Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:20:06, on 28/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\ARCHIV~1\LAUNCH~1\QtZgAcer.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\HybridTM_IR(A)\RC620_A.exe
C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\documents and settings\acer\configuración local\datos de programa\fmkrqxvecb.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\MessengerSkinner\MessengerSkinner.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxext.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\ArcSoft\TotalMedia\TMMonitor.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Spyware-Secure\Spyware-Secure_trial.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: download-boosters Toolbar - {e4000b62-fa5d-4b39-b254-0a4c485aaf11} - C:\Archivos de programa\download-boosters\tbdown.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858 \swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: download-boosters Toolbar - {e4000b62-fa5d-4b39-b254-0a4c485aaf11} - C:\Archivos de programa\download-boosters\tbdown.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: download-boosters Toolbar - {e4000b62-fa5d-4b39-b254-0a4c485aaf11} - C:\Archivos de programa\download-boosters\tbdown.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HybridTM_A] C:\Archivos de programa\HybridTM_IR(A)\RC620_A.exe
O4 - HKLM\..\Run: [CloneCDTray] C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [Spyware-Secure] C:\Archivos de programa\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Archivos de programa\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TMMonitor.lnk = C:\Archivos de programa\ArcSoft\TotalMedia\TMMonitor.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?b39c9bacbac54dcdadd61b20c3ac0bbb
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?b39c9bacbac54dcdadd61b20c3ac0bbb
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://kaganosties.spaces.live.com/PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4EF9F627-2DBB-4EA4-BBEF-3792450FC86A}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 12854 bytes

Hola jordikarne, te doy la bienvenida al Foro de InfoSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

• SUPERAntiSpyware

• Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

lo he hecho tal y como me habeis dicho aky teneis el log de combofix tengo que hacer otro de hijachthis? muchas gracias por todo saludos.

ComboFix 07-11-19.4C - ACER 2007-11-30 14:29:41.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.453 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\ACER\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\messengerskinner\Confidencialidad.url
C:\Archivos de programa\messengerskinner\download\defaultPack.cab
C:\Archivos de programa\messengerskinner\MessengerSkinner.exe
C:\Archivos de programa\messengerskinner\MessengerSkinnerDll.dll
C:\Archivos de programa\messengerskinner\resources\appconfig.xml
C:\Archivos de programa\messengerskinner\resources\btn.rgn
C:\Archivos de programa\messengerskinner\resources\btnBnr.rgn
C:\Archivos de programa\messengerskinner\resources\btnIn.rgn
C:\Archivos de programa\messengerskinner\resources\btnInNormal.bm p
C:\Archivos de programa\messengerskinner\resources\btnInOver.bmp
C:\Archivos de programa\messengerskinner\resources\btnNormal.bmp
C:\Archivos de programa\messengerskinner\resources\btnNormal.gif
C:\Archivos de programa\messengerskinner\resources\btnNormalBnr.b mp
C:\Archivos de programa\messengerskinner\resources\btnNormalBnr.g if
C:\Archivos de programa\messengerskinner\resources\btnOver.bmp
C:\Archivos de programa\messengerskinner\resources\btnOver.gif
C:\Archivos de programa\messengerskinner\resources\btnOverBnr.bmp
C:\Archivos de programa\messengerskinner\resources\btnOverBnr.gif
C:\Archivos de programa\messengerskinner\resources\languages_v2.x ml
C:\Archivos de programa\messengerskinner\resources\Thumbs.db
C:\Archivos de programa\messengerskinner\Términos y condiciones.url
C:\Archivos de programa\messengerskinner\uninst.exe
C:\Archivos de programa\messengerskinner\Website.url
C:\Documents and Settings\ACER\Configuración local\Datos de programa\fmkrqxvecb.dat
C:\Documents and Settings\ACER\Configuración local\Datos de programa\fmkrqxvecb.exe
C:\Documents and Settings\ACER\Configuración local\Datos de programa\fmkrqxvecb_nav.dat
c:\Documents and Settings\ACER\Configuración local\Datos de programa\fmkrqxvecb_navps.dat
C:\Documents and Settings\ACER\Datos de programa\MessengerSkinner
C:\Documents and Settings\ACER\Datos de programa\MessengerSkinner\Userdata\languages_v2.xm l
C:\Documents and Settings\ACER\Datos de programa\MessengerSkinner\Userdata\pack1.cab
C:\Documents and Settings\ACER\Menú Inicio\Programas\MessengerSkinner
C:\Documents and Settings\ACER\Menú Inicio\Programas\MessengerSkinner\Confidencialidad .lnk
C:\Documents and Settings\ACER\Menú Inicio\Programas\MessengerSkinner\MessengerSkinner .lnk
C:\Documents and Settings\ACER\Menú Inicio\Programas\MessengerSkinner\Términos y condiciones.lnk
C:\Documents and Settings\ACER\Menú Inicio\Programas\MessengerSkinner\Website.lnk
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\NPF


(((((((((((((((((( Archivos creados desde 2007-10-28 - 2007-11-30 )))))))))))))))))))))))))))))))))
.

2007-11-30 13:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-30 13:48 <DIR> d-------- C:\Documents and Settings\ACER\Datos de programa\SUPERAntiSpyware.com
2007-11-30 13:48 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-11-30 13:47 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-30 13:44 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-11-28 15:19 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-11-28 14:50 <DIR> d-------- C:\Archivos de programa\Spyware-Secure
2007-11-27 23:22 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-11-26 12:48 7,680 --a------ C:\WINDOWS\system32\drivers\RKL2729.tmp.sys
2007-11-26 12:42 <DIR> d-------- C:\Archivos de programa\Lavasoft RegHance
2007-11-26 12:11 <DIR> d-------- C:\Documents and Settings\ACER\Datos de programa\Lavasoft
2007-11-26 10:59 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-11-26 10:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2007-11-26 10:05 297,472 --a------ C:\WINDOWS\system32\grautb.exe
2007-11-26 03:29 <DIR> d-------- C:\SOPHTEMP
2007-11-26 03:08 <DIR> d--hs---- C:\FOUND.009
2007-11-25 23:49 <DIR> d-------- C:\Documents and Settings\ACER\Datos de programa\Acronis
2007-11-25 23:48 280,576 --a------ C:\WINDOWS\system32\figqlqbts.exe
2007-11-25 23:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Acronis
2007-11-25 23:41 96,320 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2007-11-25 23:41 81,984 --a------ C:\WINDOWS\system32\drivers\psh_drv.sys
2007-11-25 22:04 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared
2007-11-25 22:03 <DIR> d-------- C:\Archivos de programa\Real
2007-11-25 22:03 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Real
2007-11-25 21:51 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-11-25 21:22 301,568 --a------ C:\WINDOWS\system32\kxvdvm.exe
2007-11-25 20:28 <DIR> d-------- C:\WINDOWS\system32\es-es
2007-11-25 20:28 6,058,496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-11-25 20:28 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-11-25 20:28 1,040,384 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-11-25 20:28 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-11-25 20:28 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-11-25 20:28 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-11-25 20:28 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2007-11-25 20:28 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-11-25 20:28 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-11-25 20:16 <DIR> d-------- C:\Documents and Settings\ACER\Datos de programa\Smart PC Solutions
2007-11-25 20:01 294,400 --a------ C:\WINDOWS\system32\gkhwlf.exe
2007-11-25 18:47 284,672 --a------ C:\WINDOWS\system32\zswtuhd.exe
2007-11-25 16:13 277,504 --a------ C:\WINDOWS\system32\dagnhlqgzp.exe
2007-11-24 17:53 <DIR> d-------- C:\Archivos de programa\IncrediMail
2007-11-24 15:08 295,936 --a------ C:\WINDOWS\system32\slaqrz.exe
2007-11-24 14:29 295,424 --a------ C:\WINDOWS\system32\mvkwgi.exe
2007-11-24 14:27 <DIR> d--hs---- C:\FOUND.008
2007-11-24 14:18 <DIR> d-------- C:\Archivos de programa\SpyBro
2007-11-24 13:56 285,696 --a------ C:\WINDOWS\system32\aachbv.exe
2007-11-24 11:45 294,912 --a------ C:\WINDOWS\system32\oexone.exe
2007-11-24 10:19 304,128 --a------ C:\WINDOWS\system32\ckpdkfbf.exe
2007-11-24 02:32 287,744 --a------ C:\WINDOWS\system32\dsvapiy.exe
2007-11-23 23:29 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-11-23 23:29 <DIR> d-------- C:\Archivos de programa\MindSoft
2007-11-23 23:21 302,080 --a------ C:\WINDOWS\system32\bmuhrnvo.exe
2007-11-23 22:27 280,064 --a------ C:\WINDOWS\system32\iyjgbtbvn.exe
2007-11-23 22:25 <DIR> d--hs---- C:\FOUND.007
2007-11-21 03:08 293,888 --a------ C:\WINDOWS\system32\xijcctibk.exe
2007-11-20 23:18 <DIR> d-------- C:\Archivos de programa\Red Kawa
2007-11-20 22:55 <DIR> d-------- C:\Archivos de programa\Zattoo
2007-11-20 22:04 280,064 --a------ C:\WINDOWS\system32\soezol.exe
2007-11-20 22:03 <DIR> d--hs---- C:\FOUND.006
2007-11-20 21:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-11-20 21:55 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2007-11-20 21:55 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2007-11-20 21:55 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2007-11-20 15:26 272,384 --a------ C:\WINDOWS\system32\rcylitk.exe
2007-11-18 19:35 <DIR> d--hs---- C:\FOUND.005
2007-11-15 23:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SupportSoft
2007-11-15 23:09 <DIR> d-------- C:\Archivos de programa\Telefonica
2007-11-12 21:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2007-11-12 21:49 <DIR> d-------- C:\Documents and Settings\ACER\Datos de programa\Yahoo!
2007-11-12 20:47 <DIR> d-------- C:\Documents and Settings\ACER\Datos de programa\DivX
2007-11-12 14:15 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-11-12 14:15 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-11-12 14:15 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-11-11 18:21 <DIR> d-------- C:\Archivos de programa\eMule Acceleration Patch
2007-11-11 18:21 <DIR> d-------- C:\Archivos de programa\download-boosters
2007-11-11 16:11 13,411,824 --a------ C:\Archivos de programa\Google_Earth_BZXV.exe
2007-11-11 04:41 <DIR> d-------- C:\MicroGaming
2007-11-11 00:59 <DIR> d-------- C:\Archivos de programa\Windows Live Favorites
2007-11-11 00:57 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-11-11 00:56 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server Compact Edition
2007-11-11 00:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-11-11 00:45 <DIR> d-------- C:\Archivos de programa\Windows Live
2007-11-11 00:45 <DIR> d--hs---- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-11-10 19:57 <DIR> d-------- C:\Archivos de programa\eMule
2007-11-02 11:11 <DIR> d--hs---- C:\FOUND.004
2007-10-23 17:49 586,752 --a------ C:\WINDOWS\WLXPGSS.SCR
2007-10-21 10:14 <DIR> d--hs---- C:\FOUND.003
2007-10-20 01:56 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-10-20 01:56 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-10-20 01:56 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-10-20 01:54 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-10-20 01:54 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-10-20 01:54 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-10-20 01:54 739,840 --a------ C:\WINDOWS\system32\DivX.dll
2007-10-20 01:54 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest
2007-10-20 01:54 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest
2007-10-18 10:06 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-10-18 10:03 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-10-18 10:03 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-10-18 10:03 294,912 --a------ C:\WINDOWS\system32\dpu11.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-26 07:53 294,912 ----a-w C:\WINDOWS\system32\sciictz.exe
2007-11-26 02:10 275,456 ----a-w C:\WINDOWS\system32\kuacuo.exe
2007-10-25 16:43 8,502,272 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-20 00:56 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-10-20 00:56 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-10-20 00:56 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-10-20 00:54 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-10-20 00:54 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-09-29 21:54 --------- d-----w C:\Documents and Settings\ACER\Datos de programa\Nokia Multimedia Player
2007-09-06 11:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 11:00 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-08-22 13:13 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-08-22 13:13 151,552 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-08-22 13:13 1,495,040 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-08-22 13:13 1,056,256 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-08-22 13:13 1,022,976 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-20 14:29 3,584,512 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-20 09:59 824,832 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-20 09:59 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-20 09:59 477,696 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-20 09:59 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-08-20 09:59 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-08-20 09:59 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-20 09:59 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-08-20 09:59 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-08-20 09:59 214,528 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-20 09:59 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-20 09:59 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-08-20 09:59 132,608 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-20 09:59 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
2007-08-20 09:59 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-08-20 09:59 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-08-20 09:59 1,152,000 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-17 10:21 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-08-17 10:20 63,488 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-08-17 07:34 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-08-13 17:54 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll
2007-08-13 17:54 413,696 ----a-w C:\WINDOWS\system32\dllcache\vbscript.dll
2007-08-13 17:54 33,792 ----a-w C:\WINDOWS\system32\dllcache\custsat.dll
2007-08-13 17:54 191,488 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-08-13 17:54 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2007-08-13 17:54 156,160 ----a-w C:\WINDOWS\system32\dllcache\msls31.dll
2007-08-13 17:45 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
2007-08-13 17:45 78,336 ----a-w C:\WINDOWS\system32\dllcache\ieencode.dll
2007-08-13 17:44 69,120 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-08-13 17:44 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
2007-08-13 17:44 40,960 ----a-w C:\WINDOWS\system32\dllcache\licmgr10.dll
2007-08-13 17:39 92,672 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
2007-08-13 17:39 71,680 ----a-w C:\WINDOWS\system32\dllcache\admparse.dll
2007-08-13 17:39 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
2007-08-13 17:39 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
2007-08-13 17:39 55,296 ----a-w C:\WINDOWS\system32\dllcache\iesetup.dll
2007-08-13 17:38 491,520 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
2007-08-13 17:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-08-13 17:36 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
2007-08-13 17:36 36,352 ----a-w C:\WINDOWS\system32\dllcache\imgutil.dll
2007-08-13 17:35 346,624 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-08-13 17:32 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2007-08-13 17:32 45,568 ----a-w C:\WINDOWS\system32\dllcache\mshta.exe
2007-08-13 17:18 60,416 ----a-w C:\WINDOWS\system32\dllcache\hmmapi.dll
2007-08-13 17:01 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2007-08-13 17:01 48,128 ----a-w C:\WINDOWS\system32\dllcache\mshtmler.dll
2007-08-09 11:12 25,828,472 ----a-w C:\Archivos de programa\wmp11-windowsxp-x86-ES-ES.exe
2007-08-02 17:37 1,386,496 ----a-w C:\WINDOWS\system32\msvbvm60.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e4000b62-fa5d-4b39-b254-0a4c485aaf11}]
2007-11-25 16:48 1498136 --a------ C:\Archivos de programa\download-boosters\tbdown.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{E4000B62-FA5D-4B39-B254-0A4C485AAF11}"= C:\Archivos de programa\download-boosters\tbdown.dll [2007-11-25 16:48 1498136]

[HKEY_CLASSES_ROOT\clsid\{e4000b62-fa5d-4b39-b254-0a4c485aaf11}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{E4000B62-FA5D-4B39-B254-0A4C485AAF11}"= C:\Archivos de programa\download-boosters\tbdown.dll [2007-11-25 16:48 1498136]

[HKEY_CLASSES_ROOT\clsid\{e4000b62-fa5d-4b39-b254-0a4c485aaf11}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 05:00]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-04-11 17:52]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-11-13 20:17]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2005-11-16 20:27 C:\WINDOWS\RTHDCPL.exe]
"SynTPLpr"="C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2005-01-07 16:17]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-01-07 16:16]
"PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2005-08-31 19:59]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2004-08-20 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScI nst.exe" [2004-08-20 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.exe" [2004-08-20 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.exe" [2004-08-20 05:00]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-18 04:09]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-18 04:06]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-18 04:10]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-10-19 09:30]
"EPM-DM"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-11-25 15:59]
"Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2005-11-09 11:04]
"LManager"="C:\ARCHIV~1\LAUNCH~1\QtZgAcer.EXE" [2005-12-01 17:38]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 17:00]
"ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 16:45]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-09-06 12:06]
"HybridTM_A"="C:\Archivos de programa\HybridTM_IR(A)\RC620_A.exe" [2006-04-18 08:19]
"CloneCDTray"="C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe" [2001-12-19 12:59]
"ElbyCheckElbyCDFL"="C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2001-12-06 13:09]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP ~1\LAUNCH~1.exe" [2006-04-07 10:43]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-11-25 22:03]
"Spyware-Secure"="C:\Archivos de programa\Spyware-Secure\Spyware-Secure_trial.exe" [2007-03-28 18:03]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 05:00]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoInstrumentation"= 1 (0x1)

[hklm\software\microsoft\windows\currentversion\exp lorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="TopThemesLogonUI.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHe lper.sys
R1 OsaFsLoc;OsaFsLoc;\??\C:\WINDOWS\system32\drivers\ OsaFsLoc.sys
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys
R2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys
R2 int15.sys;int15.sys;\??\C:\Acer\Empowering Technology\eRecovery\int15.sys
R2 osaio;osaio;\??\C:\WINDOWS\system32\drivers\osaio. sys
R2 osanbm;osanbm;\??\C:\WINDOWS\system32\drivers\osan bm.sys
R3 DKbFltr;Dritek Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys
R3 TridDev;USB Hybrid TV Device (TM6000);C:\WINDOWS\system32\DRIVERS\Triddev.sys
R3 TridVid;USB Hybrid TV Receiver (TM6000);C:\WINDOWS\system32\DRIVERS\TridVid.sys
S3 MEMSWEEP2;MEMSWEEP2;\??\C:\WINDOWS\system32\2.tmp
S3 mod7700;Hauppauge Nova-T DVB-T Tuner;C:\WINDOWS\system32\Drivers\hcw95bda.sys
S3 MODRC;Hauppauge Nova-T IR Driver;C:\WINDOWS\system32\DRIVERS\hcw95rc.sys

.
Contenido de carpeta 'Tareas Programadas'
"2007-11-30 13:12:04 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-30 14:35:32
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-11-30 14:37:16 - machine was rebooted
.
--- E O F ---

por favor ayuda he probado de todo y no se ke hacer el pc va muy muy lento. gracias

Re: rootkit/aware.win32 he provado avast,karpesqi,norton,spyware,secure,antiespias,ad

--------------------------------------------------------------------------------

lo he hecho tal y como me habeis dicho aky teneis el log de combofix tengo que hacer otro de hijachthis? muchas gracias por todo saludos.

ComboFix 07-11-19.4C - ACER 2007-11-30 14:29:41.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.453 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\ACER\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\messengerskinner\Confidencialidad.url
C:\Archivos de programa\messengerskinner\download\defaultPack.cab
C:\Archivos de programa\messengerskinner\MessengerSkinner.exe
C:\Archivos de programa\messengerskinner\MessengerSkinnerDll.dll
C:\Archivos de programa\messengerskinner\resources\appconfig.xml
C:\Archivos de programa\messengerskinner\resources\btn.rgn
C:\Archivos de programa\messengerskinner\resources\btnBnr.rgn
C:\Archivos de programa\messengerskinner\resources\btnIn.rgn
C:\Archivos de programa\messengerskinner\resources\btnInNormal.bm p
C:\Archivos de programa\messengerskinner\resources\btnInOver.bmp
C:\Archivos de programa\messengerskinner\resources\btnNormal.bmp
C:\Archivos de programa\messengerskinner\resources\btnNormal.gif
C:\Archivos de programa\messengerskinner\resources\btnNormalBnr.b mp
C:\Archivos de programa\messengerskinner\resources\btnNormalBnr.g if
C:\Archivos de programa\messengerskinner\resources\btnOver.bmp
C:\Archivos de programa\messengerskinner\resources\btnOver.gif
C:\Archivos de programa\messengerskinner\resources\btnOverBnr.bmp
C:\Archivos de programa\messengerskinner\resources\btnOverBnr.gif
C:\Archivos de programa\messengerskinner\resources\languages_v2.x ml
C:\Archivos de programa\messengerskinner\resources\Thumbs.db
C:\Archivos de programa\messengerskinner\Términos y condiciones.url
C:\Archivos de programa\messengerskinner\uninst.exe
C:\Archivos de programa\messengerskinner\Website.url
C:\Documents and Settings\ACER\Configuración local\Datos de programa\fmkrqxvecb.dat
C:\Documents and Settings\ACER\Configuración local\Datos de programa\fmkrqxvecb.exe
C:\Documents and Settings\ACER\Configuración local\Datos de programa\fmkrqxvecb_nav.dat
c:\Documents and Settings\ACER\Configuración local\Datos de programa\fmkrqxvecb_navps.dat
C:\Documents and Settings\ACER\Datos de programa\MessengerSkinner
C:\Documents and Settings\ACER\Datos de programa\MessengerSkinner\Userdata\languages_v2.xm l
C:\Documents and Settings\ACER\Datos de programa\MessengerSkinner\Userdata\pack1.cab
C:\Documents and Settings\ACER\Menú Inicio\Programas\MessengerSkinner
C:\Documents and Settings\ACER\Menú Inicio\Programas\MessengerSkinner\Confidencialidad .lnk
C:\Documents and Settings\ACER\Menú Inicio\Programas\MessengerSkinner\MessengerSkinner .lnk
C:\Documents and Settings\ACER\Menú Inicio\Programas\MessengerSkinner\Términos y condiciones.lnk
C:\Documents and Settings\ACER\Menú Inicio\Programas\MessengerSkinner\Website.lnk
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\NPF


(((((((((((((((((( Archivos creados desde 2007-10-28 - 2007-11-30 )))))))))))))))))))))))))))))))))
.

2007-11-30 13:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-30 13:48 <DIR> d-------- C:\Documents and Settings\ACER\Datos de programa\SUPERAntiSpyware.com
2007-11-30 13:48 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-11-30 13:47 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-30 13:44 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-11-28 15:19 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-11-28 14:50 <DIR> d-------- C:\Archivos de programa\Spyware-Secure
2007-11-27 23:22 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-11-26 12:48 7,680 --a------ C:\WINDOWS\system32\drivers\RKL2729.tmp.sys
2007-11-26 12:42 <DIR> d-------- C:\Archivos de programa\Lavasoft RegHance
2007-11-26 12:11 <DIR> d-------- C:\Documents and Settings\ACER\Datos de programa\Lavasoft
2007-11-26 10:59 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-11-26 10:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2007-11-26 10:05 297,472 --a------ C:\WINDOWS\system32\grautb.exe
2007-11-26 03:29 <DIR> d-------- C:\SOPHTEMP
2007-11-26 03:08 <DIR> d--hs---- C:\FOUND.009
2007-11-25 23:49 <DIR> d-------- C:\Documents and Settings\ACER\Datos de programa\Acronis
2007-11-25 23:48 280,576 --a------ C:\WINDOWS\system32\figqlqbts.exe
2007-11-25 23:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Acronis
2007-11-25 23:41 96,320 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2007-11-25 23:41 81,984 --a------ C:\WINDOWS\system32\drivers\psh_drv.sys
2007-11-25 22:04 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared
2007-11-25 22:03 <DIR> d-------- C:\Archivos de programa\Real
2007-11-25 22:03 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Real
2007-11-25 21:51 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-11-25 21:22 301,568 --a------ C:\WINDOWS\system32\kxvdvm.exe
2007-11-25 20:28 <DIR> d-------- C:\WINDOWS\system32\es-es
2007-11-25 20:28 6,058,496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-11-25 20:28 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-11-25 20:28 1,040,384 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-11-25 20:28 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-11-25 20:28 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-11-25 20:28 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-11-25 20:28 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2007-11-25 20:28 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-11-25 20:28 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-11-25 20:16 <DIR> d-------- C:\Documents and Settings\ACER\Datos de programa\Smart PC Solutions
2007-11-25 20:01 294,400 --a------ C:\WINDOWS\system32\gkhwlf.exe
2007-11-25 18:47 284,672 --a------ C:\WINDOWS\system32\zswtuhd.exe
2007-11-25 16:13 277,504 --a------ C:\WINDOWS\system32\dagnhlqgzp.exe
2007-11-24 17:53 <DIR> d-------- C:\Archivos de programa\IncrediMail
2007-11-24 15:08 295,936 --a------ C:\WINDOWS\system32\slaqrz.exe
2007-11-24 14:29 295,424 --a------ C:\WINDOWS\system32\mvkwgi.exe
2007-11-24 14:27 <DIR> d--hs---- C:\FOUND.008
2007-11-24 14:18 <DIR> d-------- C:\Archivos de programa\SpyBro
2007-11-24 13:56 285,696 --a------ C:\WINDOWS\system32\aachbv.exe
2007-11-24 11:45 294,912 --a------ C:\WINDOWS\system32\oexone.exe
2007-11-24 10:19 304,128 --a------ C:\WINDOWS\system32\ckpdkfbf.exe
2007-11-24 02:32 287,744 --a------ C:\WINDOWS\system32\dsvapiy.exe
2007-11-23 23:29 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-11-23 23:29 <DIR> d-------- C:\Archivos de programa\MindSoft
2007-11-23 23:21 302,080 --a------ C:\WINDOWS\system32\bmuhrnvo.exe
2007-11-23 22:27 280,064 --a------ C:\WINDOWS\system32\iyjgbtbvn.exe
2007-11-23 22:25 <DIR> d--hs---- C:\FOUND.007
2007-11-21 03:08 293,888 --a------ C:\WINDOWS\system32\xijcctibk.exe
2007-11-20 23:18 <DIR> d-------- C:\Archivos de programa\Red Kawa
2007-11-20 22:55 <DIR> d-------- C:\Archivos de programa\Zattoo
2007-11-20 22:04 280,064 --a------ C:\WINDOWS\system32\soezol.exe
2007-11-20 22:03 <DIR> d--hs---- C:\FOUND.006
2007-11-20 21:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-11-20 21:55 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2007-11-20 21:55 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2007-11-20 21:55 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2007-11-20 15:26 272,384 --a------ C:\WINDOWS\system32\rcylitk.exe
2007-11-18 19:35 <DIR> d--hs---- C:\FOUND.005
2007-11-15 23:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SupportSoft
2007-11-15 23:09 <DIR> d-------- C:\Archivos de programa\Telefonica
2007-11-12 21:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2007-11-12 21:49 <DIR> d-------- C:\Documents and Settings\ACER\Datos de programa\Yahoo!
2007-11-12 20:47 <DIR> d-------- C:\Documents and Settings\ACER\Datos de programa\DivX
2007-11-12 14:15 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-11-12 14:15 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-11-12 14:15 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-11-11 18:21 <DIR> d-------- C:\Archivos de programa\eMule Acceleration Patch
2007-11-11 18:21 <DIR> d-------- C:\Archivos de programa\download-boosters
2007-11-11 16:11 13,411,824 --a------ C:\Archivos de programa\Google_Earth_BZXV.exe
2007-11-11 04:41 <DIR> d-------- C:\MicroGaming
2007-11-11 00:59 <DIR> d-------- C:\Archivos de programa\Windows Live Favorites
2007-11-11 00:57 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-11-11 00:56 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server Compact Edition
2007-11-11 00:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-11-11 00:45 <DIR> d-------- C:\Archivos de programa\Windows Live
2007-11-11 00:45 <DIR> d--hs---- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-11-10 19:57 <DIR> d-------- C:\Archivos de programa\eMule
2007-11-02 11:11 <DIR> d--hs---- C:\FOUND.004
2007-10-23 17:49 586,752 --a------ C:\WINDOWS\WLXPGSS.SCR
2007-10-21 10:14 <DIR> d--hs---- C:\FOUND.003
2007-10-20 01:56 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-10-20 01:56 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-10-20 01:56 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-10-20 01:54 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-10-20 01:54 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-10-20 01:54 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-10-20 01:54 739,840 --a------ C:\WINDOWS\system32\DivX.dll
2007-10-20 01:54 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest
2007-10-20 01:54 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest
2007-10-18 10:06 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-10-18 10:03 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-10-18 10:03 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-10-18 10:03 294,912 --a------ C:\WINDOWS\system32\dpu11.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-26 07:53 294,912 ----a-w C:\WINDOWS\system32\sciictz.exe
2007-11-26 02:10 275,456 ----a-w C:\WINDOWS\system32\kuacuo.exe
2007-10-25 16:43 8,502,272 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-20 00:56 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-10-20 00:56 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-10-20 00:56 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-10-20 00:54 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-10-20 00:54 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-09-29 21:54 --------- d-----w C:\Documents and Settings\ACER\Datos de programa\Nokia Multimedia Player
2007-09-06 11:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 11:00 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-08-22 13:13 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-08-22 13:13 151,552 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-08-22 13:13 1,495,040 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-08-22 13:13 1,056,256 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-08-22 13:13 1,022,976 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-20 14:29 3,584,512 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-20 09:59 824,832 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-20 09:59 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-20 09:59 477,696 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-20 09:59 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-08-20 09:59 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-08-20 09:59 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-20 09:59 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-08-20 09:59 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-08-20 09:59 214,528 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-20 09:59 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-20 09:59 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-08-20 09:59 132,608 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-20 09:59 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
2007-08-20 09:59 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-08-20 09:59 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-08-20 09:59 1,152,000 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-17 10:21 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-08-17 10:20 63,488 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-08-17 07:34 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-08-13 17:54 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll
2007-08-13 17:54 413,696 ----a-w C:\WINDOWS\system32\dllcache\vbscript.dll
2007-08-13 17:54 33,792 ----a-w C:\WINDOWS\system32\dllcache\custsat.dll
2007-08-13 17:54 191,488 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-08-13 17:54 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2007-08-13 17:54 156,160 ----a-w C:\WINDOWS\system32\dllcache\msls31.dll
2007-08-13 17:45 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
2007-08-13 17:45 78,336 ----a-w C:\WINDOWS\system32\dllcache\ieencode.dll
2007-08-13 17:44 69,120 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-08-13 17:44 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
2007-08-13 17:44 40,960 ----a-w C:\WINDOWS\system32\dllcache\licmgr10.dll
2007-08-13 17:39 92,672 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
2007-08-13 17:39 71,680 ----a-w C:\WINDOWS\system32\dllcache\admparse.dll
2007-08-13 17:39 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
2007-08-13 17:39 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
2007-08-13 17:39 55,296 ----a-w C:\WINDOWS\system32\dllcache\iesetup.dll
2007-08-13 17:38 491,520 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
2007-08-13 17:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-08-13 17:36 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
2007-08-13 17:36 36,352 ----a-w C:\WINDOWS\system32\dllcache\imgutil.dll
2007-08-13 17:35 346,624 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-08-13 17:32 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2007-08-13 17:32 45,568 ----a-w C:\WINDOWS\system32\dllcache\mshta.exe
2007-08-13 17:18 60,416 ----a-w C:\WINDOWS\system32\dllcache\hmmapi.dll
2007-08-13 17:01 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2007-08-13 17:01 48,128 ----a-w C:\WINDOWS\system32\dllcache\mshtmler.dll
2007-08-09 11:12 25,828,472 ----a-w C:\Archivos de programa\wmp11-windowsxp-x86-ES-ES.exe
2007-08-02 17:37 1,386,496 ----a-w C:\WINDOWS\system32\msvbvm60.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e4000b62-fa5d-4b39-b254-0a4c485aaf11}]
2007-11-25 16:48 1498136 --a------ C:\Archivos de programa\download-boosters\tbdown.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{E4000B62-FA5D-4B39-B254-0A4C485AAF11}"= C:\Archivos de programa\download-boosters\tbdown.dll [2007-11-25 16:48 1498136]

[HKEY_CLASSES_ROOT\clsid\{e4000b62-fa5d-4b39-b254-0a4c485aaf11}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{E4000B62-FA5D-4B39-B254-0A4C485AAF11}"= C:\Archivos de programa\download-boosters\tbdown.dll [2007-11-25 16:48 1498136]

[HKEY_CLASSES_ROOT\clsid\{e4000b62-fa5d-4b39-b254-0a4c485aaf11}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 05:00]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-04-11 17:52]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-11-13 20:17]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2005-11-16 20:27 C:\WINDOWS\RTHDCPL.exe]
"SynTPLpr"="C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2005-01-07 16:17]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-01-07 16:16]
"PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2005-08-31 19:59]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2004-08-20 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\I mScI nst.exe" [2004-08-20 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINT LGNT \TINTSETP.exe" [2004-08-20 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT \TIN TSETP.exe" [2004-08-20 05:00]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-18 04:09]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-18 04:06]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-18 04:10]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-10-19 09:30]
"EPM-DM"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-11-25 15:59]
"Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2005-11-09 11:04]
"LManager"="C:\ARCHIV~1\LAUNCH~1\QtZgAcer.EXE" [2005-12-01 17:38]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 17:00]
"ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 16:45]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-09-06 12:06]
"HybridTM_A"="C:\Archivos de programa\HybridTM_IR(A)\RC620_A.exe" [2006-04-18 08:19]
"CloneCDTray"="C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe" [2001-12-19 12:59]
"ElbyCheckElbyCDFL"="C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2001-12-06 13:09]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NO KIAP ~1\LAUNCH~1.exe" [2006-04-07 10:43]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-11-25 22:03]
"Spyware-Secure"="C:\Archivos de programa\Spyware-Secure\Spyware-Secure_trial.exe" [2007-03-28 18:03]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 05:00]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoInstrumentation"= 1 (0x1)

[hklm\software\microsoft\windows\currentversion\exp lorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="TopThemesLogonUI.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHe lper.sys
R1 OsaFsLoc;OsaFsLoc;\??\C:\WINDOWS\system32\drivers\ OsaFsLoc.sys
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys
R2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys
R2 int15.sys;int15.sys;\??\C:\Acer\Empowering Technology\eRecovery\int15.sys
R2 osaio;osaio;\??\C:\WINDOWS\system32\drivers\osaio. sys
R2 osanbm;osanbm;\??\C:\WINDOWS\system32\drivers\osan bm.sys
R3 DKbFltr;Dritek Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys
R3 TridDev;USB Hybrid TV Device (TM6000);C:\WINDOWS\system32\DRIVERS\Triddev.sys
R3 TridVid;USB Hybrid TV Receiver (TM6000);C:\WINDOWS\system32\DRIVERS\TridVid.sys
S3 MEMSWEEP2;MEMSWEEP2;\??\C:\WINDOWS\system32\2.tmp
S3 mod7700;Hauppauge Nova-T DVB-T Tuner;C:\WINDOWS\system32\Drivers\hcw95bda.sys
S3 MODRC;Hauppauge Nova-T IR Driver;C:\WINDOWS\system32\DRIVERS\hcw95rc.sys

.
Contenido de carpeta 'Tareas Programadas'
"2007-11-30 13:12:04 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-30 14:35:32
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-11-30 14:37:16 - machine was rebooted
.
--- E O F ---

--------------------------------------------------------------------------------
Última edición por jordikarne fecha: 30/11/07 a las 22:05:20. Razón: siguen los mensajes de advertencia spyware me dice que hay 45 y va el pc muy lento

Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

hola buenas, este es el nuevo reporte de combofix y de momento no he notado mucha mejora, ya me direis, mutxas gracias por todo.
ComboFix 07-11-19.4C - ACER 2007-12-06 21:51:44.2 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.469 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\ACER\Escritorio\antyspias\ComboFix.exe
Command switches used :: C:\Documents and Settings\ACER\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

FILE
C:\FOUND.003
C:\FOUND.004
C:\FOUND.005
C:\FOUND.006
C:\FOUND.007
C:\FOUND.008
C:\FOUND.009
C:\WINDOWS\system32\aachbv.exe
C:\WINDOWS\system32\bmuhrnvo.exe
C:\WINDOWS\system32\ckpdkfbf.exe
C:\WINDOWS\system32\dagnhlqgzp.exe
C:\WINDOWS\system32\dsvapiy.exe
C:\WINDOWS\system32\figqlqbts.exe
C:\WINDOWS\system32\flvDX.dll
C:\WINDOWS\system32\gkhwlf.exe
C:\WINDOWS\system32\grautb.exe
C:\WINDOWS\system32\iyjgbtbvn.exe
C:\WINDOWS\system32\kuacuo.exe
C:\WINDOWS\system32\kxvdvm.exe
C:\WINDOWS\system32\mvkwgi.exe
C:\WINDOWS\system32\oexone.exe
C:\WINDOWS\system32\rcylitk.exe
C:\WINDOWS\system32\sciictz.exe
C:\WINDOWS\system32\slaqrz.exe
C:\WINDOWS\system32\soezol.exe
C:\WINDOWS\system32\xijcctibk.exe
C:\WINDOWS\system32\zswtuhd.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Red Kawa
C:\Archivos de programa\Red Kawa\Video Converter\AviSynth\Avisynth_257.exe
C:\Archivos de programa\Red Kawa\Video Converter\changelog.txt
C:\Archivos de programa\Red Kawa\Video Converter\Icons\PSP.ico
C:\Archivos de programa\Red Kawa\Video Converter\Interop.Shell32.dll
C:\Archivos de programa\Red Kawa\Video Converter\license.txt
C:\Archivos de programa\Red Kawa\Video Converter\MSVTagger.dll
C:\Archivos de programa\Red Kawa\Video Converter\Profiles\Video\AppleTV.xml
C:\Archivos de programa\Red Kawa\Video Converter\Profiles\Video\DS.xml
C:\Archivos de programa\Red Kawa\Video Converter\Profiles\Video\iPhone.xml
C:\Archivos de programa\Red Kawa\Video Converter\Profiles\Video\iPod.xml
C:\Archivos de programa\Red Kawa\Video Converter\Profiles\Video\PS3.xml
C:\Archivos de programa\Red Kawa\Video Converter\Profiles\Video\PSP.xml
C:\Archivos de programa\Red Kawa\Video Converter\Profiles\Video\Wii.xml
C:\Archivos de programa\Red Kawa\Video Converter\Profiles\Video\Xbox360.xml
C:\Archivos de programa\Red Kawa\Video Converter\PSP Video 9.url
C:\Archivos de programa\Red Kawa\Video Converter\readme.txt
C:\Archivos de programa\Red Kawa\Video Converter\RKVideoConverter.exe
C:\Archivos de programa\Red Kawa\Video Converter\Settings\Devices.xml
C:\Archivos de programa\Red Kawa\Video Converter\Settings\Program.xml
C:\Archivos de programa\Red Kawa\Video Converter\Tools\FFmpeg\ffmpeg.exe
C:\Archivos de programa\Red Kawa\Video Converter\Tools\FFmpeg\pthreadGC2.dll
C:\Archivos de programa\Red Kawa\Video Converter\Tools\FFmpeg_MH\avscheck.exe
C:\Archivos de programa\Red Kawa\Video Converter\Tools\FFmpeg_MH\AVSredirect.dll
C:\Archivos de programa\Red Kawa\Video Converter\Tools\FFmpeg_MH\cygwin1.dll
C:\Archivos de programa\Red Kawa\Video Converter\Tools\FFmpeg_MH\cygz.dll
C:\Archivos de programa\Red Kawa\Video Converter\Tools\FFmpeg_MH\ffmpeg.exe
C:\Archivos de programa\Red Kawa\Video Converter\Tools\MediaInfo\MediaInfo.dll
C:\Archivos de programa\Red Kawa\Video Converter\Tools\MediaInfo\MediaInfo.exe
C:\Archivos de programa\Red Kawa\Video Converter\Tools\MediaInfo\mediainfobatch.bat
C:\Archivos de programa\Red Kawa\Video Converter\Tools\MediaInfo\parameters.txt
C:\Archivos de programa\Red Kawa\Video Converter\Tools\MediaInfo\Readme.Windows.txt
C:\Archivos de programa\Red Kawa\Video Converter\Tools\MP4Box\MP4Box.exe
C:\Archivos de programa\Red Kawa\Video Converter\uninstaller.exe
C:\Archivos de programa\Spyware-Secure
C:\WINDOWS\system32\aachbv.exe
C:\WINDOWS\system32\bmuhrnvo.exe
C:\WINDOWS\system32\ckpdkfbf.exe
C:\WINDOWS\system32\dagnhlqgzp.exe
C:\WINDOWS\system32\dsvapiy.exe
C:\WINDOWS\system32\figqlqbts.exe
C:\WINDOWS\system32\flvDX.dll
C:\WINDOWS\system32\gkhwlf.exe
C:\WINDOWS\system32\grautb.exe
C:\WINDOWS\system32\iyjgbtbvn.exe
C:\WINDOWS\system32\kuacuo.exe
C:\WINDOWS\system32\kxvdvm.exe
C:\WINDOWS\system32\mvkwgi.exe
C:\WINDOWS\system32\oexone.exe
C:\WINDOWS\system32\rcylitk.exe
C:\WINDOWS\system32\sciictz.exe
C:\WINDOWS\system32\slaqrz.exe
C:\WINDOWS\system32\soezol.exe
C:\WINDOWS\system32\xijcctibk.exe
C:\WINDOWS\system32\zswtuhd.exe

.
(((((((((((((((((( Archivos creados desde 2007-11-06 - 2007-12-06 )))))))))))))))))))))))))))))))))
.

2007-12-06 21:37 502,208 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-12-06 21:37 270,336 --a------ C:\WINDOWS\system32\imon.dll
2007-12-02 11:18 164 --a------ C:\install.dat
2007-12-01 22:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-12-01 18:58 47,112 --a------ C:\WINDOWS\system32\OEMINFO.PNF
2007-12-01 15:08 <DIR> d-------- C:\WINDOWS\system32\bits
2007-12-01 15:08 7,168 --------- C:\WINDOWS\system32\bitsprx4.dll
2007-12-01 10:55 <DIR> d-------- C:\Archivos de programa\Windows Live Safety Center
2007-11-30 15:10 <DIR> d-------- C:\Archivos de programa\pspvideo9
2007-11-30 14:37 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2007-11-30 14:37 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2007-11-30 14:37 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2007-11-30 14:37 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2007-11-30 14:37 <DIR> d-------- C:\Documents and Settings\ACER\Configuración local
2007-11-30 13:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-30 13:48 <DIR> d-------- C:\Documents and Settings\ACER\Datos de programa\SUPERAntiSpyware.com
2007-11-30 13:48 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-11-28 15:19 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-11-26 12:48 7,680 --a------ C:\WINDOWS\system32\drivers\RKL2729.tmp.sys
2007-11-26 12:11 <DIR> d-------- C:\Documents and Settings\ACER\Datos de programa\Lavasoft
2007-11-26 10:59 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-11-26 10:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2007-11-26 03:29 <DIR> d-------- C:\SOPHTEMP
2007-11-26 03:08 <DIR> d--hs---- C:\FOUND.009
2007-11-25 23:49 <DIR> d-------- C:\Documents and Settings\ACER\Datos de programa\Acronis
2007-11-25 23:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Acronis
2007-11-25 23:41 96,320 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2007-11-25 23:41 81,984 --a------ C:\WINDOWS\system32\drivers\psh_drv.sys
2007-11-25 22:04 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared
2007-11-25 22:03 <DIR> d-------- C:\Archivos de programa\Real
2007-11-25 22:03 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Real
2007-11-25 21:51 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-11-25 20:16 <DIR> d-------- C:\Documents and Settings\ACER\Datos de programa\Smart PC Solutions
2007-11-24 17:53 <DIR> d-------- C:\Archivos de programa\IncrediMail
2007-11-24 14:27 <DIR> d--hs---- C:\FOUND.008
2007-11-24 14:18 <DIR> d-------- C:\Archivos de programa\SpyBro
2007-11-23 23:29 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-11-23 23:29 <DIR> d-------- C:\Archivos de programa\MindSoft
2007-11-23 22:25 <DIR> d--hs---- C:\FOUND.007
2007-11-20 22:55 <DIR> d-------- C:\Archivos de programa\Zattoo
2007-11-20 22:03 <DIR> d--hs---- C:\FOUND.006
2007-11-20 21:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-11-20 21:55 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2007-11-20 21:55 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2007-11-20 21:55 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2007-11-18 19:35 <DIR> d--hs---- C:\FOUND.005
2007-11-15 23:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SupportSoft
2007-11-15 23:09 <DIR> d-------- C:\Archivos de programa\Telefonica
2007-11-12 21:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2007-11-12 21:49 <DIR> d-------- C:\Documents and Settings\ACER\Datos de programa\Yahoo!
2007-11-12 20:47 <DIR> d-------- C:\Documents and Settings\ACER\Datos de programa\DivX
2007-11-12 14:15 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-11-11 18:21 <DIR> d-------- C:\Archivos de programa\eMule Acceleration Patch
2007-11-11 18:21 <DIR> d-------- C:\Archivos de programa\download-boosters
2007-11-11 16:11 13,411,824 --a------ C:\Archivos de programa\Google_Earth_BZXV.exe
2007-11-11 04:41 <DIR> d-------- C:\MicroGaming
2007-11-11 00:59 <DIR> d-------- C:\Archivos de programa\Windows Live Favorites
2007-11-11 00:57 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-11-11 00:56 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server Compact Edition
2007-11-11 00:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-11-11 00:45 <DIR> d-------- C:\Archivos de programa\Windows Live
2007-11-11 00:45 <DIR> d--hs---- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-11-10 19:57 <DIR> d-------- C:\Archivos de programa\eMule

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-10-25 16:43 8,502,272 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-20 00:56 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-10-20 00:56 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-10-20 00:54 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-10-20 00:54 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-10-20 00:54 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-10-20 00:54 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-10-18 09:06 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-10-18 09:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-10-18 09:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-10-18 09:03 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-10-18 09:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-10-18 09:02 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-10-01 12:59 258,448 ----a-w C:\Archivos de programa\emoticonos.exe
2007-08-09 11:12 25,828,472 ----a-w C:\Archivos de programa\wmp11-windowsxp-x86-ES-ES.exe
.

((((((((((((((((((((((((((((( snapshot@2007-11-30_14.36.45.39 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-03-13 09:57:12 163,328 ----a-w C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE
+ 2007-03-29 12:58:50 409,600 ------w C:\WINDOWS\system32\bits\qmgr.dll
- 2004-08-20 04:00:00 8,192 ----a-w C:\WINDOWS\system32\bitsprx2.dll
+ 2007-03-29 12:58:50 8,192 ----a-w C:\WINDOWS\system32\bitsprx2.dll
- 2004-08-20 04:00:00 7,168 ----a-w C:\WINDOWS\system32\bitsprx3.dll
+ 2007-03-29 12:58:50 7,168 ----a-w C:\WINDOWS\system32\bitsprx3.dll
- 2004-08-20 04:00:00 8,192 ----a-w C:\WINDOWS\system32\dllcache\bitsprx2.dll
+ 2007-03-29 12:58:50 8,192 ----a-w C:\WINDOWS\system32\dllcache\bitsprx2.dll
- 2004-08-20 04:00:00 7,168 ----a-w C:\WINDOWS\system32\dllcache\bitsprx3.dll
+ 2007-03-29 12:58:50 7,168 ----a-w C:\WINDOWS\system32\dllcache\bitsprx3.dll
+ 2007-03-29 12:58:50 7,168 ------w C:\WINDOWS\system32\dllcache\bitsprx4.dll
- 2004-08-20 04:00:00 382,464 ----a-w C:\WINDOWS\system32\dllcache\qmgr.dll
+ 2007-03-29 12:58:50 409,600 ----a-w C:\WINDOWS\system32\dllcache\qmgr.dll
- 2004-08-20 04:00:00 18,944 ----a-w C:\WINDOWS\system32\dllcache\qmgrprxy.dll
+ 2007-03-29 12:58:50 18,944 ----a-w C:\WINDOWS\system32\dllcache\qmgrprxy.dll
- 2007-10-20 00:56:10 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
+ 2007-02-02 03:00:00 9,336 ----a-w C:\WINDOWS\system32\drivers\cdr4_xp.sys
- 2007-10-20 00:56:12 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
+ 2007-02-02 03:00:00 9,464 ----a-w C:\WINDOWS\system32\drivers\cdralw2k.sys
- 2007-10-20 00:56:10 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
+ 2007-05-07 02:00:00 43,528 ----a-w C:\WINDOWS\system32\drivers\PxHelp20.sys
- 2007-10-20 00:56:10 551,672 ------w C:\WINDOWS\system32\px.dll
+ 2007-07-05 16:55:04 567,792 ----a-w C:\WINDOWS\system32\Px.dll
- 2007-10-20 00:56:10 66,296 ------w C:\WINDOWS\system32\pxcpya64.exe
+ 2007-05-07 09:03:56 66,296 ----a-w C:\WINDOWS\system32\pxcpya64.exe
- 2007-10-20 00:56:10 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
+ 2007-05-07 09:03:56 120,568 ----a-w C:\WINDOWS\system32\pxcpyi64.exe
- 2007-10-20 00:56:10 518,904 ------w C:\WINDOWS\system32\pxdrv.dll
+ 2007-06-07 00:02:00 535,288 ----a-w C:\WINDOW