Foro de Spyware - Ver Mensaje Individual - Pop ups infectado virtumonde (Solucionado)

Tema: Pop ups infectado virtumonde (Solucionado)

Ver Mensaje Individual

post #3 (permalink)

13/05/08, 13:07:00

adri86ml

Usuario

Registrado: oct 2007

Ubicación: España

Mensajes: 13

Re: Pop ups infectado virtumonde

muxas gracias por la ayuda, he seguido todos los pasos al reiniciar despues del combo fix el spybot search and destroy me muestra el siguiente mensaje y no se q marcar:

Spybot ha detectado un cambio imporatante en el registro de Windows
Categoría: System startup user entry
Cambio: Valor eliminado
Entrada:(viene en blanco)

A continuación dejos los log:

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 743

Tipo de examen : Examen Completo (E:\|)
Objetos examinados: 183801
Tiempo transcurrido: 1 hour(s), 10 minute(s), 39 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

aqui el del combo fix:

ComboFix 08-05-11.1 - Adri 2008-05-13 22:00:14.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1488 [GMT 2:00]
Se ejecuta desde: E:\programas descargados\seguridad\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

E:\WINDOWS\pskt.ini
E:\WINDOWS\system32\cwjxvcml.ini
E:\WINDOWS\system32\wwybLRqr.ini
E:\WINDOWS\system32\wwybLRqr.ini2

.
(((((((((((((((((( Archivos creados desde 2008-04-13 - 2008-05-13 )))))))))))))))))))))))))))))))))
.

2008-05-13 18:00 . 2008-05-13 18:00 <DIR> d-------- E:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-13 18:00 . 2008-05-13 18:01 <DIR> d-------- E:\Archivos de programa\SpywareBlaster
2008-05-13 17:47 . 2008-05-13 17:47 <DIR> dr-h----- E:\MSOCache
2008-05-13 17:32 . 2008-05-13 17:43 <DIR> d-------- E:\WINDOWS\SHELLNEW
2008-05-13 17:32 . 2008-05-13 17:32 <DIR> d-------- E:\Archivos de programa\Microsoft.NET
2008-05-13 17:18 . 2004-08-29 23:32 5,869,056 --a------ E:\WINDOWS\PRO11.MSI
2008-05-13 16:26 . 2008-05-13 16:26 0 --a------ E:\WINDOWS\mngui.INI
2008-05-12 21:34 . 2008-05-12 21:34 <DIR> d-------- E:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-12 21:34 . 2008-05-12 21:34 <DIR> d-------- E:\Documents and Settings\Adri\Datos de programa\Malwarebytes
2008-05-12 21:34 . 2008-05-12 21:34 <DIR> d-------- E:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-12 21:34 . 2008-05-05 20:46 27,048 --a------ E:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-12 21:34 . 2008-05-05 20:46 15,864 --a------ E:\WINDOWS\system32\drivers\mbam.sys
2008-05-12 17:50 . 2008-05-12 17:50 <DIR> d-------- E:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-12 17:50 . 2008-05-12 17:50 <DIR> d-------- E:\Documents and Settings\NetworkService\Configuración local
2008-05-12 17:50 . 2008-05-12 17:50 <DIR> d-------- E:\Documents and Settings\LocalService\Configuración local
2008-05-12 17:50 . 2008-05-12 17:50 <DIR> d-------- E:\Documents and Settings\Hale\Configuración local
2008-05-12 17:50 . 2008-05-12 17:50 <DIR> d-------- E:\Documents and Settings\Adri\Configuración local
2008-05-12 17:50 . 2008-05-12 17:50 <DIR> d-------- E:\Documents and Settings\Administrador\Configuración local
2008-05-12 17:50 . 2008-05-12 17:52 354 ---hs---- E:\WINDOWS\system32\jyatwbvw.ini
2008-05-12 16:58 . 2008-05-12 17:00 <DIR> d-------- E:\Archivos de programa\Panda Security
2008-05-12 13:01 . 2008-05-12 13:01 132,608 --a------ E:\WINDOWS\system32\rifcshvc.dll
2008-05-12 12:19 . 2008-05-12 12:19 <DIR> d-------- E:\!Submit
2008-05-12 11:45 . 2008-05-12 11:45 115,712 --a------ E:\WINDOWS\system32\mtecrjof.dll
2008-05-12 11:44 . 2008-05-12 11:44 132,608 --a------ E:\WINDOWS\system32\djyvleqv.dll
2008-05-12 11:43 . 2008-05-12 11:43 124,416 --a------ E:\WINDOWS\system32\hmgodokk.dll
2008-05-12 09:13 . 2008-05-12 09:13 <DIR> d-------- E:\Archivos de programa\Trend Micro
2008-05-12 08:48 . 2008-05-12 08:48 134,656 --a------ E:\WINDOWS\system32\diaxwujm.dll
2008-05-12 08:46 . 2008-05-12 08:46 125,440 --a------ E:\WINDOWS\system32\qrlqruyl.dll
2008-05-11 18:53 . 2008-05-11 18:53 134,656 --a------ E:\WINDOWS\system32\hlphpldg.dll
2008-05-11 18:51 . 2008-05-11 18:51 114,688 --------- E:\WINDOWS\system32\qcrksrem.dll
2008-05-11 18:50 . 2008-05-11 18:50 125,440 --a------ E:\WINDOWS\system32\ibjhyxmv.dll
2008-05-11 12:36 . 2008-05-11 12:36 <DIR> d-------- E:\VundoFix Backups
2008-05-11 12:36 . 2008-05-11 12:36 134,656 --a------ E:\WINDOWS\system32\cuplyobw.dll
2008-05-11 12:33 . 2008-05-11 12:33 125,440 --a------ E:\WINDOWS\system32\bsgvwfek.dll
2008-05-11 12:33 . 2008-05-11 12:33 114,688 --a------ E:\WINDOWS\system32\mwywdpys.dll
2008-05-11 00:45 . 2008-05-11 00:44 691,545 --a------ E:\WINDOWS\unins000.exe
2008-05-11 00:45 . 2008-05-11 00:45 2,544 --a------ E:\WINDOWS\unins000.dat
2008-05-10 21:35 . 2008-05-10 21:35 115,200 --a------ E:\WINDOWS\system32\yigkpsqr.dll
2008-05-10 21:32 . 2008-05-10 21:32 133,632 --a------ E:\WINDOWS\system32\vpmbxbhi.dll
2008-05-10 21:27 . 2008-05-10 21:27 126,464 --a------ E:\WINDOWS\system32\vghqarom.dll
2008-05-10 21:27 . 2008-05-12 21:31 109,839 --a------ E:\WINDOWS\BM434fa1ea.xml
2008-05-08 16:52 . 2008-05-08 16:52 <DIR> d-------- E:\Documents and Settings\Adri\Shared
2008-05-08 16:52 . 2008-05-08 16:57 <DIR> d-------- E:\Documents and Settings\Adri\Incomplete
2008-05-08 16:51 . 2008-05-08 16:57 <DIR> d-------- E:\Documents and Settings\Adri\Datos de programa\MP3Rocket
2008-05-08 16:51 . 2008-05-08 16:51 <DIR> d-------- E:\Archivos de programa\MP3 Rocket
2008-05-01 16:22 . 2008-05-05 23:15 <DIR> d-------- E:\Archivos de programa\DOSBox-0.72
2008-04-22 19:29 . 2008-04-22 23:58 <DIR> d-------- E:\Archivos de programa\Monkey's Audio
2008-04-22 17:29 . 2008-04-22 17:29 <DIR> d-------- E:\Documents and Settings\LocalService\Datos de programa\AdobeUM
2008-04-20 20:53 . 2008-04-23 14:00 <DIR> d-------- E:\Archivos de programa\WinISO
2008-04-18 17:36 . 2008-04-18 17:36 122 --a------ E:\WINDOWS\kaillera.ini
2008-04-17 18:14 . 2008-04-23 17:12 54,156 --ah----- E:\WINDOWS\QTFont.qfn
2008-04-17 18:14 . 2008-04-17 18:14 1,409 --a------ E:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-13 17:40 --------- d-----w E:\Documents and Settings\Adri\Datos de programa\AVG7
2008-05-12 07:12 --------- d-----w E:\Archivos de programa\HJT
2008-05-10 22:54 --------- d-----w E:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-10 22:53 --------- d-----w E:\Archivos de programa\Spybot - Search & Destroy
2008-05-09 12:53 --------- d-----w E:\Documents and Settings\All Users\Datos de programa\avg7
2008-05-08 13:24 --------- d-----w E:\Archivos de programa\eMule
2008-05-05 18:16 --------- d-----w E:\Archivos de programa\World of Warcraft
2008-04-12 10:09 --------- d-----w E:\Documents and Settings\Adri\Datos de programa\Hamachi
2008-04-12 09:59 25,280 ----a-w E:\WINDOWS\system32\drivers\hamachi.sys
2008-04-12 09:59 --------- d-----w E:\Archivos de programa\Hamachi
2008-04-06 17:42 --------- d-----w E:\Archivos de programa\ADXTools
2008-04-06 02:40 --------- d-----w E:\Archivos de programa\3DO
2008-04-05 14:39 --------- d-----w E:\Archivos de programa\MP3 Player Utilities 4.05
2008-04-02 21:44 --------- d-----w E:\Archivos de programa\Pes Face and Hair Studio
2008-04-02 14:27 --------- d-----w E:\Archivos de programa\Java
2008-04-01 18:10 11,916 ----a-w E:\subafsfile0.bin
2008-04-01 18:10 101,776 ----a-w E:\bin0.bin
2008-04-01 16:27 --------- d-----w E:\Archivos de programa\Waves
2008-04-01 15:53 --------- d-----w E:\Archivos de programa\BSC Tools
2008-04-01 08:57 --------- d-----w E:\Documents and Settings\Adri\Datos de programa\dvdcss
2008-04-01 08:37 --------- d-----w E:\Archivos de programa\PcLiga 2000 v1.2
2008-03-31 11:39 --------- d-----w E:\Archivos de programa\DkZ Studio
2008-03-31 11:35 737,280 ----a-w E:\WINDOWS\iun6002.exe
2008-03-31 09:26 --------- d-----w E:\Archivos de programa\Archivos comunes\Adobe
2008-03-27 15:36 --------- d-----w E:\Archivos de programa\rFactor
2008-03-18 12:00 --------- d-----w E:\Archivos de programa\Stadium Importer-Exporter
2008-03-18 11:05 --------- d-----w E:\Archivos de programa\Blender Foundation
2008-03-18 10:57 --------- d-----w E:\Archivos de programa\SUPERAntiSpyware
2008-03-17 23:59 --------- d-----w E:\Archivos de programa\Steinberg
2008-03-17 23:44 --------- d--h--w E:\Archivos de programa\InstallShield Installation Information
2008-03-17 23:44 --------- d-----w E:\Archivos de programa\Click-2U
2008-03-15 12:57 --------- d-----w E:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-15 12:57 --------- d-----w E:\Archivos de programa\AGEIA Technologies
2008-03-15 12:52 --------- d-----w E:\Archivos de programa\Ubisoft
2008-03-14 11:57 22,328 ----a-w E:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-14 11:57 103,736 ----a-w E:\WINDOWS\system32\PnkBstrB.exe
2008-02-27 18:37 66,872 ----a-w E:\WINDOWS\system32\PnkBstrA.exe
2008-02-01 21:41 32 ----a-w E:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2007-08-19 17:39 21 ----a-w E:\Archivos de programa\Archivos comunes\appop.log
2006-06-23 13:48 32,768 ----a-w E:\WINDOWS\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((( snapshot@2008-05-12_17.49.25.20 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-05-13 15:42:46 110,592 ----a-w E:\WINDOWS\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f 11d50a3a\adodb.dll
+ 2008-05-13 15:41:31 88,776 ----a-w E:\WINDOWS\assembly\GAC\Microsoft.Office.Interop.I nfoPath.Xml\11.0.0.0__71e9bce111e9429c\Microsoft.O ffice.Interop.InfoPath.Xml.dll
+ 2008-05-13 15:41:31 101,064 ----a-w E:\WINDOWS\assembly\GAC\Microsoft.Office.Interop.I nfoPath\11.0.0.0__71e9bce111e9429c\Microsoft.Offic e.Interop.InfoPath.dll
+ 2008-05-13 15:49:53 20,080 ----a-w E:\WINDOWS\assembly\GAC\Microsoft.Office.Interop.S martTag\11.0.0.0__71e9bce111e9429c\Microsoft.Offic e.Interop.SmartTag.dll
+ 2008-05-13 15:49:25 20,024 ----a-w E:\WINDOWS\assembly\GAC\Microsoft.Office.Interop.V isio.SaveAsWeb\11.0.0.0__71e9bce111e9429c\Microsof t.Office.Interop.Visio.SaveAsWeb.dll
+ 2008-05-13 15:49:25 756,288 ----a-w E:\WINDOWS\assembly\GAC\Microsoft.Office.Interop.V isio\11.0.0.0__71e9bce111e9429c\Microsoft.Office.I nterop.Visio.dll
+ 2008-05-13 15:49:27 72,248 ----a-w E:\WINDOWS\assembly\GAC\Microsoft.Office.Interop.V isOcx\11.0.0.0__71e9bce111e9429c\Microsoft.Office. Interop.VisOcx.dll
+ 2008-05-13 15:49:52 371,296 ----a-w E:\WINDOWS\assembly\GAC\Microsoft.Vbe.Interop.Form s\11.0.0.0__71e9bce111e9429c\Microsoft.Vbe.Interop .Forms.dll
+ 2008-05-13 15:42:46 64,088 ----a-w E:\WINDOWS\assembly\GAC\Microsoft.Vbe.Interop\11.0 .0.0__71e9bce111e9429c\Microsoft.Vbe.Interop.dll
+ 2008-05-13 15:49:53 229,376 ----a-w E:\WINDOWS\assembly\GAC\mscomctl\10.0.4504.0__31bf 3856ad364e35\MSCOMCTL.DLL
+ 2008-05-13 15:42:47 4,096 ----a-w E:\WINDOWS\assembly\GAC\MSDATASRC\7.0.3300.0__b03f 5f7f11d50a3a\msdatasrc.dll
+ 2008-05-13 15:42:45 223,800 ----a-w E:\WINDOWS\assembly\GAC\office\11.0.0.0__71e9bce11 1e9429c\OFFICE.DLL
+ 2008-05-13 15:42:47 16,384 ----a-w E:\WINDOWS\assembly\GAC\stdole\7.0.3300.0__b03f5f7 f11d50a3a\stdole.dll
- 2008-05-12 15:44:05 2,048 --s-a-w E:\WINDOWS\bootstat.dat
+ 2008-05-13 20:05:28 2,048 --s-a-w E:\WINDOWS\bootstat.dat
- 2007-05-02 18:44:58 593,920 ----a-r E:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2008-05-13 15:43:36 593,920 ----a-r E:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\accicons.exe
- 2007-05-02 18:44:58 12,288 ----a-r E:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2008-05-13 15:43:37 12,288 ----a-r E:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2007-05-02 18:44:58 86,016 ----a-r E:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2008-05-13 15:43:37 86,016 ----a-r E:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2007-05-02 18:44:58 135,168 ----a-r E:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-05-13 15:43:36 135,168 ----a-r E:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2007-05-02 18:44:58 11,264 ----a-r E:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2008-05-13 15:43:37 11,264 ----a-r E:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2007-05-02 18:44:58 27,136 ----a-r E:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-05-13 15:43:37 27,136 ----a-r E:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2007-05-02 18:44:58 4,096 ----a-r E:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2008-05-13 15:43:37 4,096 ----a-r E:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2007-05-02 18:44:58 794,624 ----a-r E:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2008-05-13 15:43:37 794,624 ----a-r E:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2007-05-02 18:44:58 249,856 ----a-r E:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2008-05-13 15:43:36 249,856 ----a-r E:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2007-05-02 18:44:58 61,440 ----a-r E:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2008-05-13 15:43:36 61,440 ----a-r E:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2007-05-02 18:44:58 23,040 ----a-r E:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2008-05-13 15:43:37 23,040 ----a-r E:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2007-05-02 18:44:58 286,720 ----a-r E:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2008-05-13 15:43:36 286,720 ----a-r E:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2007-05-02 18:44:58 409,600 ----a-r E:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2008-05-13 15:43:36 409,600 ----a-r E:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2008-05-13 15:50:31 12,288 ----a-r E:\WINDOWS\Installer\{90510C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2008-05-13 15:50:31 135,168 ----a-r E:\WINDOWS\Installer\{90510C0A-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-05-13 15:50:31 4,096 ----a-r E:\WINDOWS\Installer\{90510C0A-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2008-05-13 15:50:31 176,128 ----a-r E:\WINDOWS\Installer\{90510C0A-6000-11D3-8CFE-0150048383C9}\visicon.exe
- 2008-01-31 15:49:01 192,184 ----a-w E:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-05-13 16:05:02 193,776 ----a-w E:\WINDOWS\system32\FNTCACHE.DAT
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B1142F54-64A2-44A8-8B26-7183A4F15E00}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C3F5B136-5E11-4CEE-B3B1-ED9DE791650F}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f801d764-3248-4fe1-8c0f-2e50276d2c56}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9DF827A-8FA7-48A3-B268-CA4DB563EA40}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"msnmsgr"="E:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54 5674352]
"Pando"="E:\Archivos de programa\Pando Networks\Pando\Pando.exe" [2008-02-09 15:02 6051144]
"SpybotSD TeaTimer"="E:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"MSMSGS"="E:\Archivos de programa\Messenger\msmsgs.exe" [2004-08-19 15:57 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Ai Quicker Help"="E:\Program Files\ASUS\ASUS DH Remote\AsRc.exe" [2006-07-19 09:52 3167744]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 15:43 33280 E:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 E:\WINDOWS\system32\nwiz.exe]
"AVG7_CC"="E:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2008-04-19 10:23 579584]
"Sony Ericsson PC Suite"="E:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17 159744]
"SunJavaUpdateSched"="E:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"QuickTime Task"="E:\Archivos de programa\QuickTime\qttask.exe" [2007-02-16 10:54 282624]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-19 15:43 33280 E:\WINDOWS\system32\rundll32.exe]
"H2O"="E:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 01:00 385024]
"avgnt"="E:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-15 23:33 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]
"AVG7_Run"="E:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2007-10-23 18:31 219136]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= E:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
E:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL 2007-08-06 11:22 294912 E:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcBRjJd]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\WINDOWS\\system32\\dpvsetup.exe"=
"E:\\WINDOWS\\system32\\rundll32.exe"=
"E:\\Archivos de programa\\eMule\\emule.exe"=
"E:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"E:\\WINDOWS\\Microsoft.NET\\Framework\\v1.1.4322\ \IEExec.exe"=
"E:\\Archivos de programa\\Grisoft\\AVG7\\avginet.exe"=
"E:\\Archivos de programa\\Grisoft\\AVG7\\avgamsvr.exe"=
"E:\\Archivos de programa\\Grisoft\\AVG7\\avgcc.exe"=
"E:\\Archivos de programa\\Grisoft\\AVG7\\avgemc.exe"=
"E:\\Archivos de programa\\Ubisoft\\Eagle Dynamics\\Lock On\\LockOn.exe"=
"E:\\Archivos de programa\\Aspyr\\Top Spin 2\\Data\\Top Spin 2.exe"=
"E:\\WINDOWS\\system32\\dpnsvr.exe"=
"E:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=
"E:\\Archivos de programa\\TVAnts\\Tvants.exe"=
"E:\\Archivos de programa\\BitComet\\BitComet.exe"=
"E:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"E:\\pes 2008\\Pro Evolution Soccer 2008\\PES2008.exe"=
"E:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2008\\kitserver\\PES2008.exe"=
"E:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"E:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"E:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"E:\\WINDOWS\\system32\\ntvdm.exe"=
"E:\\Archivos de programa\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"E:\\Archivos de programa\\Ubisoft\\Lost Via Domus\\Yeti_Final_Win32.exe"=
"E:\\Archivos de programa\\Ubisoft\\Lost Via Domus\\gu.exe"=
"E:\\Archivos de programa\\Ubisoft\\Lost Via Domus\\detection\\Launcher.exe"=
"E:\\Archivos de programa\\rFactor\\rFactor.exe"=
"E:\\Archivos de programa\\Java\\jre1.6.0_05\\bin\\javaw.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule tcp incoming
"4672:UDP"= 4672:UDP:emule udp
"17762:TCP"= 17762:TCP:NortonAV
"12531:TCP"= 12531:TCP:NortonAV
"17468:TCP"= 17468:TCP:NortonAV
"7741:TCP"= 7741:TCP:BitComet 7741 TCP
"7741:UDP"= 7741:UDP:BitComet 7741 UDP
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"3478:UDP"= 3478:UDP:stun
"3479:UDP"= 3479:UDP:stun 2
"6112:UDP"= 6112:UDP:stun 3
"5730:UDP"= 5730:UDP:game
"5739:UDP"= 5739:UDP:game 1
"9001:TCP"= 9001:TCP:game 2
"11881:TCP"= 11881:TCP:game 3

R0 ps6akt6c;Cycling Manager 2007 Synchronization Driver (ps6akt6c);E:\WINDOWS\system32\drivers\ps6akt6c.sy s [2007-06-08 19:28]
R3 CLEDX;Team H2O CLEDX service;E:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 21:08]
R3 pae_1394;pae_1394;E:\WINDOWS\system32\Drivers\pae_ 1394.sys [2007-10-09 17:06]
R3 pae_avs;pae_avs;E:\WINDOWS\system32\Drivers\pae_av s.sys [2007-10-09 17:06]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;E:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-06-16 09:30]
R3 SjyPkt;SjyPkt;E:\WINDOWS\System32\Drivers\SjyPkt.s ys [2006-03-31 05:39]
S0 xmasscsi;xmasscsi;E:\WINDOWS\system32\Drivers\xmas scsi.sys []
S2 EAPPkt;Realtek EAPPkt Protocol;E:\WINDOWS\system32\DRIVERS\EAPPkt.sys []
S2 pr2akt6c;Cycling Manager 2007 Drivers Auto Removal (pr2akt6c);E:\WINDOWS\system32\pr2akt6c.exe svc []
S3 K320bus;Sony Ericsson K320 driver (WDM);E:\WINDOWS\system32\DRIVERS\K320bus.sys [2006-08-18 11:10]
S3 K320mdfl;Sony Ericsson K320 USB WMC Modem Filter;E:\WINDOWS\system32\DRIVERS\K320mdfl.sys [2006-08-18 11:10]
S3 K320mdm;Sony Ericsson K320 USB WMC Modem Driver;E:\WINDOWS\system32\DRIVERS\K320mdm.sys [2006-08-18 11:10]
S3 K320mgmt;Sony Ericsson K320 USB WMC Device Management Drivers (WDM);E:\WINDOWS\system32\DRIVERS\K320mgmt.sys [2006-08-18 11:10]
S3 K320obex;Sony Ericsson K320 USB WMC OBEX Interface;E:\WINDOWS\system32\DRIVERS\K320obex.sys [2006-08-18 11:10]
S3 ps_1394;ps_1394;E:\WINDOWS\system32\Drivers\ps_139 4.sys [2004-10-15 00:33]
S3 ps_avs;ps_avs;E:\WINDOWS\system32\Drivers\ps_avs.s ys [2004-10-15 00:33]
S3 sonypvs1;Sony Digital Imaging Video2;E:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41]
S3 usbscan;Controlador de escáner USB;E:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-10 22:00:01 E:\WINDOWS\Tasks\At1.job"
- E:\WINDOWS\system32\0CEt1mu8.exe
"2008-05-12 07:00:00 E:\WINDOWS\Tasks\At10.job"
- E:\WINDOWS\system32\0CEt1mu8.exe
"2008-05-01 08:00:00 E:\WINDOWS\Tasks\At11.job"
- E:\WINDOWS\system32\0CEt1mu8.exe
"2008-05-01 09:00:00 E:\WINDOWS\Tasks\At12.job"
- E:\WINDOWS\system32\0CEt1mu8.exe
"2008-05-12 10:00:00 E:\WINDOWS\Tasks\At13.job"
- E:\WINDOWS\system32\0CEt1mu8.exe
"2008-05-12 11:00:00 E:\WINDOWS\Tasks\At14.job"
- E:\WINDOWS\system32\0CEt1mu8.exe

"2008-05-13 12:00:00 E:\WINDOWS\Tasks\At15.job"
- E:\WINDOWS\system32\0CEt1mu8.exe
"2008-05-13 13:00:00 E:\WINDOWS\Tasks\At16.job"
- E:\WINDOWS\system32\0CEt1mu8.exe
"2008-05-13 14:00:00 E:\WINDOWS\Tasks\At17.job"
- E:\WINDOWS\system32\0CEt1mu8.exe
"2008-05-13 15:00:00 E:\WINDOWS\Tasks\At18.job"
- E:\WINDOWS\system32\0CEt1mu8.exe
"2008-05-13 16:00:00 E:\WINDOWS\Tasks\At19.job"
- E:\WINDOWS\system32\0CEt1mu8.exe
"2008-05-13 17:00:00 E:\WINDOWS\Tasks\At20.job"
- E:\WINDOWS\system32\0CEt1mu8.exe
"2008-05-13 18:00:00 E:\WINDOWS\Tasks\At21.job"
- E:\WINDOWS\system32\0CEt1mu8.exe
"2008-05-13 19:00:00 E:\WINDOWS\Tasks\At22.job"
- E:\WINDOWS\system32\0CEt1mu8.exe
"2008-05-13 20:00:00 E:\WINDOWS\Tasks\At23.job"
- E:\WINDOWS\system32\0CEt1mu8.exe
"2008-05-10 21:00:00 E:\WINDOWS\Tasks\At24.job"
- E:\WINDOWS\system32\0CEt1mu8.exe
"2008-05-10 22:00:01 E:\WINDOWS\Tasks\At25.job"
- E:\WINDOWS\system32\lO55516A.exe
"2008-05-10 23:00:00 E:\WINDOWS\Tasks\At26.job"
- E:\WINDOWS\system32\lO55516A.exe
"2008-05-11 00:00:00 E:\WINDOWS\Tasks\At27.job"
- E:\WINDOWS\system32\lO55516A.exe
"2008-05-04 01:00:00 E:\WINDOWS\Tasks\At28.job"
- E:\WINDOWS\system32\lO55516A.exe
"2008-04-13 02:00:00 E:\WINDOWS\Tasks\At29.job"
- E:\WINDOWS\system32\lO55516A.exe
"2008-05-11 00:00:00 E:\WINDOWS\Tasks\At3.job"
- E:\WINDOWS\system32\0CEt1mu8.exe
"2008-04-13 03:00:00 E:\WINDOWS\Tasks\At30.job"
- E:\WINDOWS\system32\lO55516A.exe
"2008-04-13 04:00:00 E:\WINDOWS\Tasks\At31.job"
- E:\WINDOWS\system32\lO55516A.exe
"2008-04-30 05:00:00 E:\WINDOWS\Tasks\At32.job"
- E:\WINDOWS\system32\lO55516A.exe
"2008-04-30 06:00:00 E:\WINDOWS\Tasks\At33.job"
- E:\WINDOWS\system32\lO55516A.exe
"2008-05-12 07:00:00 E:\WINDOWS\Tasks\At34.job"
- E:\WINDOWS\system32\lO55516A.exe
"2008-05-01 08:00:00 E:\WINDOWS\Tasks\At35.job"
- E:\WINDOWS\system32\lO55516A.exe
"2008-05-01 09:00:00 E:\WINDOWS\Tasks\At36.job"
- E:\WINDOWS\system32\lO55516A.exe
"2008-05-12 10:00:00 E:\WINDOWS\Tasks\At37.job"
- E:\WINDOWS\system32\lO55516A.exe
"2008-05-12 11:00:00 E:\WINDOWS\Tasks\At38.job"
- E:\WINDOWS\system32\lO55516A.exe
"2008-05-13 12:00:00 E:\WINDOWS\Tasks\At39.job"
- E:\WINDOWS\system32\lO55516A.exe
"2008-05-04 01:00:00 E:\WINDOWS\Tasks\At4.job"
- E:\WINDOWS\system32\0CEt1mu8.exe
"2008-05-13 13:00:01 E:\WINDOWS\Tasks\At40.job"
- E:\WINDOWS\system32\lO55516A.exe
"2008-05-13 14:00:00 E:\WINDOWS\Tasks\At41.job"
- E:\WINDOWS\system32\lO55516A.exe
"2008-05-13 15:00:00 E:\WINDOWS\Tasks\At42.job"
- E:\WINDOWS\system32\lO55516A.exe
"2008-05-13 16:00:00 E:\WINDOWS\Tasks\At43.job"
- E:\WINDOWS\system32\lO55516A.exe
"2008-05-13 17:00:00 E:\WINDOWS\Tasks\At44.job"
- E:\WINDOWS\system32\lO55516A.exe
"2008-05-13 18:00:00 E:\WINDOWS\Tasks\At45.job"
- E:\WINDOWS\system32\lO55516A.exe
"2008-05-13 19:00:00 E:\WINDOWS\Tasks\At46.job"
- E:\WINDOWS\system32\lO55516A.exe
"2008-05-13 20:00:00 E:\WINDOWS\Tasks\At47.job"
- E:\WINDOWS\system32\lO55516A.exe
"2008-05-10 21:00:00 E:\WINDOWS\Tasks\At48.job"
- E:\WINDOWS\system32\lO55516A.exe
"2008-05-10 22:00:01 E:\WINDOWS\Tasks\At49.job"
- E:\WINDOWS\system32\HeuEHuk5.exe
"2008-04-13 02:00:00 E:\WINDOWS\Tasks\At5.job"
- E:\WINDOWS\system32\0CEt1mu8.exe
"2008-05-10 23:00:00 E:\WINDOWS\Tasks\At50.job"
- E:\WINDOWS\system32\HeuEHuk5.exe
"2008-05-11 00:00:00 E:\WINDOWS\Tasks\At51.job"
- E:\WINDOWS\system32\HeuEHuk5.exe
"2008-05-04 01:00:00 E:\WINDOWS\Tasks\At52.job"
- E:\WINDOWS\system32\HeuEHuk5.exe
"2008-04-13 02:00:00 E:\WINDOWS\Tasks\At53.job"
- E:\WINDOWS\system32\HeuEHuk5.exe
"2008-04-13 03:00:00 E:\WINDOWS\Tasks\At54.job"
- E:\WINDOWS\system32\HeuEHuk5.exe
"2008-04-13 04:00:00 E:\WINDOWS\Tasks\At55.job"
- E:\WINDOWS\system32\HeuEHuk5.exe
"2008-04-30 05:00:00 E:\WINDOWS\Tasks\At56.job"
- E:\WINDOWS\system32\HeuEHuk5.exe
"2008-04-30 06:00:00 E:\WINDOWS\Tasks\At57.job"
- E:\WINDOWS\system32\HeuEHuk5.exe
"2008-05-12 07:00:00 E:\WINDOWS\Tasks\At58.job"
- E:\WINDOWS\system32\HeuEHuk5.exe
"2008-05-01 08:00:00 E:\WINDOWS\Tasks\At59.job"
- E:\WINDOWS\system32\HeuEHuk5.exe
"2008-04-13 03:00:00 E:\WINDOWS\Tasks\At6.job"
- E:\WINDOWS\system32\0CEt1mu8.exe
"2008-05-01 09:00:00 E:\WINDOWS\Tasks\At60.job"
- E:\WINDOWS\system32\HeuEHuk5.exe
"2008-05-12 10:00:00 E:\WINDOWS\Tasks\At61.job"
- E:\WINDOWS\system32\HeuEHuk5.exe
"2008-05-12 11:00:00 E:\WINDOWS\Tasks\At62.job"
- E:\WINDOWS\system32\HeuEHuk5.exe
"2008-05-13 12:00:00 E:\WINDOWS\Tasks\At63.job"
- E:\WINDOWS\system32\HeuEHuk5.exe
"2008-05-13 13:00:01 E:\WINDOWS\Tasks\At64.job"
- E:\WINDOWS\system32\HeuEHuk5.exe
"2008-05-13 14:00:00 E:\WINDOWS\Tasks\At65.job"
- E:\WINDOWS\system32\HeuEHuk5.exe
"2008-05-13 15:00:00 E:\WINDOWS\Tasks\At66.job"
- E:\WINDOWS\system32\HeuEHuk5.exe
"2008-05-13 16:00:00 E:\WINDOWS\Tasks\At67.job"
- E:\WINDOWS\system32\HeuEHuk5.exe
"2008-05-13 17:00:00 E:\WINDOWS\Tasks\At68.job"
- E:\WINDOWS\system32\HeuEHuk5.exe
"2008-05-13 18:00:00 E:\WINDOWS\Tasks\At69.job"
- E:\WINDOWS\system32\HeuEHuk5.exe
"2008-04-13 04:00:00 E:\WINDOWS\Tasks\At7.job"
- E:\WINDOWS\system32\0CEt1mu8.exe
"2008-05-13 19:00:00 E:\WINDOWS\Tasks\At70.job"
- E:\WINDOWS\system32\HeuEHuk5.exe
"2008-05-13 20:00:00 E:\WINDOWS\Tasks\At71.job"
- E:\WINDOWS\system32\HeuEHuk5.exe
"2008-05-10 21:00:00 E:\WINDOWS\Tasks\At72.job"
- E:\WINDOWS\system32\HeuEHuk5.exe
"2008-04-30 05:00:00 E:\WINDOWS\Tasks\At8.job"
- E:\WINDOWS\system32\0CEt1mu8.exe
"2008-04-30 06:00:00 E:\WINDOWS\Tasks\At9.job"
- E:\WINDOWS\system32\0CEt1mu8.exe
"2008-05-13 13:57:00 E:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1177941436.job"
- E:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-13 22:06:05
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
E:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
E:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
E:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
E:\Archivos de programa\MagicTune Premium\MagicTuneEngine.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\PnkBstrA.exe
E:\WINDOWS\system32\wdfmgr.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
E:\Program Files\ASUS\ASUS DH Remote\AsDHRemote.exe
E:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
E:\Archivos de programa\ASUS WiFi-AP Solo\RtWLan.exe
E:\Archivos de programa\PreSonus\1394AudioDriver_FIREBox\FireBox. exe
E:\Archivos de programa\MagicTune Premium\GammaTray.exe
E:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
E:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-13 22

33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-13 20

30
ComboFix2.txt 2008-05-12 15:50:02

22 dirs 54,727,057,408 bytes libres
27 dirs 54,776,680,448 bytes libres

447

Tambien dejo el de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:14:58, on 13/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
E:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
E:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
E:\Archivos de programa\MagicTune Premium\MagicTuneEngine.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\PnkBstrA.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
E:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
E:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe
E:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
E:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
E:\Archivos de programa\Pando Networks\Pando\Pando.exe
E:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
E:\Archivos de programa\Messenger\msmsgs.exe
E:\Archivos de programa\ASUS WiFi-AP Solo\RtWLan.exe
E:\Archivos de programa\PreSonus\1394AudioDriver_FIREBox\FireBox. exe
E:\Archivos de programa\MagicTune Premium\GammaTray.exe
E:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
E:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
E:\WINDOWS\explorer.exe
E:\WINDOWS\system32\notepad.exe
E:\Archivos de programa\Mozilla Firefox\firefox.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.youtube.com/watch?v=CquhtGpV8vw
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {B1142F54-64A2-44A8-8B26-7183A4F15E00} - (no file)
O2 - BHO: (no name) - {C3F5B136-5E11-4CEE-B3B1-ED9DE791650F} - (no file)
O2 - BHO: (no name) - {f801d764-3248-4fe1-8c0f-2e50276d2c56} - (no file)
O2 - BHO: (no name) - {F9DF827A-8FA7-48A3-B268-CA4DB563EA40} - (no file)
O4 - HKLM\..\Run: [Ai Quicker Help] "E:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [AVG7_CC] "E:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "E:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [H2O] E:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [avgnt] "E:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "E:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Pando] "E:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] E:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: FireBox Control Panel.lnk = E:\Archivos de programa\PreSonus\1394AudioDriver_FIREBox\FireBox. exe
O4 - Global Startup: GammaTray.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = E:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://E:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://E:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://E:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Add to AMV Converter... - E:\Archivos de programa\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - E:\Archivos de programa\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - E:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: (no name) - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: e:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0716A280-3055-4160-B935-581669B54666}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{0716A280-3055-4160-B935-581669B54666}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CS2\Services\Tcpip\..\{0716A280-3055-4160-B935-581669B54666}: NameServer = 80.58.0.33,80.58.32.97
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - E:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: ddcBRjJd - E:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - E:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - E:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: MagicTuneEngine - Unknown owner - E:\Archivos de programa\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - E:\WINDOWS\system32\pr2akt6c.exe

--
End of file - 10441 bytes

muxas gracias por todo

Última edición por adri86ml fecha: 13/05/08 a las 18:19:10.