-20 19:19 . 2008-04-14 02:18 8192 -c--a-w- c:\windows\system32\dllcache\wshirda.dll
2012-03-20 19:19 . 2004-08-03 21:31 154624 -c--a-w- c:\windows\system32\dllcache\wlluc48.sys
2012-03-20 19:19 . 2001-08-22 20:35 35402 -c--a-w- c:\windows\system32\dllcache\wlandrv2.sys
2012-03-20 19:17 . 2001-08-22 21:14 440576 -c--a-w- c:\windows\system32\dllcache\tridkb.dll
2012-03-20 19:16 . 2004-08-03 21:31 32768 -c--a-w- c:\windows\system32\dllcache\sisnic.sys
2012-03-20 19:15 . 2008-04-13 18:44 27904 -c--a-w- c:\windows\system32\dllcache\perm2.sys
2012-03-20 19:14 . 2001-08-17 21:02 35200 -c--a-w- c:\windows\system32\dllcache\msgame.sys
2012-03-20 19:13 . 2001-08-22 21:15 90200 -c--a-w- c:\windows\system32\dllcache\io8ports.dll
2012-03-20 19:12 . 2001-08-17 20:52 7040 -c--a-w- c:\windows\system32\dllcache\exabyte2.sys
2012-03-20 19:11 . 2001-08-22 21:15 44032 -c--a-w- c:\windows\system32\dllcache\cnusd.dll
2012-03-20 19:07 . 2001-08-22 20:31 14080 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys
2012-03-20 19:00 . 2001-08-17 21:07 101888 -c--a-w- c:\windows\system32\dllcache\adpu160m.sys
2012-03-20 18:59 . 2001-08-22 21:14 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
2012-03-19 13:52 . 2012-03-19 13:52 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-03-19 12:31 . 2012-03-19 12:31 -------- d-----w- c:\documents and settings\Javier\Datos de programa\CEZEO software
2012-03-19 12:23 . 2012-03-19 12:23 -------- dc----w- c:\archivos de programa\Recuva
2012-03-19 12:18 . 2012-03-19 12:18 592824 ----a-w- c:\archivos de programa\Mozilla Firefox\gkmedias.dll
2012-03-19 12:18 . 2012-03-19 12:18 44472 ----a-w- c:\archivos de programa\Mozilla Firefox\mozglue.dll
2012-03-19 04:35 . 2012-03-19 04:35 0 ----a-w- c:\windows\system32\drivers\96334478.sys
2012-03-18 23:27 . 2012-03-18 23:27 -------- d-----w- c:\documents and settings\Javier\Datos de programa\BigHugeEngine
2012-03-18 11:19 . 2012-03-21 21:04 -------- dc----w- C:\Diablo-III-8370-esES-Installer
2012-03-18 09:42 . 2012-03-18 09:42 -------- dc----w- c:\archivos de programa\CCleaner
2012-03-18 08:40 . 2012-01-17 20:55 9096 ----a-w- c:\windows\system32\drivers\DasBootI.SYS
2012-03-18 08:40 . 2012-01-17 20:55 9096 ----a-w- c:\windows\system32\drivers\DasBootE.SYS
2012-03-18 08:40 . 2012-01-17 20:55 59272 ----a-w- c:\windows\system32\drivers\DasBootF.SYS
2012-03-18 08:40 . 2012-01-17 20:55 230792 ----a-w- c:\windows\system32\drivers\DasBootS.SYS
2012-03-18 08:40 . 2012-01-17 20:55 27528 ----a-w- c:\windows\system32\drivers\DasBootK.SYS
2012-03-18 08:40 . 2012-01-17 20:55 20744 ----a-w- c:\windows\system32\drivers\DasBoot.SYS
2012-03-18 08:40 . 2010-05-04 01:37 3072 ----a-w- c:\windows\system32\drivers\DasBootD.SYS
2012-03-18 03:30 . 2012-03-18 16:25 -------- d--h--w- c:\archivos de programa\Archivos comunes\EAInstaller
2012-03-17 09:35 . 2007-02-27 18:31 171008 ----a-w- c:\windows\system32\drivers\ctusfsyn.sys
2012-03-17 09:35 . 2007-07-02 14:45 10670 ----a-w- c:\windows\SB0792.reg
2012-03-17 09:35 . 2007-07-02 14:45 10670 ----a-w- c:\windows\SB0790.reg
2012-03-17 09:35 . 2007-05-08 11:59 137216 ----a-w- c:\windows\system32\OemSpi.dll
2012-03-17 09:35 . 2006-07-03 15:55 53248 ----a-w- c:\windows\resdef.exe
2012-03-17 09:35 . 2006-07-03 15:43 10752 ----a-w- c:\windows\system32\SPIRun.dll
2012-03-17 09:35 . 2006-06-02 14:08 197632 ----a-w- c:\windows\SF32.exe
2012-03-17 09:35 . 2007-11-21 20:06 1174528 ----a-w- c:\windows\system32\drivers\P17xfi.sys
2012-03-17 09:27 . 2009-12-09 18:47 2006784 ----a-w- c:\windows\system32\drivers\p17xfilt.sys
2012-03-17 09:27 . 2007-10-16 21:59 171520 ----a-w- c:\windows\system32\CtDvIns1.dll
2012-03-16 23:35 . 2006-10-06 06:17 53248 ------w- c:\windows\Ctregrun.exe
2012-03-16 23:35 . 2000-05-11 00:00 90112 ------w- c:\windows\Updreg.EXE
2012-03-16 21:25 . 2012-03-21 13:25 -------- d-----w- C:\Drivers
2012-03-16 21:22 . 2012-03-16 21:22 -------- d-----w- c:\documents and settings\Carlos\Datos de programa\Easeware
2012-03-16 18:13 . 2012-03-21 12:53 -------- d-----w- c:\documents and settings\Carlos\Datos de programa\Creative
2012-03-15 18:54 . 1999-12-13 00:01 44032 ------w- c:\windows\system32\CTSVCCDA.EXE
2012-03-15 18:54 . 1999-11-18 00:00 25088 ------w- c:\windows\system32\CTSVCCTL.EXE
2012-03-15 18:54 . 2012-03-15 18:54 -------- d-----w- c:\archivos de programa\Archivos comunes\Creative
2012-03-15 18:54 . 2012-03-21 14:09 -------- d--h--w- c:\archivos de programa\Creative Installation Information
2012-03-15 15:41 . 2012-03-17 09:43 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Creative
2012-03-15 15:40 . 2003-06-12 22:25 7062 ----a-w- c:\windows\system32\audiopid.vxd
2012-03-14 15:34 . 2008-04-14 10:45 11136 ----a-w- c:\windows\system32\drivers\atkkbnt.sys
2012-03-14 15:34 . 2008-04-14 10:45 10752 ----a-w- c:\windows\system32\drivers\Video3D32.sys
2012-03-13 19:20 . 2012-03-13 19:47 -------- d-----w- c:\documents and settings\UpdatusUser
2012-03-13 17:59 . 2012-03-13 17:59 -------- d-----w- c:\windows\system32\DATA
2012-03-13 17:59 . 2005-06-27 10:37 133632 ----a-r- c:\windows\system32\CtDvInst.dll
2012-03-06 12:31 . 2012-03-06 12:31 -------- d-----w- c:\documents and settings\Mama\Configuración local\Datos de programa\Mozilla
2012-03-06 11:20 . 2007-02-17 14:21 63488 ----a-w- c:\windows\xcacls.exe
2012-03-03 10:40 . 2012-03-03 10:40 -------- d-----w- c:\documents and settings\All Users\Datos de programa\nView_Profiles
2012-03-03 10:06 . 2012-03-03 10:06 -------- d-----w- c:\windows\system32\wbem\Repository
2012-03-03 01:37 . 2012-03-03 01:37 -------- d-----w- c:\windows\nview
2012-03-03 01:36 . 2008-02-19 10:13 199168 ----a-r- c:\windows\system32\fdco1.dll
2012-03-03 01:36 . 2008-01-29 04:37 54016 ----a-r- c:\windows\system32\drivers\NVENETFD.sys
2012-03-03 01:36 . 2008-03-06 09:23 442368 ----a-w- c:\windows\system32\nvunrm.exe
2012-03-03 01:36 . 2008-01-29 04:13 35840 ----a-r- c:\windows\system32\nvconrm.dll
2012-03-03 01:36 . 2008-01-29 04:36 9216 ----a-r- c:\windows\system32\bdco1.dll
2012-03-03 01:36 . 2008-01-29 04:37 950272 ----a-r- c:\windows\system32\drivers\nvnrm.sys
2012-03-03 01:36 . 2008-01-29 04:37 22016 ----a-r- c:\windows\system32\drivers\nvnetbus.sys
2012-03-03 01:36 . 2007-09-28 03:32 356352 ----a-r- c:\windows\system32\nvusmu.exe
2012-03-03 01:36 . 2008-01-10 06:30 442368 ----a-r- c:\windows\system32\nvusmb.exe
2012-03-03 01:18 . 2012-03-03 01:18 -------- d-----r- c:\windows\AsDmiHtm
2012-03-02 17:54 . 2012-03-02 17:54 -------- d-----w- c:\documents and settings\Carlos\Datos de programa\GlarySoft
2012-03-02 05:24 . 2007-12-17 09:14 12400 ----a-r- c:\windows\system32\drivers\AsIO.sys
2012-03-02 05:24 . 2006-01-10 08:50 24576 ----a-r- c:\windows\system32\AsIO.dll
2012-03-02 05:24 . 2008-01-04 12:34 11832 ----a-w- c:\windows\system32\drivers\AsInsHelp64.sys
2012-03-02 05:24 . 2008-01-04 12:34 10216 ----a-w- c:\windows\system32\drivers\AsInsHelp32.sys
2012-03-02 02:01 . 2006-06-14 12:44 12288 ----a-r- c:\windows\system32\drivers\EIO_XP.sys
2012-03-02 01:39 . 2012-03-22 11:18 -------- dc----w- C:\TDSSKiller_Quarantine
2012-03-02 01:16 . 2012-03-02 01:16 -------- d-sh--w- c:\documents and settings\Javier\Configuración local\Datos de programa\95fbc135
2012-03-01 22:18 . 2012-03-01 22:18 -------- d-----w- c:\archivos de programa\Defraggler
2012-03-01 15:43 . 2012-03-01 15:43 -------- d-----w- c:\archivos de programa\Speccy
2012-03-01 06:41 . 2012-01-17 12:45 876864 ----a-w- c:\windows\system32\nvhdagenco3220103.dll
2012-02-29 15:34 . 2012-02-29 16:30 -------- d-----w- c:\archivos de programa\Mass Effect
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2012-03-21 09:56 . 2009-03-26 17:41 196608 ----a-w- c:\windows\system32\drivers\nStandard.bin
2012-03-19 13:52 . 2011-09-27 22:26 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-03-17 09:35 . 2009-10-04 11:18 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2012-03-17 09:35 . 2009-10-04 11:18 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2012-03-09 18:17 . 2011-05-20 19:42 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-03-02 01:44 . 2003-04-24 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2012-02-29 23:58 . 2011-06-15 16:45 18624512 ----a-w- c:\windows\system32\nvoglnt.dll
2012-02-29 23:58 . 2010-11-11 14:39 881984 ----a-w- c:\windows\system32\nvgenco32.dll
2012-02-29 23:58 . 2010-11-11 14:39 1000256 ----a-w- c:\windows\system32\nvdispco32.dll
2012-02-29 23:58 . 2010-04-09 00:02 13417632 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2012-02-29 23:58 . 2010-04-09 00:02 4309760 ----a-w- c:\windows\system32\nv4_disp.dll
2012-02-29 23:58 . 2010-04-09 00:00 2291712 ----a-w- c:\windows\system32\nvapi.dll
2012-02-29 23:58 . 2010-04-03 20:55 65536 ----a-w- c:\windows\system32\OpenCL.dll
2012-02-29 23:58 . 2010-04-03 20:55 2437440 ----a-w- c:\windows\system32\nvcuvenc.dll
2012-02-29 23:58 . 2010-04-03 20:55 17534976 ----a-w- c:\windows\system32\nvcompiler.dll
2012-02-29 23:58 . 2009-02-18 12:44 2522944 ----a-w- c:\windows\system32\nvcuvid.dll
2012-02-29 23:58 . 2008-05-03 03:16 5918720 ----a-w- c:\windows\system32\nvcuda.dll
2012-02-29 21:15 . 2011-06-15 16:46 335872 ----a-w- c:\windows\system32\nvrshe.dll
2012-02-29 21:15 . 2011-06-15 16:46 274432 ----a-w- c:\windows\system32\nvrsja.dll
2012-02-29 21:15 . 2011-06-15 16:46 274432 ----a-w- c:\windows\system32\nvrsesm.dll
2012-02-29 21:15 . 2011-06-15 16:46 258048 ----a-w- c:\windows\system32\nvrspl.dll
2012-02-29 21:15 . 2011-06-15 16:46 253952 ----a-w- c:\windows\system32\nvrssv.dll
2012-02-29 21:15 . 2011-06-15 16:46 249856 ----a-w- c:\windows\system32\nvrseng.dll
2012-02-29 21:15 . 2011-06-15 16:46 249856 ----a-w- c:\windows\system32\nvrscs.dll
2012-02-29 21:15 . 2011-06-15 16:46 282624 ----a-w- c:\windows\system32\nvrsit.dll
2012-02-29 21:15 . 2011-06-15 16:46 278528 ----a-w- c:\windows\system32\nvrsde.dll
2012-02-29 21:15 . 2011-06-15 16:46 270336 ----a-w- c:\windows\system32\nvrsptb.dll
2012-02-29 21:15 . 2011-06-15 16:46 258048 ----a-w- c:\windows\system32\nvrssk.dll
2012-02-29 21:15 . 2011-06-15 16:46 274432 ----a-w- c:\windows\system32\nvrspt.dll
2012-02-29 21:15 . 2011-06-15 16:46 262144 ----a-w- c:\windows\system32\nvrshu.dll
2012-02-29 21:15 . 2011-06-15 16:46 266240 ----a-w- c:\windows\system32\nvrsko.dll
2012-02-29 21:15 . 2011-06-15 16:46 335872 ----a-w- c:\windows\system32\nvrsar.dll
2012-02-29 21:15 . 2011-06-15 16:46 282624 ----a-w- c:\windows\system32\nvrses.dll
2012-02-29 21:15 . 2011-06-15 16:46 274432 ----a-w- c:\windows\system32\nvrsnl.dll
2012-02-29 21:15 . 2011-06-15 16:46 258048 ----a-w- c:\windows\system32\nvrstr.dll
2012-02-29 21:15 . 2011-06-15 16:46 253952 ----a-w- c:\windows\system32\nvrsth.dll
2012-02-29 21:15 . 2011-06-15 16:46 253952 ----a-w- c:\windows\system32\nvrsno.dll
2012-02-29 21:15 . 2011-06-15 16:46 286720 ----a-w- c:\windows\system32\nvrsfr.dll
2012-02-29 21:15 . 2011-06-15 16:46 282624 ----a-w- c:\windows\system32\nvrsel.dll
2012-02-29 21:15 . 2011-06-15 16:46 270336 ----a-w- c:\windows\system32\nvrsru.dll
2012-02-29 21:15 . 2011-06-15 16:46 229376 ----a-w- c:\windows\system32\nvrszhc.dll
2012-02-29 21:15 . 2011-06-15 16:46 126976 ----a-w- c:\windows\system32\nvrszht.dll
2012-02-29 21:15 . 2011-06-15 16:46 253952 ----a-w- c:\windows\system32\nvrsda.dll
2012-02-29 21:15 . 2011-06-15 16:46 249856 ----a-w- c:\windows\system32\nvrsfi.dll
2012-02-29 21:15 . 2011-06-15 16:46 258048 ----a-w- c:\windows\system32\nvrssl.dll
2012-02-29 20:30 . 2011-06-15 16:46 54272 ----a-w- c:\windows\system32\nvwddi.dll
2012-02-29 20:30 . 2011-06-15 16:46 143680 ----a-w- c:\windows\system32\nvcolor.exe
2012-02-29 20:30 . 2011-06-15 16:46 15494464 ----a-w- c:\windows\system32\nvcpl.dll
2012-02-29 20:30 . 2011-06-15 16:46 164160 ----a-w- c:\windows\system32\nvsvc32.exe
2012-02-29 20:30 . 2011-06-15 16:46 108352 ----a-w- c:\windows\system32\nvmctray.dll
2012-02-03 09:57 . 2003-04-24 12:00 1860224 ----a-w- c:\windows\system32\win32k.sys
2012-01-17 12:46 . 2011-06-15 16:45 27968 ----a-w- c:\windows\system32\nvhdap32.dll
2012-01-17 12:45 . 2011-06-15 16:45 123712 ----a-w- c:\windows\system32\drivers\nvhda32.sys
2012-01-11 19:06 . 2012-02-16 15:56 3072 ------w- c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2009-03-26 17:08 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-03-19 12:18 . 2011-05-02 01:10 97208 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"amd_dc_opt"="c:\archivos de programa\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-02-29 15494464]
"NvMediaCenter"="NvMCTray.dll" [2012-02-29 108352]
"nwiz"="c:\archivos de programa\NVIDIA Corporation\nview\nwiz.exe" [2012-02-29 1634112]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"APVXDWIN"="c:\archivos de programa\Panda Security\Panda Antivirus Pro 2011\APVXDWIN.EXE" [2011-09-05 984576]
"SCANINICIO"="c:\archivos de programa\Panda Security\Panda Antivirus Pro 2011\Inicio.exe" [2010-06-11 68928]
"Malwarebytes' Anti-Malware"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
DSLMON.lnk - c:\archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-12-18 962661]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2010-03-24 11:55 55552 ----a-w- c:\windows\system32\avldr.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /p \??\C:\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\PskSvcRetail]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Synchronizer.lnk]
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk]
backup=c:\windows\pss\Inicio rápido de Adobe Acrobat.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^VideoCam Suite.lnk]
backup=c:\windows\pss\VideoCam Suite.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2006-10-22 21:24 620152 ----a-w- c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-02 09:07 843712 ----a-r- c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-01-03 21:51 37296 ----a-w- c:\archivos de programa\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-16 20:04 1164584 ----a-w- c:\archivos de programa\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C46 Series]
2004-01-14 01:00 99840 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_S4I0T 1.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C46 Series (Copiar 1)]
2004-01-14 01:00 99840 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_S4I0T 1.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-01-05 14:18 413696 ----a-w- c:\archivos de programa\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-03-26 21:00 39408 ----a-w- c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=3 (0x3)
"fsssvc"=3 (0x3)
"FLEXnet Licensing Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"Adobe Version Cue CS3"=3 (0x3)
"PnkBstrA"=2 (0x2)
"npggsvc"=3 (0x3)
"StarWindService"=2 (0x2)
"gupdate"=2 (0x2)
"DAUpdaterSvc"=3 (0x3)
"WMPNetworkSvc"=3 (0x3)
"gupdatem"=3 (0x3)
"bgsvcgen"=2 (0x2)
"BBUpdate"=2 (0x2)
"BBSvc"=3 (0x3)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-disabled]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" -atboottime
.
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\uTorrent\\utorrent.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\Archivos de programa\\Cyanide\\Blood Bowl\\BB.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Archivos de programa\\CAPCOM\\RESIDENT EVIL 5\\RE5DX9.EXE"=
"c:\\Archivos de programa\\CAPCOM\\RESIDENT EVIL 5\\RE5DX10.EXE"=
"c:\\Archivos de programa\\Dragon Age\\bin_ship\\daorigins.exe"=
"c:\\Archivos de programa\\Dragon Age\\DAOriginsLauncher.exe"=
"c:\\Archivos de programa\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=
"c:\\Archivos de programa\\Panda Security\\Panda Antivirus Pro 2011\\ApVxdWin.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\Microsoft Games\\Fable III\\Fable3.exe"=
"c:\\Archivos de programa\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Archivos de programa\\Valve\\Steam\\SteamApps\\common\\jade empire\\JadeEmpireLauncher.exe"=
"c:\\Archivos de programa\\Valve\\Steam\\SteamApps\\common\\jade empire\\jadeempireconfig.exe"=
"c:\\Archivos de programa\\Valve\\Steam\\SteamApps\\common\\the path\\PathViewer.exe"=
"c:\\Archivos de programa\\Valve\\Steam\\SteamApps\\common\\front mission evolved\\FrontMissionEvolved.exe"=
"c:\\Archivos de programa\\Valve\\Steam\\SteamApps\\chakantheman\\H alf-Life Source\\hl2.exe"=
"c:\\Archivos de programa\\Valve\\Steam\\SteamApps\\common\\xcom ufo defense\\dosbox.exe"=
"c:\\Archivos de programa\\Valve\\Steam\\SteamApps\\common\\xcom apocalypse\\dosbox.exe"=
"c:\\Archivos de programa\\Valve\\Steam\\SteamApps\\common\\dxhrml\ \dxhrml.exe"=
"c:\\Archivos de programa\\Valve\\Steam\\SteamApps\\common\\deus ex - human revolution\\dxhr.exe"=
"c:\\Archivos de programa\\Valve\\Steam\\SteamApps\\common\\fallout new vegas\\FalloutNVLauncher.exe"=
"c:\\Archivos de programa\\Mass Effect\\Binaries\\MassEffect.exe"=
"c:\\Archivos de programa\\Mass Effect\\MassEffectLauncher.exe"=
"c:\\Archivos de programa\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Archivos de programa\\Origin Games\\Mass Effect 3\\Binaries\\Win32\\MassEffect3.exe"=
"c:\\Archivos de programa\\Origin Games\\Kingdoms of Amalur Reckoning Demo\\ReckoningDemo.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
"5985:TCP"= 5985:TCP:*:Disabled:Administración remota de Windows
.
R0 DasBoot;Panda AntiMalware Support;\SystemRoot\\SystemRoot\system32\drivers\D asBoot.SYS --> \SystemRoot\\SystemRoot\system32\drivers\DasBoot.S YS [?]
R0 DasBootF;Panda AntiMalware Support MF;\SystemRoot\\SystemRoot\system32\drivers\DasBoo tF.SYS --> \SystemRoot\\SystemRoot\system32\drivers\DasBootF. SYS [?]
R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [22/03/2012 6:31 26696]
R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [22/03/2012 6:46 76296]
R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [22/03/2012 6:46 53256]
R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [22/03/2012 6:46 22024]
R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [22/03/2012 6:46 193800]
R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [22/03/2012 6:46 159112]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [22/03/2012 6:29 37896]
R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [22/03/2012 6:46 46856]
R2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sy s [22/03/2012 6:30 59080]
R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [22/03/2012 9:18 652360]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\archivos de programa\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [01/03/2012 7:45 2348352]
R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [22/03/2012 6:29 163336]
R2 PskSvcRetail;Panda PSK service;c:\archivos de programa\Panda Security\Panda Antivirus Pro 2011\psksvc.exe [22/03/2012 6:31 28992]
R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\dr ivers\mbam.sys [22/03/2012 9:18 20464]
R3 NETIMFLT01060042;PANDA NDIS IM Filter Miniport v1.6.0.42;c:\windows\system32\drivers\neti1642.sys [22/03/2012 6:30 199688]
R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavS RK.sys --> c:\windows\system32\PavSRK.sys [?]
R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavT PK.sys --> c:\windows\system32\PavTPK.sys [?]
S0 eovkywg;eovkywg;c:\windows\system32\drivers\ikdayp u.sys --> c:\windows\system32\drivers\ikdaypu.sys [?]
S0 juhigwh;juhigwh;c:\windows\system32\drivers\suasi. sys --> c:\windows\system32\drivers\suasi.sys [?]
S0 ksarg;ksarg;c:\windows\system32\drivers\jopjyz.sys --> c:\windows\system32\drivers\jopjyz.sys [?]
S0 mgor;mgor;c:\windows\system32\drivers\ztcnwmq.sys --> c:\windows\system32\drivers\ztcnwmq.sys [?]
S0 snrgtdn;snrgtdn;c:\windows\system32\drivers\wwqvux .sys --> c:\windows\system32\drivers\wwqvux.sys [?]
S0 Vax347b;Vax347b;c:\windows\system32\DRIVERS\Vax347 b.sys --> c:\windows\system32\DRIVERS\Vax347b.sys [?]
S0 Vax347s;Vax347s;c:\windows\system32\Drivers\Vax347 s.sys --> c:\windows\system32\Drivers\Vax347s.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\ v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
S2 gupdate;Servicio Google Update (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [29/01/2010 18:17 135664]
S3 DrvAgent32;DrvAgent32;\??\c:\windows\system32\Driv ers\DrvAgent32.sys --> c:\windows\system32\Drivers\DrvAgent32.sys [?]
S3 gupdatem;Servicio de Google Update (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [29/01/2010 18:17 135664]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [15/06/2011 17:45 123712]
S3 p17filt;p17filt;c:\windows\system32\drivers\p17fil t.sys [20/03/2006 18:34 1452032]
S3 RkPavproc1;RkPavproc1;\??\c:\windows\system32\driv ers\RkPavproc1.sys --> c:\windows\system32\drivers\RkPavproc1.sys [?]
S3 RkPavproc2;RkPavproc2;\??\c:\windows\system32\driv ers\RkPavproc2.sys --> c:\windows\system32\drivers\RkPavproc2.sys [?]
S3 USBMULCD;Muse Pocket LT3 Interface;c:\windows\system32\drivers\CM106.sys --> c:\windows\system32\drivers\CM106.sys [?]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [26/03/2009 18:30 1390976]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [24/04/2003 13:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30 319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]
S4 BBSvc;Bing Bar Update Service;c:\archivos de programa\Microsoft\BingBar\BBSvc.EXE [07/07/2011 18:31 195336]
S4 BBUpdate;BBUpdate;c:\archivos de programa\Microsoft\BingBar\SeaPort.EXE [15/06/2011 16:33 249648]
S4 DAUpdaterSvc;Dragon Age: Origins - Programa de actualización de contenido;c:\archivos de programa\Dragon Age\bin_ship\daupdatersvc.service.exe [15/12/2009 21:07 25832]
S4 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
WINRM REG_MULTI_SZ WINRM
.
Contents of the 'Scheduled Tasks' folder
.
2012-03-22 c:\windows\Tasks\GlaryInitialize.job
- c:\archivos de programa\Glary Utilities\initialize.exe [2012-03-21 22:31]
.
2012-03-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-01-29 17:17]
.
2012-03-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-01-29 17:17]
.
2012-03-22 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1343024091-436374069-725345543-1005.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2012-03-22 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1343024091-436374069-725345543-1006.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2012-03-22 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1343024091-436374069-725345543-1007.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2012-03-17 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1343024091-436374069-725345543-1005.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2012-03-10 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1343024091-436374069-725345543-1006.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2012-03-22 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1343024091-436374069-725345543-1007.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
IE: Anexar a PDF existente - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir a Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir destino de vínculo a PDF existente - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir vínculos seleccionados a Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
LSP: %SYSTEMROOT%\system32\nvLsp.dll
DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} - hxxps://www5.aeat.es/es13/h/cactivex.cab
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
FF - ProfilePath - c:\documents and settings\Carlos\Datos de programa\Mozilla\Firefox\Profiles\hmqatdq9.default \
.
- - - - ORPHANS REMOVED - - - -
.
MSConfigStartUp-P17Helper - P17.dll
.
.
.
************************************************** ************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-03-22 22:37
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
************************************************** ************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\n pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d4,7e,5a ,6b,e1,d5,9e,46,85,18,b7,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d4,7e,5a ,6b,e1,d5,9e,46,85,18,b7,\
.
[HKEY_USERS\S-1-5-21-1343024091-436374069-725345543-1006\Software\Microsoft\SystemCertificates\Address Book*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Ulead Systems\Ulead AC3 Pack]
@DACL=(02 0000)
.
[HKEY_LOCAL_MACHINE\software\Ulead Systems\Ulead Burn.Now]
@DACL=(02 0000)
.
[HKEY_LOCAL_MACHINE\software\Ulead Systems\Ulead CD/DVD Writing Engine]
@DACL=(02 0000)
"DriveSearch"=dword:ffffffff
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(1180)
c:\windows\SYSTEM32\avldr.dll
.
- - - - - - - > 'lsass.exe'(1244)
c:\windows\system32\nvLsp.dll
.
- - - - - - - > 'explorer.exe'(5356)
c:\windows\system32\WININET.dll
c:\archiv~1\WINDOW~2\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2012-03-22 22:39:51
ComboFix-quarantined-files.txt 2012-03-22 21:39
.
Pre-Run: 141.959.122.944 bytes libres
Post-Run: 141.993.615.360 bytes libres
.
- - End Of File - - D3E56631C94E1056E58F182687A09264

Nuevo log de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:49:18, on 22/03/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\TPSrv.exe
C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA ANTIVIRUS PRO 2011\WebProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\Firewall\PSHOST.EXE
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\PsImSvc.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\PskSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt. exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\pavsrvx86.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\AVENGINE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\apvxdwin.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\HijackThis\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN España: Hotmail, Messenger y Windows Live
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN España: Hotmail, Messenger y Windows Live
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Customize Your Settings
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.7227.110 0\swg.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Archivos de programa\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Archivos de programa\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [amd_dc_opt] C:\Archivos de programa\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [nwiz] C:\Archivos de programa\NVIDIA Corporation\nview\nwiz.exe /installquiet
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\Inicio.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKUS\S-1-5-21-1343024091-436374069-725345543-1013\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/Driver...reqlab_nvd.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1238092332609
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/soft...02/CTSUEng.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1238102747125
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://ccfiles.creative.com/Web/soft...3/CTPIDPDE.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} (Creative Software AutoUpdate 2) - http://ccfiles.creative.com/Web/soft...15/CTSUEng.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/soft...0926/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C1DF73D-4537-4C3E-AC6E-15254CBBE52C}: NameServer = 62.36.225.150 62.37.228.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C1DF73D-4537-4C3E-AC6E-15254CBBE52C}: NameServer = 62.36.225.150 62.37.228.20
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt. exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\pavsrvx86.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Panda Host Service (PSHost) - Unknown owner - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\Firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\PskSvc.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2011\TPSrv.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 15250 bytes

Has mirado lo del espacio asignado a "Restaurar sistema" ?

Iniciado por viru

Has mirado lo del espacio asignado a "Restaurar sistema" ?

28715MB. Un 6%.

Muchas gracias. Ya he logrado resolver el problema. La carpeta DBBK fue creada por una herramienta llamada Yorkyt.exe que fue creada por Panda para combatir contra el Rootkit Zero Access, pero que ha resultado ser peor remedio que la propia enfermedad.

Pueden dar por zanjado el tema.Perdón por todas las molestias.