Foro de Spyware - Ver Mensaje Individual - Eliminé el W32.Bagle?? Me llenó de bichos!! (Solucionado)

Tema: Eliminé el W32.Bagle?? Me llenó de bichos!! (Solucionado)

Ver Mensaje Individual

post #3 (permalink)

06/05/08, 05:25:41

darucas

Usuario

Registrado: ago 2005

Ubicación: España

Mensajes: 14

Re: Eliminé el W32.Bagle?? Me llenó de bichos!!

Gracias por la ayuda

Aqui dejo los reportes del Malware y el comboFix

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 723

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 150383
Tiempo transcurrido: 38 minute(s), 58 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

ComboFix 08-05-01.3 - Dani 2008-05-06 10:02:29.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.162 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Dani\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\downld

.
(((((((((((((((((( Archivos creados desde 2008-04-06 - 2008-05-06 )))))))))))))))))))))))))))))))))
.

2008-05-06 09:19 . 2008-05-06 09:19 <DIR> d-------- C:\Documents and Settings\Dani\Datos de programa\Malwarebytes
2008-05-06 09:17 . 2008-05-06 09:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-06 09:17 . 2008-05-06 09:17 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-06 09:17 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-06 09:17 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-05 23:01 . 2008-05-05 23:01 244 --ah----- C:\sqmnoopt13.sqm
2008-05-05 23:01 . 2008-05-05 23:01 232 --ah----- C:\sqmdata13.sqm
2008-05-05 22:28 . 2008-05-05 22:28 244 --ah----- C:\sqmnoopt12.sqm
2008-05-05 22:28 . 2008-05-05 22:28 232 --ah----- C:\sqmdata12.sqm
2008-05-04 19:43 . 2008-05-04 20:37 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-05-04 19:24 . 2008-05-04 20:37 <DIR> d-------- C:\Documents and Settings\Dani\.housecall6.6
2008-05-03 23:00 . 2008-05-03 23:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-03 22:59 . 2008-05-03 22:59 <DIR> d-------- C:\Documents and Settings\Dani\Datos de programa\SUPERAntiSpyware.com
2008-05-03 22:59 . 2008-05-03 23:00 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-03 21:23 . 2008-05-03 21:23 <DIR> d-------- C:\Documents and Settings\Dani\DoctorWeb
2008-05-03 21:03 . 2008-05-03 21:03 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-05-03 20:40 . 2008-05-03 20:40 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-03 20:38 . 2008-05-04 00:10 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-03 17:42 . 2008-05-03 17:42 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_48036.LOG
2008-05-03 17:42 . 2008-05-03 17:42 0 --ah----- C:\Documents and Settings\Dani\NTUSER.DAT_TU_86816.LOG
2008-05-03 12:04 . 2008-05-04 18:59 <DIR> d-------- C:\SOPHTEMP
2008-05-03 09:22 . 2008-05-03 09:21 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-05-03 09:22 . 2008-05-03 09:21 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-05-03 01:32 . 2008-05-03 01:32 <DIR> d-------- C:\WINDOWS\system32\DRVSTORE
2008-05-03 00:40 . 2008-05-03 00:40 13,496 --a------ C:\Safe_Mode_Repair.reg
2008-05-02 23:59 . 2008-05-02 23:59 1,806 --a------ C:\Repair_wscsvc.reg
2008-05-02 23:58 . 2008-05-02 23:58 2,819 --a------ C:\Repair_SharedAccess.reg
2008-05-02 17:39 . 2008-05-03 09:11 <DIR> d-------- C:\Archivos de programa\G DATA AntiVirus Trial
2008-05-02 17:26 . 2008-05-03 09:21 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-05-02 15:53 . 2008-05-02 15:53 <DIR> d-------- C:\Archivos de programa\SecurityFix
2008-05-01 22:47 . 2008-05-01 22:47 <DIR> d-------- C:\Archivos de programa\Windows Defender
2008-05-01 21:12 . 2008-05-01 21:12 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-04-30 14:26 . 2008-04-30 14:26 244 --ah----- C:\sqmnoopt11.sqm
2008-04-30 14:26 . 2008-04-30 14:26 232 --ah----- C:\sqmdata11.sqm
2008-04-29 23:29 . 2008-04-29 23:29 244 --ah----- C:\sqmnoopt10.sqm
2008-04-29 23:29 . 2008-04-29 23:29 232 --ah----- C:\sqmdata10.sqm
2008-04-28 18:10 . 2008-04-28 18:10 244 --ah----- C:\sqmnoopt09.sqm
2008-04-28 18:10 . 2008-04-28 18:10 232 --ah----- C:\sqmdata09.sqm
2008-04-28 08:34 . 2008-04-28 08:34 244 --ah----- C:\sqmnoopt08.sqm
2008-04-28 08:34 . 2008-04-28 08:34 232 --ah----- C:\sqmdata08.sqm
2008-04-27 17:32 . 2008-04-27 17:32 244 --ah----- C:\sqmnoopt07.sqm
2008-04-27 17:32 . 2008-04-27 17:32 232 --ah----- C:\sqmdata07.sqm
2008-04-26 23:53 . 2008-04-26 23:53 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-04-26 09:50 . 2008-04-26 09:50 244 --ah----- C:\sqmnoopt06.sqm
2008-04-26 09:50 . 2008-04-26 09:50 232 --ah----- C:\sqmdata06.sqm
2008-04-23 18:37 . 2008-04-25 09:01 35,911 --a------ C:\Documents and Settings\Dani\Datos de programa\Valores separados por comas (Windows).ADR
2008-04-23 10:11 . 2008-04-23 10:11 244 --ah----- C:\sqmnoopt05.sqm
2008-04-23 10:11 . 2008-04-23 10:11 232 --ah----- C:\sqmdata05.sqm
2008-04-21 09:38 . 2008-04-21 09:38 244 --ah----- C:\sqmnoopt04.sqm
2008-04-21 09:38 . 2008-04-21 09:38 232 --ah----- C:\sqmdata04.sqm
2008-04-19 13:28 . 2008-04-19 13:28 244 --ah----- C:\sqmnoopt03.sqm
2008-04-19 13:28 . 2008-04-19 13:28 232 --ah----- C:\sqmdata03.sqm
2008-04-19 11:55 . 2008-04-19 11:55 244 --ah----- C:\sqmnoopt02.sqm
2008-04-19 11:55 . 2008-04-19 11:55 232 --ah----- C:\sqmdata02.sqm
2008-04-16 20:39 . 2007-06-25 16:00 1,777,664 -ra------ C:\WINDOWS\system32\ZHP1600R.DLL
2008-04-16 20:39 . 2007-06-25 16:00 803,216 -ra------ C:\WINDOWS\system32\hp1600.img
2008-04-16 20:39 . 2007-06-25 16:00 749,568 -ra------ C:\WINDOWS\system32\AGI1600.DLL
2008-04-16 20:39 . 2007-06-25 16:00 352,256 -ra------ C:\WINDOWS\system32\zSHP1600.EXE
2008-04-16 20:39 . 2007-06-25 16:00 299,008 -ra------ C:\WINDOWS\system32\ZHHP1600.EXE
2008-04-16 20:39 . 2007-06-25 16:00 106,496 -ra------ C:\WINDOWS\system32\ZSPOOL.DLL
2008-04-16 20:39 . 2007-06-25 16:00 102,400 -ra------ C:\WINDOWS\system32\ZLHP1600.DLL
2008-04-16 20:39 . 2007-06-25 16:00 61,440 -ra------ C:\WINDOWS\system32\zIMF.DLL
2008-04-16 20:39 . 2007-06-25 16:00 53,248 -ra------ C:\WINDOWS\system32\ZTAG.DLL
2008-04-16 20:35 . 2004-08-04 06:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-16 20:35 . 2004-08-04 06:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-04-10 15:50 . 2008-04-10 15:50 <DIR> d-------- C:\Archivos de programa\abrViewer.NET
2008-04-10 15:11 . 2008-04-10 15:15 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-04-10 15:11 . 2008-04-10 15:11 <DIR> d-------- C:\Archivos de programa\Reference Assemblies
2008-04-10 15:10 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-04-10 15:03 . 2008-04-10 15:03 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2008-04-08 11:04 . 2008-04-08 11:04 0 --a------ C:\WINDOWS\CeEKey.INI
2008-04-06 16:54 . 2008-04-06 20:36 601 --a------ C:\WINDOWS\Powerplayer.ini
2008-04-06 16:52 . 2008-04-06 20:36 13 --a------ C:\WINDOWS\msgtn.ini

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-06 08:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-05-04 20:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-05-03 23:10 --------- d-----w C:\Archivos de programa\SpywareBlaster
2008-05-03 23:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-03 23:09 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-05-03 23:00 --------- d-----w C:\Archivos de programa\ESET
2008-05-03 19:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-02 14:49 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-02 10:13 --------- d-----w C:\Archivos de programa\eMule
2008-05-01 20:37 --------- d-----w C:\Archivos de programa\PcAutoescuela
2008-04-24 19:16 --------- d-----w C:\Archivos de programa\TVUPlayer
2008-04-10 14:12 --------- d-----w C:\Archivos de programa\MSBuild
2008-04-06 17:53 --------- d-----w C:\Documents and Settings\Dani\Datos de programa\ppstream
2008-04-06 17:53 --------- d-----w C:\Archivos de programa\PPStream
2008-04-02 19:57 --------- d-----w C:\Documents and Settings\Dani\Datos de programa\TVU networks
2008-04-02 19:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TVU networks
2008-04-02 19:53 --------- d-----w C:\Archivos de programa\TVAnts
2008-03-29 20:36 --------- d-----w C:\Archivos de programa\SopCast
2008-03-26 16:12 --------- d-----w C:\Archivos de programa\Canon
2008-03-25 18:26 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-25 18:15 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 19:46 --------- d-----w C:\Archivos de programa\Selectsoft
2008-03-17 16:55 --------- d-----w C:\Documents and Settings\Dani\Datos de programa\Ahead
2008-03-17 16:52 --------- d-----w C:\Archivos de programa\Nero
2008-03-17 16:52 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-03-16 21:28 --------- d-----w C:\Archivos de programa\Elaborate Bytes
2008-03-16 21:19 --------- d-----w C:\Archivos de programa\SlySoft
2008-03-16 17:34 --------- d-----w C:\Archivos de programa\Mindscape
2008-03-16 17:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-03-16 17:30 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-15 08:21 --------- d-----w C:\Archivos de programa\Alcohol Soft
2008-03-14 22:26 --------- d-----w C:\Archivos de programa\DATA BECKER
2008-03-14 22:26 --------- d-----w C:\Archivos de programa\Archivos comunes\Borland Shared
2008-03-14 16:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-03-14 16:15 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-03-14 16:12 --------- d-----w C:\Documents and Settings\Dani\Datos de programa\TuneUp Software
2008-03-13 23:54 --------- d-----w C:\Archivos de programa\MSECache
2008-03-13 23:39 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-03-12 17:31 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-03-12 17:30 --------- d-----w C:\Archivos de programa\NETGEAR
2008-03-10 23:03 --------- d-----w C:\Archivos de programa\SWiSHmax
2008-03-10 10:50 --------- d-----w C:\Archivos de programa\Macromedia
2008-03-10 10:50 --------- d-----w C:\Archivos de programa\Archivos comunes\Macromedia
2008-03-09 10:30 --------- d-----w C:\Archivos de programa\Java
2008-03-06 22:38 --------- d-----w C:\Archivos de programa\Smart Projects
2008-03-04 14:48 24,888 ----a-w C:\Documents and Settings\Dani\Datos de programa\GDIPFONTCACHEV1.DAT
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.

------- Sigcheck -------

2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$hf_mig$\KB917953\SP2GDR\tcpip.sys
2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2006-04-20 12:38 340480 b8158e2a6112c0a5ca67bc158fc70218 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2004-08-04 07:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2002-09-10 14:00 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\$NtUninstallKB917953_0$\tcpip.sys
2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2004-08-04 07:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
2008-04-02 20:55 360064 01307b76a916a8f6d1f1452744ba7ad6 C:\WINDOWS\system32\backup\tcpip.sys
2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 18:20 360064 34a663e7f74ae8b2c992c2513343477e C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 23:42 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Apoint"="C:\Archivos de programa\Apoint2K\Apoint.exe" [2003-06-18 13:44 151552]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Windows Defender"="C:\Archivos de programa\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-05-03 09:21 949376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 23:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
"swg"=C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"TI WLAN"=C:\Archivos de programa\ECOM Wireless LAN Utility\TIWLANCu.exe
"CloneCDTray"="C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
"VirtualCloneDrive"="C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
"CPLDBL10"=C:\Archivos de programa\EzButton\CPLDBL10.EXE
"CeEPOWER"=C:\Archivos de programa\TOSHIBA\Power Management\CePMTray.exe
"IgfxTray"=C:\WINDOWS\System32\igfxtray.exe
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.ex e
"ISUSPM Startup"=C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\is uspm.exe -startup
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
"TPNF"=C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
"HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\ECOM Wireless LAN Utility\\TIWLANCu.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\NETGEAR\\WG111v2\\WG111v2.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\SopCast\\SopCast.exe"=
"C:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"C:\\Archivos de programa\\PPStream\\PPStream.exe"=
"C:\\Archivos de programa\\PPStream\\PPSAP.exe"=
"C:\\Archivos de programa\\TVAnts\\Tvants.exe"=
"C:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R2 DPortIO;Dritek Port I/O Driver;C:\WINDOWS\system32\Drivers\DPortIO.sys [2001-04-12 15:04]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 23:43]
R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2002-09-17 15:12]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 18:53]
S3 TNET1130;802.11 WLAN;C:\WINDOWS\system32\DRIVERS\TNET1130.sys [2004-12-01 19:35]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\autorun.exe

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-02 16:15:01 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-05-05 17:45:42 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Archivos de programa\Windows Defender\MpCmdRun.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-06 10:05:15
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-05-06 10:07:44
ComboFix-quarantined-files.txt 2008-05-06 09:07:32

10 dirs 22,326,956,032 bytes libres
13 dirs 22,379,601,920 bytes libres

252 --- E O F --- 2008-05-04 18:36:45

Por cierto que habia olvidado comentar (cabeza la mia) que no me funciona el Firewall de windows ni el panel táctil del portatil

Lo dicho, Gracias!!