Foro de Spyware - Ver Mensaje Individual - problema con virus, que acabo con mi antivirus

Tema: problema con virus, que acabo con mi antivirus

Ver Mensaje Individual

post #3 (permalink)

04/08/08, 23:53:54

Reivi

Usuario

Registrado: ago 2008

Ubicación: America

Mensajes: 2

Re: problema con virus, que acabo con mi antivirus

Muchas gracias por responder ^^ Quiero arreglar mi pc sin tener que formatearla , porque tengo casi 450 gigas de anime que no quiero perder... pero ese virus debe estar dopado o algo, porque no se deja matar :P
Segui todos los pasos, aqui te paso el log, que me salio. Muchas gracias de antemano por toda tu ayuda =)

Deckard's System Scanner v20071014.68
Run by Administrador on 2008-08-04 20:41:52
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

System Restore is disabled; attempting to re-enable...success.

Backed up registry hives.
Performed disk cleanup.

-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-08-04 20:45:26
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Anti-SPAM Guard\asg.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\winuidef.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ltva.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Webroot\Spy Sweeper\ssu.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Administrador\Escritorio\dss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
F0 - system.ini: Shell=Explorer.exe C:\ARCHIV~1\EVILRA~1\EVILRA~1.EXE
F2 - REG:system.ini: Shell=Explorer.exe C:\ARCHIV~1\EVILRA~1\EVILRA~1.EXE
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [a-squared] "C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [SpySweeper] C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [ASG.exe] "C:\Archivos de programa\Anti-SPAM Guard\asg.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableTaskMgr=1
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Translate with &Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: C:\Archivos de programa\Anti-SPAM Guard\asglsp.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Archivos de programa\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Archivos de programa\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARCHIV ~1\KASPER~1\KASPER~1\adialhk.dll,C:\ARCHIV~1\KASPE R~1\KASPER~1\kloehk.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\shell32.dll
O21 - SSODL: msnmsg - {DA191DE0-AA86-4ED0-4B87-293D48B2AE99} - (no file)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 7081 bytes

-- File Associations -----------------------------------------------------------

.cpl - cplfile - shell\cplopen\command - unable to read value
.cpl - cplfile - shell\runas\command - unable to read value
.reg - regfile - DefaultIcon - unable to read value
.reg - regfile - shell\edit\command - %SystemRoot%\system32\NOTEPAD.EXE "%1"

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 sf (SFI Service) - c:\windows\system32\drivers\sf.sys <Not Verified; Sonic Focus, Inc; Sonic Focus DSP service driver>
R3 aeaudio - c:\windows\system32\drivers\aeaudio.sys <Not Verified; Andrea Electronics Corporation; Andrea Audio Driver>
R3 asc3360pr - c:\windows\system32\drivers\pnoolt.sys (file missing)
R3 smwdm - c:\windows\system32\drivers\smwdm.sys <Not Verified; Analog Devices, Inc.; SoundMAX Digital Audio Driver>

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

All services whitelisted.

-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Controladora multimedia
Device ID: PCI\VEN_1131&DEV_7133&SUBSYS_01385169&REV_10\4&2E9 8101C&0&18F0
Manufacturer:
Name: Controladora multimedia
PNP Device ID: PCI\VEN_1131&DEV_7133&SUBSYS_01385169&REV_10\4&2E9 8101C&0&18F0
Service:

-- Scheduled Tasks -------------------------------------------------------------

2008-08-04 10:39:12 1542 --a------ C:\WINDOWS\Tasks\wrSpySweeperTrialSweep.job
2008-08-02 18:28:16 452 --a------ C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job

-- Files created between 2008-07-04 and 2008-08-04 -----------------------------

2008-08-04 10:13:04 0 d-------- C:\Archivos de programa\Webroot
2008-08-04 09:03:38 0 d-------- C:\Archivos de programa\MSBuild
2008-08-04 08:59:27 0 d-------- C:\WINDOWS\system32\XPSViewer
2008-08-04 08:58:31 0 d-------- C:\Archivos de programa\Reference Assemblies
2008-08-03 19:44:24 0 d-------- C:\Archivos de programa\a-squared Anti-Malware
2008-08-03 18:31:33 0 d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-08-03 17:19:54 0 d-------- C:\Archivos de programa\Trend Micro
2008-08-03 10:07:08 0 d-------- C:\Archivos de programa\Evil Radar Antivirus & Firewall
2008-08-03 07:51:15 0 d-------- C:\Archivos de programa\Lavasoft
2008-08-02 23:26:50 0 d-------- C:\Archivos de programa\Babylon
2008-08-02 22:40:16 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-08-02 22:36:58 33995 --a------ C:\WINDOWS\system32\drivers\sf.sys <Not Verified; Sonic Focus, Inc; Sonic Focus DSP service driver>
2008-08-02 22:36:58 133200 --a------ C:\WINDOWS\system32\drivers\aeaudio.sys <Not Verified; Andrea Electronics Corporation; Andrea Audio Driver>
2008-08-02 22:36:58 65536 --a------ C:\WINDOWS\system32\a3d.dll <Not Verified; Sensaura Ltd; Sensaura>
2008-08-02 22:36:56 0 d-------- C:\WINDOWS\VirtualEar
2008-08-02 22:36:56 30208 --a------ C:\WINDOWS\system32\wdmioctl.dll <Not Verified; Analog Devices Inc.; Analog Devices Inc. wdmioctl>
2008-08-02 22:36:56 1285632 --a------ C:\WINDOWS\system32\SMMedia.dll <Not Verified; Analog Devices; SoundMAX Integrated Digital Audio>
2008-08-02 22:36:56 131072 --a------ C:\WINDOWS\system32\DSndUp.exe <Not Verified; Analog Devices Inc.; adi DSndUp>
2008-08-02 22:36:56 259648 --a------ C:\WINDOWS\system32\drivers\smwdm.sys <Not Verified; Analog Devices, Inc.; SoundMAX Digital Audio Driver>
2008-08-02 22:36:56 221184 --a------ C:\WINDOWS\system32\CleanUp.exe <Not Verified; adi; adi CleanUp>
2008-08-02 22:36:56 65536 --a------ C:\WINDOWS\system32\Audio3d.dll <Not Verified; Sensaura Ltd; Sensaura>
2008-08-02 22:36:56 765952 --a------ C:\WINDOWS\system\crlds3d.dll <Not Verified; Sensaura Ltd; Sensaura 3DPA>
2008-08-02 22:36:56 0 d-------- C:\Archivos de programa\Analog Devices
2008-08-02 22:36:41 0 d-------- C:\Archivos de programa\Intel Desktop Board Audio Driver
2008-08-02 22:34:11 0 d-------- C:\Archivos de programa\ATI
2008-08-02 22:33:14 593920 -----n--- C:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart>
2008-08-02 22:33:04 0 d-------- C:\WINDOWS\system32\ReinstallBackups
2008-08-02 22:32:54 0 d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-08-02 22:32:54 0 d-------- C:\Archivos de programa\ATI Technologies
2008-08-02 22:32:29 0 d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-08-02 22:32:18 0 d-------- C:\ATI
2008-08-02 22:00:59 0 d-------- C:\Archivos de programa\Anti-SPAM Guard
2008-08-02 22:00:41 0 d-------- C:\Archivos de programa\Free Anti-SPY Guard
2008-08-02 22:00:18 0 d-------- C:\Archivos de programa\Anti-AD Guard 2.1
2008-08-02 21:55:29 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-02 21:12:21 96559 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-08-02 21:12:21 87855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-08-02 21:11:02 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-02 21:11:02 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-02 21:11:02 0 d-------- C:\Archivos de programa\Kaspersky Lab
2008-08-02 20:01:59 0 d-------- C:\WINDOWS
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\WinSxS
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\Web
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\twain_32
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\wins
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\wbem
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\usmt
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\spool
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\ShellExt
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\Setup
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\ras
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\PreInstall
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\npp
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\mui
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\Macromed
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\inetsrv
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\IME
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\icsxml
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\ias
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\export
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\drivers
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\drivers\etc
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\drivers\disdn
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\dhcp
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\config
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\3com_dmi
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\3082
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\3076
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\2052
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\1054
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\1042
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\1041
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\1037
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\1033
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\1031
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\1028
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system32\1025
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\system
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\security
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\Resources
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\repair
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\Provisioning
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\PeerNet
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\pchealth
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\NLDRV
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\Network Diagnostic
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\mui
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\msapps
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\Media
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\java
2008-08-02 20:01:59 0 d--h----- C:\WINDOWS\inf
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\ime
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\HFSLIP
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\Help
2008-08-02 20:01:59 0 dr--s---- C:\WINDOWS\Fonts
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\Driver Cache
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\Debug
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\Cursors
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\Config
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\AppPatch
2008-08-02 20:01:59 0 d-------- C:\WINDOWS\addins
2008-08-02 19:48:36 118784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL <Not Verified; Microsoft Corporation; MSSTDFMT Object Library>
2008-08-02 19:48:28 0 d-------- C:\Archivos de programa\SpywareBlaster
2008-08-02 19:07:54 0 d--hs---- C:\WINDOWS\Installer
2008-08-02 19:07:53 0 d-------- C:\Archivos de programa\Archivos comunes\ODBC
2008-08-02 19:07:50 0 d-------- C:\Archivos de programa\Archivos comunes\SpeechEngines
2008-08-02 19:07:49 0 d-------- C:\Archivos de programa
2008-08-02 19:07:49 0 d-------- C:\Archivos de programa\Archivos comunes
2008-08-02 19:05:31 0 d-------- C:\WINDOWS\system32\CatRoot2
2008-08-02 19:05:31 0 d-------- C:\WINDOWS\system32\CatRoot
2008-08-02 19:05:05 0 d-------- C:\Documents and Settings
2008-08-02 19:05:04 0 d--hs---- C:\System Volume Information
2008-08-02 19:01:57 0 d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-08-02 18:49:19 156 --a------ C:\WINDOWS\system32\unxxx.bat
2008-08-02 18:28:34 0 d-------- C:\Archivos de programa\Winamp
2008-08-02 18:28:08 0 d-------- C:\Archivos de programa\TuneUp Utilities 2007
2008-08-02 18:28:04 0 d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-08-02 18:28:02 0 d-------- C:\Archivos de programa\My Company Name
2008-08-02 18:27:26 0 d-------- C:\Archivos de programa\Windows Media Connect 2
2008-08-02 18:26:52 0 d-------- C:\WINDOWS\system32\LogFiles
2008-08-02 18:26:52 0 d-------- C:\WINDOWS\system32\drivers\UMDF
2008-08-02 18:26:37 0 d-------- C:\WINDOWS\system32\Sounds
2008-08-02 18:26:08 364544 --a------ C:\WINDOWS\system32\TwnLib4.dll <Not Verified; Pegasus Imaging Corp.; TwnLib4>
2008-08-02 18:26:08 471040 --a------ C:\WINDOWS\system32\imagXRA7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7>
2008-08-02 18:26:08 262144 --a------ C:\WINDOWS\system32\imagXR7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7>
2008-08-02 18:26:08 1568768 --a------ C:\WINDOWS\system32\imagX7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7>
2008-08-02 18:26:07 0 d-------- C:\Archivos de programa\Nero
2008-08-02 18:26:07 0 d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-08-02 18:26:02 0 d------c- C:\WINDOWS\system32\DRVSTORE
2008-08-02 18:25:57 0 d-------- C:\Archivos de programa\MSN Messenger
2008-08-02 18:25:29 0 d-------- C:\Archivos de programa\Java
2008-08-02 18:25:27 0 d-------- C:\Archivos de programa\Archivos comunes\Java
2008-08-02 18:25:08 0 d-------- C:\Archivos de programa\CCleaner
2008-08-02 18:25:01 0 d-------- C:\Archivos de programa\Webteh
2008-08-02 18:24:47 0 d-------- C:\Archivos de programa\Alcohol Soft
2008-08-02 18:24:30 0 d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-08-02 18:18:35 0 d-------- C:\WINDOWS\CSC
2008-08-02 18:18:32 0 d-------- C:\WINDOWS\SoftwareDistribution
2008-08-02 18:18:20 0 d---s---- C:\WINDOWS\system32\Microsoft
2008-08-02 18:18:20 0 d-------- C:\WINDOWS\Prefetch
2008-08-02 18:16:55 685816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-02 18:16:47 0 d--h----- C:\WINDOWS\$hf_mig$
2008-08-02 18:16:34 0 -rahs---- C:\MSDOS.SYS
2008-08-02 18:16:34 0 -rahs---- C:\IO.SYS
2008-08-02 18:16:34 0 --a------ C:\CONFIG.SYS
2008-08-02 18:16:34 0 --a------ C:\AUTOEXEC.BAT
2008-08-02 18:15:39 0 d-------- C:\WINDOWS\system32\dllcache
2008-08-02 18:14:50 0 dr------- C:\WINDOWS\Offline Web Pages
2008-08-02 18:14:50 0 d---s---- C:\WINDOWS\Downloaded Program Files
2008-08-02 18:14:21 0 d---s---- C:\WINDOWS\Tasks
2008-08-02 18:14:20 0 d-------- C:\Archivos de programa\Archivos comunes\MSSoap
2008-08-02 18:14:15 23040 --a------ C:\WINDOWS\system32\fltMc.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-08-02 18:14:15 16896 --a------ C:\WINDOWS\system32\fltlib.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-08-02 18:14:15 128768 --a------ C:\WINDOWS\system32\drivers\fltMgr.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-08-02 18:14:14 0 d-------- C:\WINDOWS\system32\Restore
2008-08-02 18:14:09 683520 --a------ C:\WINDOWS\system32\inetcomm.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-08-02 18:13:37 21900 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-08-02 18:13:22 0 d-------- C:\WINDOWS\Registration
2008-08-02 18:13:00 0 d-------- C:\WINDOWS\Cursores
2008-08-02 18:12:55 97792 --a------ C:\WINDOWS\system32\comrepl.dll <Not Verified; Microsoft Corporation; COM Services>
2008-08-02 18:12:50 0 d-------- C:\Archivos de programa\Windows NT
2008-08-02 18:12:49 139528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-08-02 18:12:47 91136 --a------ C:\WINDOWS\system32\mtxoci.dll <Not Verified; Microsoft Corporation; COM Services>
2008-08-02 18:12:47 161280 --a------ C:\WINDOWS\system32\msdtcuiu.dll <Not Verified; Microsoft Corporation; Microsoft Distributed Transaction Coordinator>
2008-08-02 18:12:47 956416 --a------ C:\WINDOWS\system32\msdtctm.dll <Not Verified; Microsoft Corporation; Microsoft Distributed Transaction Coordinator>
2008-08-02 18:12:47 426496 --a------ C:\WINDOWS\system32\msdtcprx.dll <Not Verified; Microsoft Corporation; Microsoft Distributed Transaction Coordinator>
2008-08-02 18:12:47 0 d-------- C:\WINDOWS\system32\MsDtc
2008-08-02 18:12:46 11776 --a------ C:\WINDOWS\system32\xolehlp.dll <Not Verified; Microsoft Corporation; Microsoft Distributed Transaction Coordinator>
2008-08-02 18:12:45 0 d-------- C:\WINDOWS\system32\Com
2008-08-02 18:12:45 60416 --a------ C:\WINDOWS\system32\colbact.dll <Not Verified; Microsoft Corporation; COM Services>
2008-08-02 18:12:45 110080 --a------ C:\WINDOWS\system32\clbcatex.dll <Not Verified; Microsoft Corporation; COM Services>
2008-08-02 18:12:45 625152 --a------ C:\WINDOWS\system32\catsrvut.dll <Not Verified; Microsoft Corporation; COM Services>
2008-08-02 18:12:45 225792 --a------ C:\WINDOWS\system32\catsrv.dll <Not Verified; Microsoft Corporation; COM Services>
2008-08-02 18:12:44 540160 --a------ C:\WINDOWS\system32\comuid.dll <Not Verified; Microsoft Corporation; COM Services>
2008-08-02 18:12:44 1267200 --a------ C:\WINDOWS\system32\comsvcs.dll <Not Verified; Microsoft Corporation; COM Services>
2008-08-02 18:12:44 498688 --a------ C:\WINDOWS\system32\clbcatq.dll <Not Verified; Microsoft Corporation; COM Services>

-- Find3M Report ---------------------------------------------------------------

2008-08-04 10:13:04 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\Webroot
2008-08-04 08:59:12 486602 --a------ C:\WINDOWS\system32\perfh00A.dat
2008-08-04 08:59:12 82988 --a------ C:\WINDOWS\system32\perfc00A.dat
2008-08-03 18:52:18 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\Identities
2008-08-03 18:31:35 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-08-03 09:37:02 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\Adobe
2008-08-02 23:47:58 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\Babylon
2008-08-02 22:40:39 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\ATI
2008-08-02 21:59:33 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\WinRAR
2008-08-02 21:55:28 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\Mozilla
2008-08-02 19:07:20 62 --ahs---- C:\Documents and Settings\Administrador\Datos de programa\desktop.ini
2008-08-02 18:49:10 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\Macromedia
2008-08-02 18:28:08 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-08-02 18:25:15 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\Sun

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
02/08/2008 21:29 62728 --a------ C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [25/04/2008 18:21]
"StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [21/01/2008 12:17]
"a-squared"="C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe" [03/08/2008 19:51]
"SpySweeper"="C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" [04/01/2008 20:56]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [28/01/2008 11:43]
"ASG.exe"="C:\Archivos de programa\Anti-SPAM Guard\asg.exe" [13/05/2007 21:22]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"=0 (0x0)
"EnableLUA"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableTaskMgr"=1 (0x1)
"DisableRegistryTools"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\system]
"DisableTaskMgr"=1 (0x1)
"DisableRegistryTools"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoStartBanner"=1 (0x1)
"NoSMConfigurePrograms"=1 (0x1)
"NoSMMyPictures"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoResolveTrack"=1 (0x1)
"LinkResolveIgnoreLinkInfo"=1 (0x1)
"NoResolveSearch"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoStartBanner"=1 (0x1)
"NoSMHelp"=1 (0x1)
"NoSMConfigurePrograms"=1 (0x1)
"NoSMMyPictures"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoResolveTrack"=1 (0x1)
"LinkResolveIgnoreLinkInfo"=1 (0x1)
"NoResolveSearch"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="Explorer.exe C:\ARCHIV~1\EVILRA~1\EVILRA~1.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkb d.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\adialhk.dll,C: \ARCHIV~1\KASPER~1\KASPER~1\kloehk.dll

SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
"SoundMAXPnP"=C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
"Babylon Client"=C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService WebClient LmHosts upnphost SSDPSRV

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - SSFS0BB9
*Newly Created Service* - SSHRMD
*Newly Created Service* - SSIDRV

-- End of Deckard's System Scanner: finished at 2008-08-04 20:47:02 ------------

Última edición por Reivi fecha: 04/08/08 a las 23:56:55.