Veo que no haz seguido los pasos al pie de la letra de mi anterior mensaje, así será difícil desinfectar adecuadamente el equipo.

Pega un nuevo reporte de ComboFix y un nuevo log de Hijackthis. Es necesario que pegues ambos reportes.

Saludos

Lo siento, no habia entendido bien el otro mensaje, te pongo el report y el log ahora....

ComboFix 07-11-19.4C - Aitor 2007-12-02 19:52:45.13 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Aitor\Escritorio\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Aitor\Escritorio\Live Safety Center.lnk
C:\Documents and Settings\Aitor\Escritorio\Online Security Guide.lnk
C:\Documents and Settings\Aitor\Favoritos\Online Security Guide.lnk
C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Live Safety Center.lnk
C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Online Security Guide.lnk
C:\WINDOWS\system32\1_exception.nls
C:\WINDOWS\system32\drivers\secdrv.sys
C:\WINDOWS\system32\uuliojzh.dllbox

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_RUNTIME
-------\runtime


(((((((((((((((((( Archivos creados desde 2007-11-02 - 2007-12-02 )))))))))))))))))))))))))))))))))
.

2007-12-02 20:05 20,810 ---hs---- C:\WINDOWS\system32\uuliojzh.dllbox
2007-12-02 19:53 458,752 --a------ C:\WINDOWS\system32\fdsf.exe
2007-12-02 17:31 45,632 --a------ C:\8e9w3l6u1g1.exe
2007-12-02 17:14 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-12-02 16:59 <DIR> d-------- C:\Archivos de programa\dsfdsfsdfs
2007-12-02 16:59 991,314 --a------ C:\WINDOWS\system32\dsfsdfscx.exe
2007-12-02 16:52 628,760 --a------ C:\WINDOWS\system32\dsfsdfs.exe
2007-12-02 14:57 128 --a------ C:\WINDOWS\system32\unrptl.bat
2007-12-02 12:16 61,323 --ahs---- C:\WINDOWS\system32\oqstv.ini
2007-12-02 12:16 61,221 --ahs---- C:\WINDOWS\system32\oqstv.ini2
2007-12-02 12:07 9,728 --a------ C:\symantec.exe
2007-12-02 12:00 794,204 ---hs---- C:\WINDOWS\system32\jkputqiy.ini
2007-12-02 12:00 85,056 --a------ C:\WINDOWS\system32\yiqtupkj.dll
2007-12-02 11:52 145,984 --a------ C:\WINDOWS\system32\uuliojzh.dll
2007-12-02 11:49 71,232 --a------ C:\WINDOWS\system32\ylvpnyga.exe
2007-12-01 15:03 <DIR> d--h----- C:\Archivos de programa\Archivos comunes\Carlson
2007-12-01 14:50 4,096 -ra------ C:\WINDOWS\system32\ksuser.dll
2007-12-01 14:49 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-12-01 14:40 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2007-12-01 14:24 195,072 --a------ C:\WINDOWS\system32\E0chis.exe
2007-12-01 14:08 569,856 -r-hs---- C:\WINDOWS\Mrshield.exe
2007-12-01 14:00 569,856 --a------ C:\WINDOWS\system32\ths.exe
2007-12-01 13:46 54,784 --ah----- C:\WINDOWS\system32\pdhtek.exe
2007-12-01 13:45 59,050 --ah----- C:\WINDOWS\system32\kfktkd.exe
2007-12-01 13:42 <DIR> d-------- C:\Archivos de programa\fjhgfdsdfg
2007-12-01 13:42 991,314 --a------ C:\WINDOWS\system32\eg.exe
2007-12-01 13:41 <DIR> d-------- C:\WINDOWS\SystemTemp
2007-12-01 13:41 548,864 --a------ C:\WINDOWS\system32\Syst3m32.exe
2007-12-01 13:32 39,936 --a------ C:\WINDOWS\system32\ljjhhfd.dll
2007-12-01 13:32 37,376 --a------ C:\WINDOWS\system32\qomjkhi.dll
2007-12-01 13:32 37,376 --a------ C:\WINDOWS\system32\efcayyx.dll
2007-12-01 13:30 41,888 --a------ C:\sdnux.exe
2007-12-01 13:28 150,016 --a--c--- C:\WINDOWS\system32\dllcache\winzm.ime
2007-12-01 13:28 150,016 --a--c--- C:\WINDOWS\system32\dllcache\winsp.ime
2007-12-01 13:28 150,016 --a--c--- C:\WINDOWS\system32\dllcache\winpy.ime
2007-12-01 13:28 129,536 --a--c--- C:\WINDOWS\system32\dllcache\tsprof.exe
2007-12-01 13:28 101,888 --a--c--- C:\WINDOWS\system32\dllcache\srusbusd.dll
2007-12-01 13:28 73,728 --a--c--- C:\WINDOWS\system32\dllcache\wam51.dll
2007-12-01 13:28 49,664 --a--c--- C:\WINDOWS\system32\dllcache\wamreg51.dll
2007-12-01 13:28 42,496 --a--c--- C:\WINDOWS\system32\dllcache\sspifilt.dll
2007-12-01 13:28 40,960 --a--c--- C:\WINDOWS\system32\dllcache\ssinc51.dll
2007-12-01 13:28 9,216 --a--c--- C:\WINDOWS\system32\dllcache\wamps51.dll
2007-12-01 13:27 205,824 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_seo.dll
2007-12-01 13:27 138,240 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe
2007-12-01 13:27 132,096 --a--c--- C:\WINDOWS\system32\dllcache\quser.exe
2007-12-01 13:27 130,048 --a--c--- C:\WINDOWS\system32\dllcache\register.exe
2007-12-01 13:27 124,928 --a--c--- C:\WINDOWS\system32\dllcache\query.exe
2007-12-01 13:27 121,856 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe
2007-12-01 13:27 92,416 --a--c--- C:\WINDOWS\system32\dllcache\mga.sys
2007-12-01 13:27 92,032 --a--c--- C:\WINDOWS\system32\dllcache\mga.dll
2007-12-01 13:27 80,896 --a--c--- C:\WINDOWS\system32\dllcache\rwia330.dll
2007-12-01 13:27 80,896 --a--c--- C:\WINDOWS\system32\dllcache\rwia001.dll
2007-12-01 13:27 78,336 --a--c--- C:\WINDOWS\system32\dllcache\metada51.dll
2007-12-01 13:27 73,728 --a--c--- C:\WINDOWS\system32\dllcache\quick.ime
2007-12-01 13:27 65,536 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll
2007-12-01 13:27 57,856 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
2007-12-01 13:27 53,248 --a--c--- C:\WINDOWS\system32\dllcache\nextlink.dll
2007-12-01 13:27 38,912 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_ntfsdrv.dll
2007-12-01 13:27 34,304 --a--c--- C:\WINDOWS\system32\dllcache\md5filt.dll
2007-12-01 13:27 26,624 --a--c--- C:\WINDOWS\system32\dllcache\rw330ext.dll
2007-12-01 13:27 26,624 --a--c--- C:\WINDOWS\system32\dllcache\mdsync.dll
2007-12-01 13:27 26,112 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_seos.dll
2007-12-01 13:27 25,088 --a--c--- C:\WINDOWS\system32\dllcache\rw001ext.dll
2007-12-01 13:27 24,576 --a--c--- C:\WINDOWS\system32\dllcache\romanime.ime
2007-12-01 13:27 15,872 --a--c--- C:\WINDOWS\system32\dllcache\padrs404.dll
2007-12-01 13:27 9,216 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_rwnh.dll
2007-12-01 13:27 7,168 --a--c--- C:\WINDOWS\system32\dllcache\pwsdata.dll
2007-12-01 13:27 4,096 --a--c--- C:\WINDOWS\system32\dllcache\rpcref.dll
2007-12-01 13:26 471,102 --a--c--- C:\WINDOWS\system32\dllcache\imskdic.dll
2007-12-01 13:26 174,592 --a--c--- C:\WINDOWS\system32\dllcache\imscinst.exe
2007-12-01 13:26 151,552 --a--c--- C:\WINDOWS\system32\dllcache\fpadmcgi.exe
2007-12-01 13:26 129,536 --a--c--- C:\WINDOWS\system32\dllcache\iische51.dll
2007-12-01 13:26 60,928 --a--c--- C:\WINDOWS\system32\dllcache\iisclex4.dll
2007-12-01 13:26 21,504 --a--c--- C:\WINDOWS\system32\dllcache\iisadmin.dll
2007-12-01 13:25 595,456 --a--c--- C:\WINDOWS\system32\dllcache\cintsetp.exe
2007-12-01 13:25 201,216 --a--c--- C:\WINDOWS\system32\dllcache\cintime.dll
2007-12-01 13:25 172,544 --a--c--- C:\WINDOWS\system32\dllcache\iisui.dll
2007-12-01 13:25 143,360 --a--c--- C:\WINDOWS\system32\dllcache\shtml.exe
2007-12-01 13:25 95,744 --a--c--- C:\WINDOWS\system32\dllcache\certmap.ocx
2007-12-01 13:25 27,136 --a--c--- C:\WINDOWS\system32\dllcache\admexs.dll
2007-12-01 13:25 21,504 --a--c--- C:\WINDOWS\system32\dllcache\cintlgnt.ime
2007-12-01 13:25 20,536 --a--c--- C:\WINDOWS\system32\dllcache\shtml.dll
2007-12-01 13:25 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0411.dll
2007-12-01 13:25 7,168 --a--c--- C:\WINDOWS\system32\dllcache\wamregps.dll
2007-12-01 13:25 6,144 --a--c--- C:\WINDOWS\system32\dllcache\ftpsapi2.dll
2007-12-01 13:21 <DIR> d-------- C:\WINDOWS\LastGood
2007-12-01 13:19 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2007-12-01 13:19 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2007-12-01 13:19 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2007-12-01 13:18 1,126,400 --a--c--- C:\WINDOWS\system32\dllcache\conf.exe
2007-12-01 13:18 933,888 --a--c--- C:\WINDOWS\system32\dllcache\moviemk.exe
2007-12-01 13:18 488,448 --a--c--- C:\WINDOWS\system32\dllcache\rstrui.exe
2007-12-01 13:18 417,792 --a--c--- C:\WINDOWS\system32\dllcache\dlimport.exe
2007-12-01 13:18 348,160 --a--c--- C:\WINDOWS\system32\dllcache\setup_wm.exe
2007-12-01 13:18 262,144 --a--c--- C:\WINDOWS\system32\dllcache\msconfig.exe
2007-12-01 13:18 196,608 --a--c--- C:\WINDOWS\system32\dllcache\icwtutor.exe
2007-12-01 13:18 183,296 --a--c--- C:\WINDOWS\system32\dllcache\setup50.exe
2007-12-01 13:18 172,544 --a--c--- C:\WINDOWS\system32\dllcache\msimn.exe
2007-12-01 13:18 162,304 --a--c--- C:\WINDOWS\system32\dllcache\srdiag.exe
2007-12-01 13:18 159,744 --a--c--- C:\WINDOWS\system32\dllcache\icwhelp.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-02 10:46 1,941,504 ----a-w C:\WINDOWS\mixer.exe
2007-12-01 15:12 140,800 ----a-w C:\WINDOWS\twunk_32.exe
2007-12-01 15:12 131,072 ----a-w C:\WINDOWS\taskman.exe
2007-12-01 14:26 254,464 ----a-w C:\WINDOWS\PCHealth\UploadLB\Binaries\UploadM.exe
2007-12-01 14:25 818,688 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
2007-12-01 14:25 262,144 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe
2007-12-01 14:25 215,040 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
2007-12-01 14:25 150,528 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\notiflag.exe
2007-12-01 14:25 123,904 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\HscUpd.exe
2007-12-01 14:24 262,144 ----a-w C:\WINDOWS\cmuninst.exe
2007-12-01 14:24 125,952 ----a-w C:\WINDOWS\hh.exe
2007-12-01 14:12 385,024 ----a-w C:\WINDOWS\winhlp32.exe
2007-12-01 12:39 182,272 ----a-w C:\WINDOWS\notepad.exe
2007-11-27 19:34 --------- d-----w C:\Archivos de programa\Java
2007-11-26 21:10 --------- d-----w C:\Archivos de programa\ICQLite
2007-11-18 22:38 --------- d-----w C:\Archivos de programa\CDex_150
2007-11-18 14:23 --------- d-----w C:\Archivos de programa\Combined Community Codec Pack
2007-11-15 19:45 --------- d-----w C:\Archivos de programa\Winamp
2007-11-15 19:44 --------- d-----w C:\Archivos de programa\TVUPlayer
2007-11-15 19:44 --------- d-----w C:\Archivos de programa\tvants
2007-11-15 19:43 --------- d-----w C:\Archivos de programa\RSSoft
2007-11-15 19:42 --------- d-----w C:\Archivos de programa\QuickTime
2007-11-15 19:40 --------- d-----w C:\Archivos de programa\Pro Tracks
2007-11-15 19:40 --------- d-----w C:\Archivos de programa\PPMate
2007-11-15 19:40 --------- d-----w C:\Archivos de programa\Pixia
2007-11-15 19:28 --------- d-----w C:\Archivos de programa\iTunes
2007-11-15 19:28 --------- d-----w C:\Archivos de programa\ISOpen
2007-11-15 19:24 --------- d-----w C:\Archivos de programa\Archivos comunes\KAV Shared Files
2007-11-15 19:24 --------- d-----w C:\Archivos de programa\Archivos comunes\Kaspersky Lab
2007-11-15 19:20 --------- d-----w C:\Archivos de programa\SopCast
2007-11-15 19:20 --------- d-----w C:\Archivos de programa\Frets on Fire
2007-11-06 20:32 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-11-05 21:00 --------- d-----w C:\Archivos de programa\3B Software
2007-11-03 13:30 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-01 15:33 --------- d-----w C:\Archivos de programa\Free Easy Burner
2007-11-01 15:24 --------- d-----w C:\Archivos de programa\Dealio
2007-11-01 14:44 --------- d-----w C:\Archivos de programa\Complex
2007-10-25 19:53 --------- d-----w C:\Archivos de programa\Hewlett-Packard
.

((((((((((((((((((((((((((((( snapshot_2007-12-02_12.17.33.95 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-12-02 11:13:10 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2007-12-02 18:46:20 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
- 2007-12-02 11:13:10 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2007-12-02 18:46:20 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
- 2007-12-02 11:13:10 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2007-12-02 18:46:20 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
- 2007-12-02 11:13:18 43,520 -c--a-w C:\WINDOWS\system32\dllcache\ftp.exe
+ 2007-12-02 19:05:17 43,520 -c--a-w C:\WINDOWS\system32\dllcache\ftp.exe
- 2002-09-09 17:50:56 2,086,400 -c--a-w C:\WINDOWS\system32\dllcache\msi.dll
+ 2005-05-04 13:45:32 2,890,240 -c--a-w C:\WINDOWS\system32\dllcache\msi.dll
- 2007-12-01 14:30:11 179,712 -c--a-w C:\WINDOWS\system32\dllcache\msiexec.exe
+ 2007-12-02 17:42:00 194,048 -c--a-w C:\WINDOWS\system32\dllcache\msiexec.exe
- 2002-09-09 17:50:56 305,664 -c--a-w C:\WINDOWS\system32\dllcache\msihnd.dll
+ 2005-05-04 13:45:36 271,360 -c--a-w C:\WINDOWS\system32\dllcache\msihnd.dll
- 2001-08-24 16:00:00 847,872 -c--a-w C:\WINDOWS\system32\dllcache\msimsg.dll
+ 2005-05-04 13:45:36 884,736 -c--a-w C:\WINDOWS\system32\dllcache\msimsg.dll
- 2001-08-24 16:00:00 39,936 -c--a-w C:\WINDOWS\system32\dllcache\msisip.dll
+ 2005-05-04 13:45:36 15,360 -c--a-w C:\WINDOWS\system32\dllcache\msisip.dll
- 2007-12-02 11:13:18 17,920 -c--a-w C:\WINDOWS\system32\dllcache\tftp.exe
+ 2007-12-02 19:05:17 17,920 -c--a-w C:\WINDOWS\system32\dllcache\tftp.exe
- 2007-12-02 11:13:18 43,520 ----a-w C:\WINDOWS\system32\ftp.exe
+ 2007-12-02 19:05:17 43,520 ----a-w C:\WINDOWS\system32\ftp.exe
- 2002-09-09 17:50:56 2,086,400 ----a-w C:\WINDOWS\system32\msi.dll
+ 2005-05-04 13:45:32 2,890,240 ----a-w C:\WINDOWS\system32\msi.dll
- 2007-12-01 14:13:32 179,712 ----a-w C:\WINDOWS\system32\msiexec.exe
+ 2007-12-02 17:25:50 194,048 ----a-w C:\WINDOWS\system32\msiexec.exe
- 2002-09-09 17:50:56 305,664 ----a-w C:\WINDOWS\system32\msihnd.dll
+ 2005-05-04 13:45:36 271,360 ----a-w C:\WINDOWS\system32\msihnd.dll
- 2001-08-24 16:00:00 847,872 ----a-w C:\WINDOWS\system32\msimsg.dll
+ 2005-05-04 13:45:36 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
- 2001-08-24 16:00:00 39,936 ----a-w C:\WINDOWS\system32\msisip.dll
+ 2005-05-04 13:45:36 15,360 ----a-w C:\WINDOWS\system32\msisip.dll
- 2007-12-01 12:34:44 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2007-12-02 13:56:28 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-12-01 12:34:44 51,068 ----a-w C:\WINDOWS\system32\perfc00A.dat
+ 2007-12-02 13:56:28 51,068 ----a-w C:\WINDOWS\system32\perfc00A.dat
- 2007-12-01 12:34:44 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2007-12-02 13:56:28 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-12-01 12:34:44 362,204 ----a-w C:\WINDOWS\system32\perfh00A.dat
+ 2007-12-02 13:56:28 362,204 ----a-w C:\WINDOWS\system32\perfh00A.dat
- 2007-12-02 11:13:18 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
+ 2007-12-02 19:05:17 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
- 2007-12-01 10:48:04 58,820 --sh--r C:\WINDOWS\system32\wbem\scrcs.exe
+ 2007-12-01 13:01:50 58,820 --sh--r C:\WINDOWS\system32\wbem\scrcs.exe
+ 2007-12-02 19:02:20 20,480 ----a-w C:\WINDOWS\TEMP\startdrv.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5BD3FB41-E9CF-49EC-B79E-E2EA2D8E1065}]
2007-11-30 21:22 324192 --a------ C:\WINDOWS\System32\vtsqo.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-12-02 11:52 145984 --a------ C:\WINDOWS\system32\uuliojzh.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d4cf599d-9bac-45ce-84c5-9a730085ff21}]
2007-12-02 11:58 76864 --a------ C:\WINDOWS\System32\iheqjahs.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\uuliojzh.dll [2007-12-02 11:52 145984]

[HKEY_CLASSES_ROOT\clsid\{11a69ae4-fbed-4832-a2bf-45af82825583}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\uuliojzh.dll [2007-12-02 11:52 145984]

[HKEY_CLASSES_ROOT\clsid\{11a69ae4-fbed-4832-a2bf-45af82825583}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-09-09 18:51]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-11-30 21:38]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 13:41 C:\WINDOWS\system32\Syst3m32.exe]
"HOT FIX"="E0chis.exe" [2007-12-01 15:31 C:\WINDOWS\system32\E0chis.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunOnce]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 13:41 C:\WINDOWS\system32\Syst3m32.exe]
"HOT FIX"="E0chis.exe" [2007-12-01 15:31 C:\WINDOWS\system32\E0chis.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunServices]
"WMI Standard Event Consumer - hosting"="C:\WINDOWS\System32\wbem\scrcs.exe" [2007-12-01 14:01]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"C-Media Mixer"="Mixer.exe" [2007-12-02 11:46 C:\WINDOWS\mixer.exe]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2007-11-30 21:35]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"Advanced DHTML Enable"="C:\WINDOWS\System32\mlycnlbr.exe" [2007-12-01 13:32]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 13:41 C:\WINDOWS\system32\Syst3m32.exe]
"HOT FIX"="E0chis.exe" [2007-12-01 15:31 C:\WINDOWS\system32\E0chis.exe]
"1476f6e6"="C:\WINDOWS\System32\yiqtupkj.dll" [2007-12-02 12:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 13:41 C:\WINDOWS\system32\Syst3m32.exe]
"HOT FIX"="E0chis.exe" [2007-12-01 15:31 C:\WINDOWS\system32\E0chis.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"WMI Standard Event Consumer - hosting"="C:\WINDOWS\System32\wbem\scrcs.exe" [2007-12-01 14:01]
"Windows Update"="ssms.exe" []
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 13:41 C:\WINDOWS\system32\Syst3m32.exe]
"HOT FIX"="E0chis.exe" [2007-12-01 15:31 C:\WINDOWS\system32\E0chis.exe]
"smsger"="C:\WINDOWS\System32\Win.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-09-09 18:51]
"Auto File System Conversion Utility"="C:\WINDOWS\System32\wbem\scricon.exe" [2007-11-30 19:01]
"WMI Standard Event Consumer - hosting"="C:\WINDOWS\System32\wbem\scrcs.exe" [2007-12-01 14:01]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 13:41 C:\WINDOWS\system32\Syst3m32.exe]
"HOT FIX"="E0chis.exe" [2007-12-01 15:31 C:\WINDOWS\system32\E0chis.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.e xe" [2007-12-01 15:33]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 13:41 C:\WINDOWS\system32\Syst3m32.exe]
"HOT FIX"="E0chis.exe" [2007-12-01 15:31 C:\WINDOWS\system32\E0chis.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunServices]
"Auto File System Conversion Utility"="C:\WINDOWS\System32\wbem\scricon.exe" [2007-11-30 19:01]
"WMI Standard Event Consumer - hosting"="C:\WINDOWS\System32\wbem\scrcs.exe" [2007-12-01 14:01]

[hklm\software\microsoft\windows\currentversion\exp lorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\uuliojzh]
uuliojzh.dll 2007-12-02 11:52 145984 C:\WINDOWS\system32\uuliojzh.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\System32\vtsqo.dll
"WMI Standard Event Consumer - hosting"= C:\WINDOWS\System32\wbem\scrcs.exe


.
Contenido de carpeta 'Tareas Programadas'
"2007-11-26 20:02:32 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
************************************************** ************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-02 20:06:30
Windows 5.1.2600 Service Pack 1 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

C:\WINDOWS\system32\drivers\ctl_w32.sys 34816 bytes executable

el escaneo se completo con exito
archivos ocultos: 1

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\c tl_w32]
"ImagePath"="\SystemRoot\system32\drivers\ctl_w32. sys"
.
Tiempo completado: 2007-12-02 20:09:26 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-02 14:59
C:\ComboFix3.txt ... 2007-12-02 12:19
.
--- E O F ---





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:10, on 02/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Mrshield.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Syst3m32.exe
C:\WINDOWS\System32\E0chis.exe
C:\WINDOWS\Mixer.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\mlycnlbr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system\msnrav.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\System32\ntos.exe,
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\uuliojzh.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\mlycnlbr.exe
O4 - HKLM\..\Run: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKLM\..\Run: [HOT FIX] E0chis.exe
O4 - HKLM\..\Run: [1476f6e6] rundll32.exe "C:\WINDOWS\System32\yiqtupkj.dll",b
O4 - HKLM\..\Run: [WMI Standard Event Consumer - hosting] C:\WINDOWS\System32\wbem\scrcs.exe
O4 - HKLM\..\RunServices: [WMI Standard Event Consumer - hosting] C:\WINDOWS\System32\wbem\scrcs.exe
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKLM\..\RunServices: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKLM\..\RunServices: [HOT FIX] E0chis.exe
O4 - HKLM\..\RunServices: [smsger] C:\WINDOWS\System32\Win.exe
O4 - HKLM\..\RunOnce: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKLM\..\RunOnce: [HOT FIX] E0chis.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKCU\..\Run: [HOT FIX] E0chis.exe
O4 - HKCU\..\RunServices: [WMI Standard Event Consumer - hosting] C:\WINDOWS\System32\wbem\scrcs.exe
O4 - HKCU\..\RunOnce: [HOT FIX] E0chis.exe
O4 - HKCU\..\RunOnce: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Legal Syst3m32] Syst3m32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [HOT FIX] E0chis.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [Auto File System Conversion Utility] C:\WINDOWS\System32\wbem\scricon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Auto File System Conversion Utility] C:\WINDOWS\System32\wbem\scricon.exe (User 'Default user')
O4 - Startup: dcu.lnk = ?
O4 - Startup: reminder.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\System32\svchost.exe:exm.exe
O23 - Service: Micr0s0ft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\sxch0st.exe (file missing)
O23 - Service: Microsoft Media - Unknown owner - C:\WINDOWS\System32\dllcache\Rtsecar.exe (file missing)
O23 - Service: Microsoft register shield - Unknown owner - C:\WINDOWS\Mrshield.exe
O23 - Service: MSN RAV - Unknown owner - C:\WINDOWS\system\msnrav.exe
O23 - Service: Enrutamiento y acceso remoto RemoteAccessWmdmPmSp (RemoteAccessWmdmPmSp) - Unknown owner - C:\WINDOWS\System32\adsntl.exe

--
End of file - 6734 bytes

Sigue estos pasos:

- Ve a INICIO-->EJECUTAR--> y escribes NET STOP FFI y presionas la tecla Enter.

- Ve a Inicio-->Ejecutar--> y escribe sc delete FFI y presionas la tecla Enter.

- Repite estos pasos pero reemplaza FFI por cada uno de estos servicios:

• Micr0s0ft Agent
• Microsoft Media
• Microsoft register shield
• MSN RAV
• RemoteAccessWmdmPmSp

- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\System32\ntos.exe,

O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\uuliojzh.dll

O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\mlycnlbr.exe
O4 - HKLM\..\Run: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKLM\..\Run: [HOT FIX] E0chis.exe
O4 - HKLM\..\Run: [1476f6e6] rundll32.exe "C:\WINDOWS\System32\yiqtupkj.dll",b
O4 - HKLM\..\Run: [WMI Standard Event Consumer - hosting] C:\WINDOWS\System32\wbem\scrcs.exe
O4 - HKLM\..\RunServices: [WMI Standard Event Consumer - hosting] C:\WINDOWS\System32\wbem\scrcs.exe
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKLM\..\RunServices: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKLM\..\RunServices: [HOT FIX] E0chis.exe
O4 - HKLM\..\RunServices: [smsger] C:\WINDOWS\System32\Win.exe
O4 - HKLM\..\RunOnce: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKLM\..\RunOnce: [HOT FIX] E0chis.exe

O4 - HKCU\..\Run: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKCU\..\Run: [HOT FIX] E0chis.exe
O4 - HKCU\..\RunServices: [WMI Standard Event Consumer - hosting] C:\WINDOWS\System32\wbem\scrcs.exe
O4 - HKCU\..\RunOnce: [HOT FIX] E0chis.exe
O4 - HKCU\..\RunOnce: [MicroSoft Legal Syst3m32] Syst3m32.exe

O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Legal Syst3m32] Syst3m32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [HOT FIX] E0chis.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunServices: [Auto File System Conversion Utility] C:\WINDOWS\System32\wbem\scricon.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunServices: [Auto File System Conversion Utility] C:\WINDOWS\System32\wbem\scricon.exe (User 'Default user')

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O23 - Service: FFI - Unknown owner - C:\WINDOWS\System32\svchost.exe:exm.exe
O23 - Service: Micr0s0ft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\sxch0st.exe (file missing)
O23 - Service: Microsoft Media - Unknown owner - C:\WINDOWS\System32\dllcache\Rtsecar.exe (file missing)
O23 - Service: Microsoft register shield - Unknown owner - C:\WINDOWS\Mrshield.exe
O23 - Service: MSN RAV - Unknown owner - C:\WINDOWS\system\msnrav.exe
O23 - Service: Enrutamiento y acceso remoto RemoteAccessWmdmPmSp (RemoteAccessWmdmPmSp) - Unknown owner - C:\WINDOWS\System32\adsntl.exe


Luego procederemos con ComboFix de esta manera:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix.

Saludos

Hola Gpastor, gracias por tu ayuda y por tu paciencia, te dejo el log de hijackthis y el reporte del combofix:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14, on 2007-12-04
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {9d2ca37c-f5b5-268b-4ad4-eceb44c17929} - {92971c44-bece-4da4-b862-5b5fc73ac2d9} - C:\WINDOWS\System32\yxidfeiw.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-21-1229272821-1123561945-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1229272821-1123561945-725345543-1003\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe (User '?')
O4 - HKUS\S-1-5-21-1229272821-1123561945-725345543-1003\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - S-1-5-21-1229272821-1123561945-725345543-1003 Startup: dcu.lnk = ? (User '?')
O4 - S-1-5-21-1229272821-1123561945-725345543-1003 Startup: reminder.lnk = ? (User '?')
O4 - Startup: dcu.lnk = ?
O4 - Startup: reminder.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: E404Helper - {64994594-84fd-4e41-affc-2bec797b83e6} - e404d.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

--
End of file - 5175 bytes





ComboFix 07-11-19.4C - Aitor 2007-12-04 21:15:06.16 - NTFSx86

Se ejecuta desde: C:\Documents and Settings\Aitor\Escritorio\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\windows\system32\explorer.exe
.
---- Previous Run -------
.
C:\WINDOWS\system32\explorer.exe

.
(((((((((((((((((( Archivos creados desde 2007-11-04 - 2007-12-04 )))))))))))))))))))))))))))))))))
.

2007-12-04 21:29 0 --a------ C:\WINDOWS\system32\5_exception.nls
2007-12-04 19:41 150,016 --a--c--- C:\WINDOWS\system32\dllcache\winzm.ime
2007-12-04 19:41 150,016 --a--c--- C:\WINDOWS\system32\dllcache\winsp.ime
2007-12-04 19:41 150,016 --a--c--- C:\WINDOWS\system32\dllcache\winpy.ime
2007-12-04 19:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll
2007-12-04 19:40 479,744 --a--c--- C:\WINDOWS\system32\dllcache\pintlgnt.ime
2007-12-04 19:40 205,824 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_seo.dll
2007-12-04 19:40 175,104 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsa.dll
2007-12-04 19:40 98,304 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.dll
2007-12-04 19:40 92,416 --a--c--- C:\WINDOWS\system32\dllcache\mga.sys
2007-12-04 19:40 92,032 --a--c--- C:\WINDOWS\system32\dllcache\mga.dll
2007-12-04 19:40 78,336 --a--c--- C:\WINDOWS\system32\dllcache\metada51.dll
2007-12-04 19:40 57,856 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
2007-12-04 19:40 53,760 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsd.dll
2007-12-04 19:40 38,912 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_ntfsdrv.dll
2007-12-04 19:40 34,304 --a--c--- C:\WINDOWS\system32\dllcache\md5filt.dll
2007-12-04 19:40 26,624 --a--c--- C:\WINDOWS\system32\dllcache\mdsync.dll
2007-12-04 19:40 26,112 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_seos.dll
2007-12-04 19:40 24,576 --a--c--- C:\WINDOWS\system32\dllcache\romanime.ime
2007-12-04 19:40 23,040 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe
2007-12-04 19:40 14,848 --a--c--- C:\WINDOWS\system32\dllcache\register.exe
2007-12-04 19:40 12,800 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll
2007-12-04 19:40 9,728 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpapi.dll
2007-12-04 19:40 9,216 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_rwnh.dll
2007-12-04 19:40 6,656 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe
2007-12-04 19:40 4,096 --a--c--- C:\WINDOWS\system32\dllcache\rpcref.dll
2007-12-04 19:39 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
2007-12-04 19:39 240,640 --a--c--- C:\WINDOWS\system32\dllcache\httpext.dll
2007-12-04 19:39 65,536 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll
2007-12-04 19:39 54,784 --a--c--- C:\WINDOWS\system32\dllcache\httpod51.dll
2007-12-04 19:39 35,328 --a--c--- C:\WINDOWS\system32\dllcache\hostmib.dll
2007-12-04 19:39 24,632 --a--c--- C:\WINDOWS\system32\dllcache\fpadmcgi.exe
2007-12-04 19:39 22,016 --a--c--- C:\WINDOWS\system32\dllcache\logscrpt.dll
2007-12-04 19:39 21,504 --a--c--- C:\WINDOWS\system32\dllcache\lpdsvc.dll
2007-12-04 19:39 18,432 --a--c--- C:\WINDOWS\system32\dllcache\lprmon.dll
2007-12-04 19:39 11,264 --a--c--- C:\WINDOWS\system32\dllcache\lonsint.dll
2007-12-04 19:39 7,680 --a--c--- C:\WINDOWS\system32\dllcache\httpmb51.dll
2007-12-04 19:38 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
2007-12-04 19:38 175,616 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpadm.dll
2007-12-04 19:38 71,168 --a--c--- C:\WINDOWS\system32\dllcache\logui.ocx
2007-12-04 19:38 59,392 --a--c--- C:\WINDOWS\system32\dllcache\iisext51.dll
2007-12-04 19:38 20,536 --a--c--- C:\WINDOWS\system32\dllcache\shtml.dll
2007-12-04 19:38 16,437 --a--c--- C:\WINDOWS\system32\dllcache\shtml.exe
2007-12-04 19:38 14,848 --a--c--- C:\WINDOWS\system32\dllcache\flattemp.exe
2007-12-04 19:38 13,824 --a--c--- C:\WINDOWS\system32\dllcache\chglogon.exe
2007-12-04 19:38 13,312 --a--c--- C:\WINDOWS\system32\dllcache\exstrace.dll
2007-12-04 19:38 7,168 --a--c--- C:\WINDOWS\system32\dllcache\f3ahvoas.dll
2007-12-04 19:38 6,144 --a--c--- C:\WINDOWS\system32\dllcache\ftpsapi2.dll
2007-12-04 19:37 70,656 --a--c--- C:\WINDOWS\system32\dllcache\cnfgprts.ocx
2007-12-04 19:37 43,008 --a--c--- C:\WINDOWS\system32\dllcache\coadmin.dll
2007-12-04 19:37 20,540 --a--c--- C:\WINDOWS\system32\dllcache\author.dll
2007-12-04 19:37 16,439 --a--c--- C:\WINDOWS\system32\dllcache\author.exe
2007-12-04 19:34 99,840 --a--c--- C:\WINDOWS\system32\dllcache\helphost.exe
2007-12-04 19:34 47,104 --a--c--- C:\WINDOWS\system32\dllcache\srdiag.exe
2007-12-04 19:34 43,008 --a--c--- C:\WINDOWS\system32\dllcache\wab.exe
2007-12-04 19:34 40,960 --a--c--- C:\WINDOWS\system32\dllcache\trialoc.dll
2007-12-04 19:34 35,328 --a--c--- C:\WINDOWS\system32\dllcache\notiflag.exe
2007-12-04 19:34 27,648 --a--c--- C:\WINDOWS\system32\dllcache\wabmig.exe
2007-12-04 19:34 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2007-12-04 19:33 703,488 --a--c--- C:\WINDOWS\system32\dllcache\helpsvc.exe
2007-12-04 19:33 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2007-12-04 19:32 505,856 --a------ C:\WINDOWS\system32\mstsc.exe
2007-12-04 19:32 275,968 --a--c--- C:\WINDOWS\system32\dllcache\pinball.exe
2007-12-04 19:32 243,200 --a------ C:\WINDOWS\system32\mshearts.exe
2007-12-04 19:32 204,288 --a--c--- C:\WINDOWS\system32\dllcache\wordpad.exe
2007-12-04 19:32 203,776 --a--c--- C:\WINDOWS\system32\dllcache\wmiprvse.exe
2007-12-04 19:32 183,808 --a--c--- C:\WINDOWS\system32\dllcache\wmiadap.exe
2007-12-04 19:32 183,808 --a--c--- C:\WINDOWS\system32\dllcache\accwiz.exe
2007-12-04 19:32 171,008 --a------ C:\WINDOWS\system32\freecell.exe
2007-12-04 19:32 125,440 --a--c--- C:\WINDOWS\system32\dllcache\sndrec32.exe
2007-12-04 19:32 120,320 --a--c--- C:\WINDOWS\system32\dllcache\winmine.exe
2007-12-04 19:32 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2007-12-04 19:32 117,248 --a--c--- C:\WINDOWS\system32\dllcache\wmiapsrv.exe
2007-12-04 19:32 100,352 --a--c--- C:\WINDOWS\system32\dllcache\clipbrd.exe
2007-12-04 19:32 61,952 --a--c--- C:\WINDOWS\system32\dllcache\rdshost.exe
2007-12-04 19:32 44,032 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-12-04 19:32 44,032 --a--c--- C:\WINDOWS\system32\dllcache\rdpclip.exe
2007-12-04 19:32 42,573 --a--c--- C:\WINDOWS\system32\dllcache\shvlzm.exe
2007-12-04 19:32 42,573 --a--c--- C:\WINDOWS\system32\dllcache\hrtzzm.exe
2007-12-04 19:32 40,960 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-12-04 19:32 40,960 --a--c--- C:\WINDOWS\system32\dllcache\tscupgrd.exe
2007-12-04 19:32 36,937 --a--c--- C:\WINDOWS\system32\dllcache\zclientm.exe
2007-12-04 19:32 33,792 --a--c--- C:\WINDOWS\system32\dllcache\regini.exe
2007-12-04 19:32 23,040 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-12-04 19:32 23,040 --a--c--- C:\WINDOWS\system32\dllcache\qwinsta.exe
2007-12-04 19:32 22,016 --a------ C:\WINDOWS\system32\msg.exe
2007-12-04 19:32 18,944 --a------ C:\WINDOWS\system32\qprocess.exe
2007-12-04 19:32 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-12-04 19:32 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2007-12-04 19:32 16,896 --a--c--- C:\WINDOWS\system32\dllcache\tskill.exe
2007-12-04 19:32 15,872 --a--c--- C:\WINDOWS\system32\dllcache\logoff.exe
2007-12-04 19:32 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-12-04 19:32 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-12-04 19:32 15,360 --a--c--- C:\WINDOWS\system32\dllcache\tsdiscon.exe
2007-12-04 19:32 15,360 --a--c--- C:\WINDOWS\system32\dllcache\tscon.exe
2007-12-04 19:32 15,360 --a--c--- C:\WINDOWS\system32\dllcache\shadow.exe
2007-12-04 19:32 13,824 --a--c--- C:\WINDOWS\system32\dllcache\winmgmt.exe
2007-12-04 19:32 12,288 --a--c--- C:\WINDOWS\system32\dllcache\rdsaddin.exe
2007-12-04 19:32 10,240 --a--c--- C:\WINDOWS\system32\dllcache\reset.exe
2007-12-04 19:32 6,144 --a------ C:\WINDOWS\system32\msdtc.exe

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-04 20:29 7,680 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-12-04 19:58 385,024 ----a-w C:\WINDOWS\winhlp32.exe
2007-12-04 18:47 182,272 ----a-w C:\WINDOWS\notepad.exe
2007-12-02 10:46 1,941,504 ----a-w C:\WINDOWS\mixer.exe
2007-12-01 14:24 262,144 ----a-w C:\WINDOWS\cmuninst.exe
2007-11-30 17:04 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2007-11-27 19:38 102,664 ----a-w C:\WINDOWS\system32\drivers\tmcomm.sys
2007-11-27 19:34 --------- d-----w C:\Archivos de programa\Java
2007-11-26 21:10 --------- d-----w C:\Archivos de programa\ICQLite
2007-11-18 22:38 --------- d-----w C:\Archivos de programa\CDex_150
2007-11-18 14:23 --------- d-----w C:\Archivos de programa\Combined Community Codec Pack
2007-11-15 19:45 --------- d-----w C:\Archivos de programa\Winamp
2007-11-15 19:44 --------- d-----w C:\Archivos de programa\TVUPlayer
2007-11-15 19:44 --------- d-----w C:\Archivos de programa\tvants
2007-11-15 19:43 --------- d-----w C:\Archivos de programa\RSSoft
2007-11-15 19:42 --------- d-----w C:\Archivos de programa\QuickTime
2007-11-15 19:40 --------- d-----w C:\Archivos de programa\Pro Tracks
2007-11-15 19:40 --------- d-----w C:\Archivos de programa\PPMate
2007-11-15 19:40 --------- d-----w C:\Archivos de programa\Pixia
2007-11-15 19:28 --------- d-----w C:\Archivos de programa\iTunes
2007-11-15 19:28 --------- d-----w C:\Archivos de programa\ISOpen
2007-11-15 19:24 --------- d-----w C:\Archivos de programa\Archivos comunes\KAV Shared Files
2007-11-15 19:24 --------- d-----w C:\Archivos de programa\Archivos comunes\Kaspersky Lab
2007-11-15 19:20 --------- d-----w C:\Archivos de programa\SopCast
2007-11-15 19:20 --------- d-----w C:\Archivos de programa\Frets on Fire
2007-11-06 20:32 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-11-05 21:00 --------- d-----w C:\Archivos de programa\3B Software
2007-11-03 17:21 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Grisoft
2007-11-03 13:31 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SUPERAntiSpyware.com
2007-11-03 13:30 --------- d-----w C:\Documents and Settings\Aitor\Datos de programa\SUPERAntiSpyware.com
2007-11-03 13:30 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-02 20:50 --------- d-----w C:\Archivos de programa\CCleaner
2007-11-01 15:33 --------- d-----w C:\Archivos de programa\Free Easy Burner
2007-11-01 15:24 --------- d-----w C:\Archivos de programa\Dealio
2007-11-01 14:44 --------- d-----w C:\Archivos de programa\Complex
2007-10-25 19:53 --------- d-----w C:\Archivos de programa\Hewlett-Packard
.

((((((((((((((((((((((((((((( snapshot_2007-12-04_20.18.12.18 )))))))))))))))))))))))))))))))))))))))))
.
- 2001-08-24 16:00:00 183,808 ----a-w C:\WINDOWS\system32\accwiz.exe
+ 2007-12-04 19:58:51 299,008 ----a-w C:\WINDOWS\system32\accwiz.exe
- 2001-08-24 16:00:00 115,200 ----a-w C:\WINDOWS\system32\calc.exe
+ 2007-12-04 19:58:51 230,400 ----a-w C:\WINDOWS\system32\calc.exe
- 2001-08-24 16:00:00 80,896 ----a-w C:\WINDOWS\system32\charmap.exe
+ 2007-12-04 19:58:54 196,096 ----a-w C:\WINDOWS\system32\charmap.exe
- 2001-08-24 16:00:00 62,464 ----a-w C:\WINDOWS\system32\cleanmgr.exe
+ 2007-12-04 19:58:54 177,664 ----a-w C:\WINDOWS\system32\cleanmgr.exe
- 2001-08-24 16:00:00 8,192 ----a-w C:\WINDOWS\system32\control.exe
+ 2007-12-04 19:58:50 123,392 ----a-w C:\WINDOWS\system32\control.exe
+ 2007-12-04 20:22:46 40,960 ----a-w C:\WINDOWS\system32\ljl.exe
- 2002-09-09 17:51:32 64,512 ----a-w C:\WINDOWS\system32\msiexec.exe
+ 2007-12-04 19:59:36 179,712 ----a-w C:\WINDOWS\system32\msiexec.exe
- 2001-08-24 16:00:00 1,168,384 ----a-w C:\WINDOWS\system32\ntbackup.exe
+ 2007-12-04 19:58:53 1,283,584 ----a-w C:\WINDOWS\system32\ntbackup.exe
- 2002-09-09 17:51:34 32,768 ----a-w C:\WINDOWS\system32\odbcad32.exe
+ 2007-12-04 19:58:58 155,648 ----a-w C:\WINDOWS\system32\odbcad32.exe
- 2002-09-09 17:51:36 373,248 ----a-w C:\WINDOWS\system32\Restore\rstrui.exe
+ 2007-12-04 19:58:54 488,448 ----a-w C:\WINDOWS\system32\Restore\rstrui.exe
- 2001-08-24 16:00:00 31,744 ----a-w C:\WINDOWS\system32\rundll32.exe
+ 2007-12-04 19:58:51 146,944 ----a-w C:\WINDOWS\system32\rundll32.exe
- 2001-08-24 16:00:00 125,440 ----a-w C:\WINDOWS\system32\sndrec32.exe
+ 2007-12-04 19:58:53 240,640 ----a-w C:\WINDOWS\system32\sndrec32.exe
- 2001-08-24 16:00:00 139,264 ----a-w C:\WINDOWS\system32\sndvol32.exe
+ 2007-12-04 19:58:52 254,464 ----a-w C:\WINDOWS\system32\sndvol32.exe
- 2001-08-24 16:00:00 57,344 ----a-w C:\WINDOWS\system32\sol.exe
+ 2007-12-04 19:59:04 172,544 ----a-w C:\WINDOWS\system32\sol.exe
- 2002-09-09 17:51:38 534,528 ----a-w C:\WINDOWS\system32\spider.exe
+ 2007-12-04 19:59:03 649,728 ----a-w C:\WINDOWS\system32\spider.exe
- 2001-08-24 16:00:00 416,256 ----a-w C:\WINDOWS\system32\wiaacmgr.exe
+ 2007-12-04 19:58:55 531,456 ----a-w C:\WINDOWS\system32\wiaacmgr.exe
- 2001-08-24 16:00:00 120,320 ----a-w C:\WINDOWS\system32\winmine.exe
+ 2007-12-04 19:59:03 235,520 ----a-w C:\WINDOWS\system32\winmine.exe
- 2001-08-24 16:00:00 32,256 ----a-w C:\WINDOWS\system32\wupdmgr.exe
+ 2007-12-04 19:59:10 147,456 ----a-w C:\WINDOWS\system32\wupdmgr.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{92971c44-bece-4da4-b862-5b5fc73ac2d9}]
2007-12-03 19:43 77376 --a------ C:\WINDOWS\System32\yxidfeiw.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-09-09 18:51]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-11-30 21:38]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"C-Media Mixer"="Mixer.exe" [2007-12-02 11:46 C:\WINDOWS\mixer.exe]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2007-11-30 21:35]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"Spooler SubSystem App"="C:\WINDOWS\System32\spoolsvc.exe" [2002-09-09 18:51]
"startdrv"="C:\WINDOWS\Temp\startdrv.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-09-09 18:51]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.e xe" [2002-09-09 18:33]

[hklm\software\microsoft\windows\currentversion\exp lorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad]
"E404Helper"= {64994594-84fd-4e41-affc-2bec797b83e6} - e404d.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
"WMI Standard Event Consumer - hosting"= C:\WINDOWS\System32\wbem\scrcs.exe


*Newly Created Service* - RUNTIME
.
Contenido de carpeta 'Tareas Programadas'
"2007-11-26 20:02:32 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
************************************************** ************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-04 21:29:35
Windows 5.1.2600 Service Pack 1 NTFS

escaneando procesos ocultos ...

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE [2768] 0x815A5DA8

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

C:\WINDOWS\system32\drivers\runtime2.sy_ 35328 bytes executable
C:\WINDOWS\system32\drivers\ctl_w32.sys 34816 bytes executable

el escaneo se completo con exito
archivos ocultos: 2

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\c tl_w32]
"ImagePath"="\SystemRoot\system32\drivers\ctl_w32. sys"
.
Tiempo completado: 2007-12-04 21:31:49 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-04 20:19
C:\ComboFix3.txt ... 2007-12-02 20:09
.
--- E O F ---

Sigamos.

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo Seguro

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O2 - BHO: {9d2ca37c-f5b5-268b-4ad4-eceb44c17929} - {92971c44-bece-4da4-b862-5b5fc73ac2d9} - C:\WINDOWS\System32\yxidfeiw.dll

O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe

O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe

O4 - S-1-5-21-1229272821-1123561945-725345543-1003 Startup: dcu.lnk = ? (User '?')

O4 - S-1-5-21-1229272821-1123561945-725345543-1003 Startup: reminder.lnk = ? (User '?')

O4 - Startup: dcu.lnk = ?

O4 - Startup: reminder.lnk = ?

O21 - SSODL: E404Helper - {64994594-84fd-4e41-affc-2bec797b83e6} - e404d.dll (file missing)

5.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras. Si no se dejan eliminar descarga el programa FileASSASIN y sigue las indicaciones del mensaje, para eliminar estos archivos:

C:\WINDOWS\System32\yxidfeiw.dll

C:\WINDOWS\System32\spoolsvc.exe<-- CUIDADO con confundirte con spoolsv.exe que es un archivo válido del sistema

C:\WINDOWS\System32\explorer.exe<-- CUIDADO con eliminar el que se encuentra dentro de la carpeta C:\WINDOWS\

6.- Pasa el Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

7.- Descarga el Super Antispyware y realiza un escaneo con el, luego instala SpywareBlaster

8.- Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y uno de ComboFix y nos cuentas como te fue.

9.- Deshaz los pasos 1 y 2.

De preferencia imprime las indicaciones para que se te haga mas fácil seguirlas.

Saludos

Hola! muchas gracias, el ordenador parece que ahora va mejor, pero te dejo el log de combofix y hijackthis a ver si queda algo por ahi.....lo pongo en varios cachos porque no entra entero.....

ComboFix 07-11-19.4C - Aitor 2007-12-05 23:11:05.17 - NTFSx86

Se ejecuta desde: C:\Documents and Settings\Aitor\Escritorio\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\5_exception.nls
C:\WINDOWS\system32\drivers\secdrv.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_RUNTIME
-------\runtime


(((((((((((((((((( Archivos creados desde 2007-11-05 - 2007-12-05 )))))))))))))))))))))))))))))))))
.

2007-12-05 22:02 45,632 --a------ C:\8e9w3l6u1g1.exe
2007-12-05 21:56 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-12-04 22:20 117,248 --a------ C:\WINDOWS\system32\ksproxy.ax
2007-12-04 22:20 44,416 --a------ C:\WINDOWS\system32\drivers\stream.sys
2007-12-04 22:20 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-12-04 22:19 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2007-12-04 22:00 460,800 -r-hs---- C:\WINDOWS\wmplayer.exe
2007-12-04 21:22 40,960 --a------ C:\WINDOWS\system32\ljl.exe
2007-12-04 21:08 <DIR> d--h----- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Reciente
2007-12-04 21:08 <DIR> d--h----- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Plantillas
2007-12-04 21:08 <DIR> d-------- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Mis documentos
2007-12-04 21:08 <DIR> dr------- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Men£ Inicio
2007-12-04 21:08 <DIR> d--h----- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Impresoras
2007-12-04 21:08 <DIR> d-------- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Favoritos
2007-12-04 21:08 <DIR> d-------- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Escritorio
2007-12-04 21:08 <DIR> d--h----- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Entorno de red
2007-12-04 21:08 <DIR> dr-h----- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Datos de programa
2007-12-04 21:08 <DIR> d--h----- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Configuraci¢n local
2007-12-04 21:08 <DIR> d-------- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Configuración local
2007-12-04 19:45 127 --a------ C:\WINDOWS\system32\lmagj.bat
2007-12-04 19:41 150,016 --a--c--- C:\WINDOWS\system32\dllcache\winzm.ime
2007-12-04 19:41 150,016 --a--c--- C:\WINDOWS\system32\dllcache\winsp.ime
2007-12-04 19:41 150,016 --a--c--- C:\WINDOWS\system32\dllcache\winpy.ime
2007-12-04 19:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll
2007-12-04 19:40 479,744 --a--c--- C:\WINDOWS\system32\dllcache\pintlgnt.ime
2007-12-04 19:40 205,824 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_seo.dll
2007-12-04 19:40 175,104 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsa.dll
2007-12-04 19:40 138,240 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe
2007-12-04 19:40 130,048 --a--c--- C:\WINDOWS\system32\dllcache\register.exe
2007-12-04 19:40 121,856 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe
2007-12-04 19:40 98,304 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.dll
2007-12-04 19:40 92,416 --a--c--- C:\WINDOWS\system32\dllcache\mga.sys
2007-12-04 19:40 92,032 --a--c--- C:\WINDOWS\system32\dllcache\mga.dll
2007-12-04 19:40 78,336 --a--c--- C:\WINDOWS\system32\dllcache\metada51.dll
2007-12-04 19:40 57,856 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
2007-12-04 19:40 53,760 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsd.dll
2007-12-04 19:40 38,912 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_ntfsdrv.dll
2007-12-04 19:40 34,304 --a--c--- C:\WINDOWS\system32\dllcache\md5filt.dll
2007-12-04 19:40 26,624 --a--c--- C:\WINDOWS\system32\dllcache\mdsync.dll
2007-12-04 19:40 26,112 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_seos.dll
2007-12-04 19:40 24,576 --a--c--- C:\WINDOWS\system32\dllcache\romanime.ime
2007-12-04 19:40 12,800 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll
2007-12-04 19:40 9,728 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpapi.dll
2007-12-04 19:40 9,216 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_rwnh.dll
2007-12-04 19:40 4,096 --a--c--- C:\WINDOWS\system32\dllcache\rpcref.dll
2007-12-04 19:39 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
2007-12-04 19:39 240,640 --a--c--- C:\WINDOWS\system32\dllcache\httpext.dll
2007-12-04 19:39 151,552 --a--c--- C:\WINDOWS\system32\dllcache\fpadmcgi.exe
2007-12-04 19:39 65,536 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll
2007-12-04 19:39 54,784 --a--c--- C:\WINDOWS\system32\dllcache\httpod51.dll
2007-12-04 19:39 35,328 --a--c--- C:\WINDOWS\system32\dllcache\hostmib.dll
2007-12-04 19:39 22,016 --a--c--- C:\WINDOWS\system32\dllcache\logscrpt.dll
2007-12-04 19:39 21,504 --a--c--- C:\WINDOWS\system32\dllcache\lpdsvc.dll
2007-12-04 19:39 18,432 --a--c--- C:\WINDOWS\system32\dllcache\lprmon.dll
2007-12-04 19:39 11,264 --a--c--- C:\WINDOWS\system32\dllcache\lonsint.dll
2007-12-04 19:39 7,680 --a--c--- C:\WINDOWS\system32\dllcache\httpmb51.dll
2007-12-04 19:38 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
2007-12-04 19:38 175,616 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpadm.dll
2007-12-04 19:38 143,360 --a--c--- C:\WINDOWS\system32\dllcache\shtml.exe
2007-12-04 19:38 130,048 --a--c--- C:\WINDOWS\system32\dllcache\flattemp.exe
2007-12-04 19:38 129,024 --a--c--- C:\WINDOWS\system32\dllcache\chglogon.exe
2007-12-04 19:38 71,168 --a--c--- C:\WINDOWS\system32\dllcache\logui.ocx
2007-12-04 19:38 59,392 --a--c--- C:\WINDOWS\system32\dllcache\iisext51.dll
2007-12-04 19:38 20,536 --a--c--- C:\WINDOWS\system32\dllcache\shtml.dll
2007-12-04 19:38 13,312 --a--c--- C:\WINDOWS\system32\dllcache\exstrace.dll
2007-12-04 19:38 7,168 --a--c--- C:\WINDOWS\system32\dllcache\f3ahvoas.dll
2007-12-04 19:38 6,144 --a--c--- C:\WINDOWS\system32\dllcache\ftpsapi2.dll
2007-12-04 19:37 143,360 --a--c--- C:\WINDOWS\system32\dllcache\author.exe
2007-12-04 19:37 70,656 --a--c--- C:\WINDOWS\system32\dllcache\cnfgprts.ocx
2007-12-04 19:37 43,008 --a--c--- C:\WINDOWS\system32\dllcache\coadmin.dll
2007-12-04 19:37 20,540 --a--c--- C:\WINDOWS\system32\dllcache\author.dll
2007-12-04 19:34 215,040 --a--c--- C:\WINDOWS\system32\dllcache\helphost.exe
2007-12-04 19:34 162,304 --a--c--- C:\WINDOWS\system32\dllcache\srdiag.exe
2007-12-04 19:34 158,208 --a--c--- C:\WINDOWS\system32\dllcache\wab.exe
2007-12-04 19:34 150,528 --a--c--- C:\WINDOWS\system32\dllcache\notiflag.exe
2007-12-04 19:34 142,848 --a--c--- C:\WINDOWS\system32\dllcache\wabmig.exe
2007-12-04 19:34 40,960 --a--c--- C:\WINDOWS\system32\dllcache\trialoc.dll
2007-12-04 19:34 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2007-12-04 19:34 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2007-12-04 19:33 818,688 --a--c--- C:\WINDOWS\system32\dllcache\helpsvc.exe
2007-12-04 19:33 124,928 --a------ C:\WINDOWS\system32\mstinit.exe
2007-12-04 19:32 649,728 --a------ C:\WINDOWS\system32\spider.exe
2007-12-04 19:32 391,168 --a--c--- C:\WINDOWS\system32\dllcache\pinball.exe
2007-12-04 19:32 319,488 --a--c--- C:\WINDOWS\system32\dllcache\wordpad.exe
2007-12-04 19:32 318,976 --a--c--- C:\WINDOWS\system32\dllcache\wmiprvse.exe
2007-12-04 19:32 299,008 --a--c--- C:\WINDOWS\system32\dllcache\wmiadap.exe
2007-12-04 19:32 299,008 --a--c--- C:\WINDOWS\system32\dllcache\accwiz.exe
2007-12-04 19:32 254,464 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-12-04 19:32 240,640 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-12-04 19:32 240,640 --a--c--- C:\WINDOWS\system32\dllcache\sndrec32.exe
2007-12-04 19:32 235,520 --a--c--- C:\WINDOWS\system32\dllcache\winmine.exe
2007-12-04 19:32 232,448 --a--c--- C:\WINDOWS\system32\dllcache\wmiapsrv.exe
2007-12-04 19:32 215,552 --a--c--- C:\WINDOWS\system32\dllcache\clipbrd.exe
2007-12-04 19:32 177,152 --a--c--- C:\WINDOWS\system32\dllcache\rdshost.exe
2007-12-04 19:32 172,544 --a------ C:\WINDOWS\system32\sol.exe
2007-12-04 19:32 171,008 --a------ C:\WINDOWS\system32\freecell.exe
2007-12-04 19:32 159,232 --a--c--- C:\WINDOWS\system32\dllcache\rdpclip.exe
2007-12-04 19:32 158,208 --a--c--- C:\WINDOWS\system32\dllcache\shvlzm.exe
2007-12-04 19:32 158,208 --a--c--- C:\WINDOWS\system32\dllcache\hrtzzm.exe
2007-12-04 19:32 156,160 --a--c--- C:\WINDOWS\system32\dllcache\tscupgrd.exe

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-05 20:29 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2007-12-04 23:23 1,941,504 ----a-w C:\WINDOWS\mixer.exe
2007-12-04 21:59 --------- d-----w C:\Archivos de programa\ICQLite
2007-12-04 21:51 140,800 ----a-w C:\WINDOWS\twunk_32.exe
2007-12-04 21:51 131,072 ----a-w C:\WINDOWS\taskman.exe
2007-12-04 21:42 125,952 ----a-w C:\WINDOWS\hh.exe
2007-12-04 21:41 262,144 ----a-w C:\WINDOWS\cmuninst.exe
2007-12-04 19:58 385,024 ----a-w C:\WINDOWS\winhlp32.exe
2007-12-04 18:47 182,272 ----a-w C:\WINDOWS\notepad.exe
2007-11-27 19:34 --------- d-----w C:\Archivos de programa\Java
2007-11-18 22:38 --------- d-----w C:\Archivos de programa\CDex_150
2007-11-18 14:23 --------- d-----w C:\Archivos de programa\Combined Community Codec Pack
2007-11-15 19:45 --------- d-----w C:\Archivos de programa\Winamp
2007-11-15 19:44 --------- d-----w C:\Archivos de programa\TVUPlayer
2007-11-15 19:44 --------- d-----w C:\Archivos de programa\tvants
2007-11-15 19:43 --------- d-----w C:\Archivos de programa\RSSoft
2007-11-15 19:42 --------- d-----w C:\Archivos de programa\QuickTime
2007-11-15 19:40 --------- d-----w C:\Archivos de programa\Pro Tracks
2007-11-15 19:40 --------- d-----w C:\Archivos de programa\PPMate
2007-11-15 19:40 --------- d-----w C:\Archivos de programa\Pixia
2007-11-15 19:28 --------- d-----w C:\Archivos de programa\iTunes
2007-11-15 19:28 --------- d-----w C:\Archivos de programa\ISOpen
2007-11-15 19:24 --------- d-----w C:\Archivos de programa\Archivos comunes\KAV Shared Files
2007-11-15 19:24 --------- d-----w C:\Archivos de programa\Archivos comunes\Kaspersky Lab
2007-11-15 19:20 --------- d-----w C:\Archivos de programa\SopCast
2007-11-15 19:20 --------- d-----w C:\Archivos de programa\Frets on Fire
2007-11-06 20:32 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-11-05 21:00 --------- d-----w C:\Archivos de programa\3B Software
2007-11-03 17:21 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Grisoft
2007-11-03 13:31 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SUPERAntiSpyware.com
2007-11-03 13:30 --------- d-----w C:\Documents and Settings\Aitor\Datos de programa\SUPERAntiSpyware.com
2007-11-03 13:30 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-02 20:50 --------- d-----w C:\Archivos de programa\CCleaner
2007-11-01 15:33 --------- d-----w C:\Archivos de programa\Free Easy Burner
2007-11-01 15:24 --------- d-----w C:\Archivos de programa\Dealio
2007-11-01 14:44 --------- d-----w C:\Archivos de programa\Complex
2007-10-25 19:53 --------- d-----w C:\Archivos de programa\Hewlett-Packard
.

((((((((((((((((((((((((((((( snapshot_2007-12-04_21.30.51.31 )))))))))))))))))))))))))))))))))))))))))
.
- 2002-09-09 17:51:42 249,856 ----a-w C:\WINDOWS\inf\unregmp2.exe
+ 2007-12-04 21:42:20 372,736 ----a-w C:\WINDOWS\inf\unregmp2.exe
- 2001-08-24 16:00:00 235,008 ----a-w C:\WINDOWS\msagent\agentsvr.exe
+ 2007-12-04 21:43:01 350,208 ----a-w C:\WINDOWS\msagent\agentsvr.exe
- 2001-08-24 16:00:00 99,840 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
+ 2007-12-04 21:43:07 215,040 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
- 2002-09-09 17:51:30 703,488 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
+ 2007-12-04 21:43:08 818,688 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
- 2002-09-09 17:51:30 8,704 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\HscUpd.exe
+ 2007-12-04 21:43:09 123,904 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\HscUpd.exe
- 2002-09-09 17:51:32 146,944 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe
+ 2007-12-04 21:43:09 262,144 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe
- 2001-08-24 16:00:00 35,328 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\notiflag.exe
+ 2007-12-04 21:43:10 150,528 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\notiflag.exe
- 2001-08-24 16:00:00 139,264 ----a-w C:\WINDOWS\PCHealth\UploadLB\Binaries\UploadM.exe
+ 2007-12-04 21:43:31 254,464 ----a-w C:\WINDOWS\PCHealth\UploadLB\Binaries\UploadM.exe
- 2001-08-24 16:00:00 4,096 ----a-w C:\WINDOWS\system32\actmovie.exe
+ 2007-12-04 21:45:11 119,296 ----a-w C:\WINDOWS\system32\actmovie.exe
- 2002-09-09 17:51:24 91,648 ----a-w C:\WINDOWS\system32\ahui.exe
+ 2007-12-04 21:45:11 206,848 ----a-w C:\WINDOWS\system32\ahui.exe
- 2002-09-09 17:51:24 41,984 ----a-w C:\WINDOWS\system32\alg.exe
+ 2007-12-04 21:45:12 157,184 ----a-w C:\WINDOWS\system32\alg.exe
- 2001-08-24 16:00:00 19,968 ----a-w C:\WINDOWS\system32\arp.exe
+ 2007-12-04 21:45:14 135,168 ----a-w C:\WINDOWS\system32\arp.exe
- 2001-08-24 16:00:00 27,648 ----a-w C:\WINDOWS\system32\asr_fmt.exe
+ 2007-12-04 21:45:15 142,848 ----a-w C:\WINDOWS\system32\asr_fmt.exe
- 2001-08-24 16:00:00 36,352 ----a-w C:\WINDOWS\system32\asr_ldm.exe
+ 2007-12-04 21:45:15 151,552 ----a-w C:\WINDOWS\system32\asr_ldm.exe
- 2002-09-09 17:51:24 29,696 ----a-w C:\WINDOWS\system32\asr_pfu.exe
+ 2007-12-04 21:45:15 144,896 ----a-w C:\WINDOWS\system32\asr_pfu.exe
- 2002-09-09 17:51:24 23,040 ----a-w C:\WINDOWS\system32\at.exe
+ 2007-12-04 21:45:16 138,240 ----a-w C:\WINDOWS\system32\at.exe
- 2001-08-24 16:00:00 10,240 ----a-w C:\WINDOWS\system32\atmadm.exe
+ 2007-12-04 21:45:16 125,440 ----a-w C:\WINDOWS\system32\atmadm.exe
- 2001-08-24 16:00:00 11,264 ----a-w C:\WINDOWS\system32\attrib.exe
+ 2007-12-04 21:45:16 126,464 ----a-w C:\WINDOWS\system32\attrib.exe
- 2001-08-24 16:00:00 146,432 ----a-w C:\WINDOWS\system32\bootcfg.exe
+ 2007-12-04 21:45:19 261,632 ----a-w C:\WINDOWS\system32\bootcfg.exe
- 2001-08-24 16:00:00 4,608 ----a-w C:\WINDOWS\system32\bootok.exe
+ 2007-12-04 21:45:19 119,808 ----a-w C:\WINDOWS\system32\bootok.exe
- 2001-08-24 16:00:00 5,120 ----a-w C:\WINDOWS\system32\bootvrfy.exe
+ 2007-12-04 21:45:20 120,320 ----a-w C:\WINDOWS\system32\bootvrfy.exe
- 2001-08-24 16:00:00 18,944 ----a-w C:\WINDOWS\system32\cacls.exe
+ 2007-12-04 21:45:20 134,144 ----a-w C:\WINDOWS\system32\cacls.exe
- 2001-08-24 16:00:00 11,776 ----a-w C:\WINDOWS\system32\chkdsk.exe
+ 2007-12-04 21:45:24 126,976 ----a-w C:\WINDOWS\system32\chkdsk.exe
- 2001-08-24 16:00:00 11,264 ----a-w C:\WINDOWS\system32\chkntfs.exe
+ 2007-12-04 21:45:24 126,464 ----a-w C:\WINDOWS\system32\chkntfs.exe
- 2001-08-24 16:00:00 8,192 ----a-w C:\WINDOWS\system32\cidaemon.exe
+ 2007-12-04 21:45:24 123,392 ----a-w C:\WINDOWS\system32\cidaemon.exe
- 2001-08-24 16:00:00 46,080 ----a-w C:\WINDOWS\system32\cipher.exe
+ 2007-12-04 21:45:25 161,280 ----a-w C:\WINDOWS\system32\cipher.exe
- 2001-08-24 16:00:00 5,120 ----a-w C:\WINDOWS\system32\cisvc.exe
+ 2007-12-04 21:45:25 120,320 ----a-w C:\WINDOWS\system32\cisvc.exe
- 2001-08-24 16:00:00 7,680 ----a-w C:\WINDOWS\system32\ckcnv.exe
+ 2007-12-04 21:45:25 122,880 ----a-w C:\WINDOWS\system32\ckcnv.exe
- 2002-09-09 17:51:26 100,352 ----a-w C:\WINDOWS\system32\clipbrd.exe
+ 2007-12-04 21:45:26 215,552 ----a-w C:\WINDOWS\system32\clipbrd.exe
- 2001-08-24 16:00:00 30,720 ----a-w C:\WINDOWS\system32\clipsrv.exe
+ 2007-12-04 21:45:27 145,920 ----a-w C:\WINDOWS\system32\clipsrv.exe
- 2002-09-09 17:51:26 49,182 ----a-w C:\WINDOWS\system32\clspack.exe
+ 2007-12-04 21:45:27 164,864 ----a-w C:\WINDOWS\system32\clspack.exe
- 2002-09-09 17:51:26 41,472 ----a-w C:\WINDOWS\system32\cmdl32.exe
+ 2007-12-04 21:45:28 156,672 ----a-w C:\WINDOWS\system32\cmdl32.exe
- 2001-08-24 16:00:00 36,352 ----a-w C:\WINDOWS\system32\cmmon32.exe
+ 2007-12-04 21:45:28 151,552 ----a-w C:\WINDOWS\system32\cmmon32.exe
- 2001-08-24 16:00:00 56,832 ----a-w C:\WINDOWS\system32\cmstp.exe
+ 2007-12-04 21:45:28 172,032 ----a-w C:\WINDOWS\system32\cmstp.exe
- 2001-08-24 16:00:00 8,192 ----a-w C:\WINDOWS\system32\Com\comrepl.exe
+ 2007-12-04 21:45:29 123,392 ----a-w C:\WINDOWS\system32\Com\comrepl.exe
- 2001-08-24 16:00:00 5,120 ----a-w C:\WINDOWS\system32\Com\comrereg.exe
+ 2007-12-04 21:45:29 120,320 ----a-w C:\WINDOWS\system32\Com\comrereg.exe
- 2001-08-24 16:00:00 15,872 ----a-w C:\WINDOWS\system32\comp.exe
+ 2007-12-04 21:45:30 131,072 ----a-w C:\WINDOWS\system32\comp.exe
- 2001-08-24 16:00:00 17,920 ----a-w C:\WINDOWS\system32\compact.exe
+ 2007-12-04 21:45:30 133,120 ----a-w C:\WINDOWS\system32\compact.exe
- 2007-12-04 18:58:24 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2007-12-05 22:16:39 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
- 2007-12-04 18:58:24 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2007-12-05 22:16:39 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
- 2007-12-04 18:58:24 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2007-12-05 22:16:39 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
- 2002-09-09 17:51:26 24,576 ----a-w C:\WINDOWS\system32\conime.exe
+ 2007-12-04 21:45:48 139,776 ----a-w C:\WINDOWS\system32\conime.exe
- 2001-08-24 16:00:00