Primeramente me gustaría felicitaros por este muy buen foro que teneis, que ya me ha ayudado algunas veces...

Bueno, el problema que tengo es que se de la existencia de varios spyware en mi ordenador y segui a pie de letra vuestros pasos para eliminarlos y de nada me sirvió. El ordenador a parte de hacer las cosas típicas (abrir ventanas, rendimiento en juegos online) de forma mucho mas lenta también me hace lo siguiente: la barra de tareas desaparece y se reinicia de forma espontanea, el explorer me da problemas cada 3 minutos y se cierra automaticamente, procesa información de manera mucho mas lenta...el messenger se me cierra cuando desaparece y aparece la barra de tareas, los juegos tienen mucho "lag"(no debido a mi conneción)....

Os solicito ayuda urgente (sin querer apresuraros) ya que he intentado ya varias maneras de borrar los spyware pero no he logrado este objetivo....

Por eso, os dejo aqui mi log del hijackthis y espero que lo podais interpretar y ayudarme a borrar estas "porquerias virtuales"

Un cordial saludo y os agradezco en adelantado

Dani

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:28, on 26/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Archivos de programa\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\wscntfy.exe
C:\HP\KBD\KBD.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Ashampoo\Ashampoo FireWall PRO\FireWall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\WLAN\USB_WLAN_Utility\Wlan.exe
C:\Archivos de programa\Wireless\IEEE802.11b WLAN PCI Card v3.0\WLPCICfg.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\CCleaner\CCleaner.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\Rundll32.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Compaq_Propietario\Mis documentos\Programas Normales\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.uk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {98C92840-EB1C-40bd-B6A5-395EC9CD6510} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PostSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\atgban.dll" DllStart
O4 - HKLM\..\Run: [Ashampoo FireWall PRO] "C:\Archivos de programa\Ashampoo\Ashampoo FireWall PRO\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [BM07c36aad] Rundll32.exe "C:\WINDOWS\system32\aolqtfgh.dll",s
O4 - HKLM\..\Run: [04f05931] rundll32.exe "C:\WINDOWS\system32\yuwrdwxb.dll",b
O4 - HKLM\..\RunServices: [g] C:\WINDOWS\system32\g.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - Global Startup: Cliente inalambrico USB.lnk = C:\Archivos de programa\WLAN\USB_WLAN_Utility\Wlan.exe
O4 - Global Startup: IEEE802.11b WLAN PCI Card Utility.lnk = C:\Archivos de programa\Wireless\IEEE802.11b WLAN PCI Card v3.0\WLPCICfg.exe
O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Download with InstantGet - res://C:\Archivos de programa\InstantGet\IEBar\IGCatcher.dll/IGLink.htm
O8 - Extra context menu item: &ieSpell Options - res://C:\Archivos de programa\ieSpell\iespell.dll/SPELLOPTION.HTM
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Acoo Search(&A) - res://C:\Archivos de programa\InstantGet\IEBar\IGIEBar.dll/SEARCH.HTM
O8 - Extra context menu item: Check &Spelling - res://C:\Archivos de programa\ieSpell\iespell.dll/SPELLCHECK.HTM
O8 - Extra context menu item: Download &all with InstantGet - res://C:\Archivos de programa\InstantGet\IEBar\IGCatcher.dll/IGAll.htm
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Lookup on Merriam Webster - file://C:\Archivos de programa\ieSpell\Merriam Webster.HTM
O8 - Extra context menu item: Lookup on Wikipedia - file://C:\Archivos de programa\ieSpell\wikipedia.HTM
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_es.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.2.100.cab
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} - http://www.playfirst.com/play/game/dinerdash2/DinerDash2.1.0.0.67.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205840892450
O17 - HKLM\System\CCS\Services\Tcpip\..\{066F6DE9-097B-41EF-9E95-5358E3C2CD0E}: NameServer = 87.216.1.65,87.216.1.66
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Archivos de programa\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Serviço iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Print Spooler Service (osdaycobz8x) - Unknown owner - C:\WINDOWS\system32\gsiizhqidbj.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: VideoAcceleratorEngine - Unknown owner - C:\ARCHIV~1\SPEEDB~1\VideoAcceleratorEngine.exe (file missing)

--
End of file - 8219 bytes

Hola shteiny, te doy la bienvenida al Foro de InfoSpyware.

Ir a Inicio > Ejecutar > y ahí pones sc delete osdaycobz8x y OK.


Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O4 - HKLM\..\Run: [PostSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\atgban.dll" DllStart

O4 - HKLM\..\Run: [BM07c36aad] Rundll32.exe "C:\WINDOWS\system32\aolqtfgh.dll",s

O4 - HKLM\..\Run: [04f05931] rundll32.exe "C:\WINDOWS\system32\yuwrdwxb.dll",b

O4 - HKLM\..\RunServices: [g] C:\WINDOWS\system32\g.exe

O8 - Extra context menu item: Acoo Search(&A) - res://C:\Archivos de programa\InstantGet\IEBar\IGIEBar.dll/SEARCH.HTM

O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_es.cab

O23 - Service: Print Spooler Service (osdaycobz8x) - Unknown owner - C:\WINDOWS\system32\gsiizhqidbj.exe (file missing)





Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

Buenas noches, muchas gracias por sus instrucciones y ayudas tan utiles. He notado una diferencia en el rendimiento del ordenador y parece que ya va bien. No he podido pegar el report del combofix ya que no cabe ni en un post separado. Aqui va el de Malware. El ordenador ya va mas rapido, el explorer ya no da problemas y ni tampoco la barra de tareas.. Veremos manana si sigue asi..de cualquier manera, muchas gracias xDD



Malwarebytes' Anti-Malware 1.09
Versión de la Base de Datos: 556

Tipo de examen : Examen Rápido
Objetos examinados: 38873
Tiempo transcurrido: 9 minute(s), 6 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 4
Claves del Registro Infectadas: 21
Valores del Registro Infectados: 5
Elementos de Datos del Registro Infectados: 3
Carpetas Infectadas: 3
Ficheros Infectados: 23

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
c:\WINDOWS\TinyBHO.dll (Trojan.BHO) -> Unloaded module successfully.
C:\WINDOWS\system32\awtqq.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\gyulsuio.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\tuvuvvv.dll (Trojan.Conhook) -> Unloaded module successfully.

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{c9803b12-f0a0-11dc-95ff-0800200c9a66} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{c9803b12-f0a0-11dc-95ff-0800200c9a66} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{e0fe5362-fb43-4c2d-936e-a91e6eb2c462} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{e0fe5362-fb43-4c2d-936e-a91e6eb2c462} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{3aac4c68-afc8-11db-80ef-8af955d89593} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{3aac4c68-afc8-11db-80ef-8af955d89593} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{91223de9-f8e6-4ffd-8889-be6784c18696} (Trojan.Conhook) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{91223de9-f8e6-4ffd-8889-be6784c18696} (Trojan.Conhook) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvuvvv (Trojan.Conhook) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Delete on reboot.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\{02ffac45-0b10-5633-4296-1801f1a36678} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\{f710fa10-2031-3106-8872-93a2b5c5c620} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{91223de9-f8e6-4ffd-8889-be6784c18696} (Trojan.Conhook) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\POSTSETUPCHECK (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\awtqq.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\awtqq.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32\ntos.exe -> Delete on reboot.

Carpetas Infectadas:
C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\Compaq_Propietario\Configuración local\Temp\NI.UGA6PY_0001_N122M1902 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propietario\Configuración local\Temp\NI.UGA6P_0001_N122M2802 (Rogue.Multiple) -> Quarantined and deleted successfully.

Ficheros Infectados:
c:\WINDOWS\TinyBHO.dll (Trojan.BHO) -> Delete on reboot.
C:\WINDOWS\system32\awtqq.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\qqtwa.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qqtwa.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awvtu.dll_old (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\utvwa.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gyulsuio.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\oiusluyg.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yuwrdwxb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bxwdrwuy.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tuvuvvv.dll (Trojan.Conhook) -> Delete on reboot.
C:\Documents and Settings\Compaq_Propietario\Configuración local\Temp\outerinfo.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\Compaq_Propietario\Configuración local\Temp\NI.UGA6PY_0001_N122M1902\settings.ini (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propietario\Configuración local\Temp\NI.UGA6P_0001_N122M2802\settings.ini (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\atgban.dll (Adware.Agent) -> Delete on reboot.
C:\WINDOWS\system32\rundll32.exe (Adware.Agent) -> Delete on reboot.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gebcaaa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nnnnmjk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtusqp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ntos.exe (Backdoor.Bot) -> Delete on reboot.

Hola, dejanos un nuevo log de HJT y el de CF lo podes poner o dos o mas post para ver si ya no queda mas nada en tu sistema ya que tenias una gran infección de Vundo.

Salu2

Combo fix parte 1:

ComboFix 08-03-26.3 - Compaq_Propietario 2008-03-27 20:18:10.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.617 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Compaq_Propietario\Mis documentos\Programas Normales\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\wnsxs~1
C:\Documents and Settings\Compaq_Propietario\Mis documentos\MCROSO~1
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\gbRve12
C:\Temp\gbRve12\csLioes.log
C:\WINDOWS\BM07c36aad.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\accessories\cup.pn g
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\accessories\custom er_cup.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\accessories\heart. png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\accessories\menu_d own.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\accessories\menu_u p.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\accessories\plates .png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\accessories\ticket .png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\accessories\tray.p ng
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\audio\music\mainme numusic.ogg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\audio\sfx\sfx_brin g_check_1_snd.ogg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\audio\sfx\sfx_deli ver_food_1_snd.ogg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\audio\sfx\sfx_deli ver_order_1_snd.ogg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\audio\sfx\sfx_dine r.ogg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\audio\sfx\sfx_dish _dropoff_1_snd.ogg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\audio\sfx\sfx_food _ready_1_snd.ogg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\audio\sfx\sfx_gain _heart_1.ogg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\audio\sfx\sfx_get_ drinks_1_snd.ogg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\audio\sfx\sfx_part y_arrive_1_snd.ogg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\audio\sfx\sfx_penc il_write_2.ogg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\audio\sfx\sfx_pick up_food_1_snd.ogg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\audio\sfx\sfx_roll over_1.ogg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\audio\sfx\sfx_seat _people_snd.ogg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\backgrounds\choose difficulty.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\backgrounds\credit s.jpg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\backgrounds\flo_lo se.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\backgrounds\flo_wi n.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\backgrounds\help1. jpg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\backgrounds\help2. jpg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\backgrounds\highsc ores.jpg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\backgrounds\leveli ntro.jpg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\backgrounds\leveli ntro_mask.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\backgrounds\levelo ver.jpg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\backgrounds\levelo ver_mask.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\backgrounds\mainme nu.jpg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\backgrounds\popup. jpg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\backgrounds\popup_ mask.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\backgrounds\upgrad egrid.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\backgrounds\upgrad etitle.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\backgrounds\upsell .jpg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\arrowleft_ blue.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\arrowleft_ yellow.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\arrowright _blue.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\arrowright _yellow.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\back_blue. png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\back_yello w.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\backchalk. png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\backchalku p.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\backtomenu _blue.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\backtomenu _yellow.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\cancel.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\cancelup.p ng
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\career.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\career_ove r.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\close.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\closeup.pn g
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\continue.p ng
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\continueov er.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\credits_bl ue.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\credits_ye llow.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\download_b lue.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\download_y ellow.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\easy.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\easy_over. png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\endlessshi ft.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\endlessshi ft_over.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\hard.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\hard_over. png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\help.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\help_over. png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\highscores .png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\highscores _over.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\instructio ns_blue.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\instructio ns_yellow.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\letsplay.p ng
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\letsplayov er.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\medium.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\medium_ove r.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\moreinfo.p ng
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\moreinfoup .png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\off.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\off_on.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\on.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\on_on.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\pause.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\pauseover. png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\quit.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\quitgame.p ng
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\quitgameov er.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\quitover.p ng
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\resumegame .png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\resumegame over.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\submit.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\submitup.p ng
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\tryagain.p ng
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\tryagainov er.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\upgrade_ov er.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\upgrade_up .png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\viewglobal .png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\viewglobal up.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\viewhighsc ore.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\viewhighsc oreon.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\viewlocal. png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\buttons\viewlocalu p.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\comics\webcomic.jp g
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\config\career.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\config\customer.xm l
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\config\endless.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\config\global.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\config\powerups.xm l
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\cook\cook.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\cook\cook.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\cook\stove.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\cursor\arrow.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\cursor\click.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\cursor\click2.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\cursor\grab.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\cursor\open.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\old_male \anim.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\old_male \blue\anim.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\old_male \blue\anim.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\old_male \blue\sit_legs.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\old_male \green\anim.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\old_male \green\anim.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\old_male \green\sit_legs.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\old_male \purple\anim.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\old_male \purple\anim.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\old_male \purple\sit_legs.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\old_male \red\anim.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\old_male \red\anim.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\old_male \red\sit_legs.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\old_male \yellow\anim.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\old_male \yellow\anim.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\old_male \yellow\sit_legs.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\young_fe male\anim.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\young_fe male\blue\anim.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\young_fe male\blue\anim.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\young_fe male\blue\sit_legs.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\young_fe male\green\anim.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\young_fe male\green\anim.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\young_fe male\green\sit_legs.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\young_fe male\purple\anim.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\young_fe male\purple\anim.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\young_fe male\purple\sit_legs.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\young_fe male\red\anim.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\young_fe male\red\anim.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\young_fe male\red\sit_legs.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\young_fe male\yellow\anim.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\young_fe male\yellow\anim.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\customers\young_fe male\yellow\sit_legs.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\flo\idle.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\flo\idle.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\flo\lower.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\flo\lower.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\flo\upper.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\flo\upper.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\fonts\arial.mvec
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\fonts\komikaaxis.m vec
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\furniture\chair.pn g
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\furniture\chair.xm l
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\furniture\dirt2top .png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\furniture\dirt4top .png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\furniture\dishcart .png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\furniture\dishcart .xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\furniture\drinksta tion_off.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\furniture\drinksta tion_on1.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\furniture\drinksta tion_on2.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\furniture\ticketst ation.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\furniture\ticketst ation.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\hiscore\arrowdown. png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\hiscore\arrowdowno n.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\hiscore\arrowleft. png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\hiscore\arrowlefto n.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\hiscore\arrowright .png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\hiscore\arrowright on.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\hiscore\arrowup.pn g
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\hiscore\arrowupon. png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\hiscore\p1icon.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\hiscore\textedit.p ng
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\hiscore\title.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\layouts\endless_1_ 1.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\layouts\endless_1_ 1_a.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\layouts\endless_1_ 1_b.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\layouts\endless_1_ 1_c.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\layouts\endless_1_ 2.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\layouts\endless_1_ 2_a.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\layouts\endless_1_ 2_b.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\layouts\endless_1_ 2_c.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\layouts\endless_1_ 2_d.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\layouts\endless_1_ 3.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\layouts\endless_1_ 3_a.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\layouts\endless_1_ 3_b.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\layouts\endless_1_ 3_c.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\layouts\endless_1_ 3_d.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\layouts\fifth_leve l_diner.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\layouts\first_leve l_diner.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\layouts\fourth_lev el_diner.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\layouts\second_lev el_diner.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\playfirst_logo.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\restaurants\diner\ background.jpg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\restaurants\diner\ food\food1.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\restaurants\diner\ food\food1.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\restaurants\diner\ food\food2.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\restaurants\diner\ food\food2.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\restaurants\diner\ food\food3.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\restaurants\diner\ food\food3.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\restaurants\diner\ frames\upgrade_0001.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\restaurants\diner\ tables\2top.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\restaurants\diner\ tables\2top.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\restaurants\diner\ tables\4top.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\restaurants\diner\ tables\4top.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\restaurants\diner\ upgrades.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\restaurants\tables hadow.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\scripts\choosediff iculty.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\scripts\chooseplay er.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\scripts\chooserest aurant.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\scripts\credits.lu a
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\scripts\game.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\scripts\gothighsco re.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\scripts\help.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\scripts\help2.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\scripts\hiscore.lu a
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\scripts\hiscoreinf o.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\scripts\hiscoresub mit.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\scripts\levelintro .lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\scripts\levelover. lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\scripts\loading.lu a
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\scripts\mainloop.l ua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\scripts\mainmenu.l ua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\scripts\ok.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\scripts\pause.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\scripts\style.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\scripts\tutorialin tro.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\scripts\upgrade.lu a
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\scripts\upsell.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\scripts\webcomic.l ua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\scripts\yesno.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\splash\aol_logo.pn g
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\splash\gamelabspla sh.jpg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\splash\playfirst_l ogo.jpg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\strings.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\angersmoke.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\angersmoke.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\chairflags.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\chairflags.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\check.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\checkmark.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\clock.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\closed.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\closingtime.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\coinflip.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\coinflip.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\dollar.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\doodles\coffee. png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\doodles\tables. png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\doodles\wallpap er.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\expert.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\expertscore.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\foodpoof.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\foodpoof.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\fork_timer.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\goalcompleted.p ng
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\heartgrow.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\heartgrow.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\jar.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\jar.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\level.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\level_career.pn g
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\score.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\sound.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\staroff.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\staron.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\tablenumber.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\tablenumberup.p ng
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\traynumber.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\tutorial_charac ter.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\tutorialarrow.p ng
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\tutorialbox.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\upgradeanim.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\upgradeanim.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\upgrades\drinks .png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\upgrades\maitre d.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\upgrades\oven.p ng
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\upgrades\select .png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\upgrades\shoes. png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\upgrades\stereo .png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\assets\ui\upgrades\table. png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.89\dinerdash.exe
C:\WINDOWS\pppatc~1
C:\WINDOWS\pppatc~1\?ppPatch\
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aiwjhvca.dll
C:\WINDOWS\system32\aolqtfgh.dll
C:\WINDOWS\system32\atgban.dll
C:\WINDOWS\system32\awtqq.dll
C:\WINDOWS\system32\ext
C:\WINDOWS\system32\ext\TGbn1dll.exe
C:\WINDOWS\system32\gyulsuio.dll
C:\WINDOWS\system32\hhhkj.ini
C:\WINDOWS\system32\hhhkj.ini2
C:\WINDOWS\system32\oiusluyg.ini
C:\WINDOWS\system32\pdkeytra.dll
C:\WINDOWS\system32\qqtwa.ini
C:\WINDOWS\system32\qqtwa.ini2
C:\WINDOWS\system32\texgburt.dll
C:\WINDOWS\system32\tuvuvvv.dll
C:\WINDOWS\system32\xkqkgldh.dll
C:\WINDOWS\system32\xphjjwaf.dll
D:\Autorun.inf

combo fix parte 2

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF


(((((((((((((((((( Archivos creados desde 2008-02-27 - 2008-03-27 )))))))))))))))))))))))))))))))))
.

2008-03-27 19:46 . 2008-03-27 19:46 47,616 --a--c--- C:\winxgto.exe
2008-03-27 19:31 . 2008-03-27 19:31 <DIR> d-------- C:\Documents and Settings\Compaq_Propietario\Datos de programa\Malwarebytes
2008-03-27 19:30 . 2008-03-27 19:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-27 19:30 . 2008-03-27 19:30 <DIR> d----c--- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-25 18:19 . 2008-03-25 18:19 294 ---hs---- C:\WINDOWS\system32\dvrxbbqe.ini
2008-03-24 18:50 . 2008-03-25 08:07 474 ---hs---- C:\WINDOWS\system32\gntrybdc.ini
2008-03-23 20:23 . 2008-03-23 20:23 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-03-23 15:35 . 2008-03-23 15:35 <DIR> d-------- C:\Documents and Settings\Compaq_Propietario\Datos de programa\SUPERAntiSpyware.com
2008-03-23 15:35 . 2008-03-23 15:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-03-23 15:35 . 2008-03-23 15:35 <DIR> d----c--- C:\Archivos de programa\SUPERAntiSpyware
2008-03-23 15:33 . 2008-03-23 15:33 20,992 --------- C:\WINDOWS\xpupdate.exe_old
2008-03-23 15:29 . 2008-03-23 15:29 <DIR> d----c--- C:\Archivos de programa\SpywareBlaster
2008-03-23 14:18 . 2008-03-23 14:18 <DIR> d----c--- C:\Archivos de programa\CCleaner
2008-03-23 14:11 . 2008-03-23 14:08 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-03-23 14:08 . 2008-03-23 14:12 <DIR> d-------- C:\Documents and Settings\Compaq_Propietario\.housecall6.6
2008-03-23 13:53 . 2008-03-23 15:39 1,014 ---hs---- C:\WINDOWS\system32\iybsonig.ini
2008-03-22 23:52 . 2008-03-23 00:10 <DIR> d----c--- C:\Archivos de programa\Ashampoo
2008-03-22 23:46 . 2008-03-22 23:48 <DIR> d-------- C:\Documents and Settings\Compaq_Propietario\Datos de programa\AshampooPack
2008-03-22 17:56 . 2008-03-26 23:24 <DIR> d----c--- C:\Archivos de programa\Call of Duty Game of the Year Edition
2008-03-22 17:55 . 2008-03-22 18:02 745 --a------ C:\WINDOWS\CoD.INI
2008-03-22 17:11 . 2008-03-22 17:11 290,816 --------- C:\WINDOWS\system32\pmnll.dll_old
2008-03-22 17:06 . 2008-03-22 17:06 <DIR> d-------- C:\WINDOWS\system32\xir
2008-03-22 17:06 . 2008-03-23 03:09 <DIR> d-------- C:\WINDOWS\system32\imd4
2008-03-22 17:06 . 2008-03-22 17:06 <DIR> d-------- C:\WINDOWS\system32\aqVreo01
2008-03-22 17:06 . 2008-03-22 17:06 39,883 --a------ C:\WINDOWS\system32\targetedbanner-uninst.exe
2008-03-22 04:31 . 2005-10-31 19:17 135,168 --------- C:\WINDOWS\system32\RtlCPAPI.dll
2008-03-22 04:30 . 2005-05-03 19:43 69,632 --------- C:\WINDOWS\Alcmtr.exe
2008-03-20 19:37 . 2008-03-20 19:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-03-20 19:31 . 2008-03-20 19:31 <DIR> d----c--- C:\Archivos de programa\Bonjour
2008-03-20 19:14 . 2008-03-20 19:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-03-18 14:02 . 2008-03-18 14:04 <DIR> d----c--- C:\Archivos de programa\AVS4YOU
2008-03-16 15:05 . 2008-03-16 15:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-16 10:53 . 2008-03-16 10:53 47,360 --a------ C:\WINDOWS\system32\drivers\Pcouffin.sys
2008-03-16 04:45 . 2008-03-24 20:58 <DIR> d-------- C:\Documents and Settings\Compaq_Propietario\Datos de programa\Vso
2008-03-16 03:44 . 2008-03-16 03:44 <DIR> d----c--- C:\Archivos de programa\XP Codec Pack
2008-03-16 03:44 . 2007-08-18 08:54 380,928 --a------ C:\WINDOWS\system32\ac3filter.acm
2008-03-15 13:43 . 2008-03-15 13:43 32,768 --a------ C:\WINDOWS\system32\aqVreo01\aqVreo011065.exe
2008-03-13 20:20 . 2008-03-27 20:08 204,800 --------- C:\WINDOWS\TinyBHO.dll
2008-03-13 20:13 . 2008-03-13 20:13 <DIR> d----c--- C:\Archivos de programa\VeryPDF PDF2Word v3.0
2008-03-11 19:56 . 2008-03-13 22:05 517 --a------ C:\WINDOWS\pdf2word.INI
2008-03-11 19:24 . 2008-03-27 21:01 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-11 19:24 . 2008-03-11 19:24 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-11 19:23 . 2008-03-11 19:23 <DIR> d----c--- C:\Archivos de programa\iTunes
2008-03-11 19:23 . 2008-03-11 19:23 <DIR> d----c--- C:\Archivos de programa\iPod
2008-03-11 19:23 . 2008-03-11 19:23 <DIR> d----c--- C:\Archivos de programa\AdultPDF
2008-03-11 19:18 . 2008-03-11 19:18 167 --a------ C:\WINDOWS\ConverterCore.INI
2008-03-11 19:14 . 2008-03-11 19:18 <DIR> d-------- C:\Documents and Settings\Compaq_Propietario\Datos de programa\SolidDocuments
2008-03-11 19:13 . 2008-03-11 19:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SolidDocuments
2008-03-10 21:29 . 2008-03-10 21:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NVIDIA
2008-03-10 20:13 . 2008-03-10 20:13 <DIR> d-------- C:\Documents and Settings\Compaq_Propietario\Datos de programa\WinBatch
2008-03-10 20:00 . 2008-03-10 20:00 <DIR> d----c--- C:\Archivos de programa\CoD RconTool
2008-03-10 00:23 . 2008-03-10 00:23 <DIR> d----c--- C:\Archivos de programa\MSXML 4.0
2008-03-09 23:33 . 2008-03-09 23:54 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-03-09 23:01 . 2008-03-09 23:01 22,328 --a------ C:\Documents and Settings\Dan\Datos de programa\PnkBstrK.sys
2008-03-09 21:12 . 2008-03-09 21:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2008-03-09 21:04 . 2005-07-15 17:48 40,960 --------- C:\WINDOWS\system32\ChCfg.exe
2008-03-09 21:03 . 2005-04-16 23:20 487,424 --------- C:\WINDOWS\RtlExUpd.dll
2008-03-09 18:50 . 2006-09-07 05:34 347,776 -ra------ C:\WINDOWS\system32\drivers\rt73.sys
2008-03-09 18:49 . 2005-11-30 04:33 2,048 --------- C:\WINDOWS\system32\drivers\rt73.bin
2008-03-09 18:40 . 2008-03-09 18:40 <DIR> d----c--- C:\Archivos de programa\Wireless
2008-03-09 18:40 . 2002-07-30 17:22 171,776 --a------ C:\WINDOWS\system32\drivers\WLPCIV27.sys
2008-03-09 18:40 . 2000-10-15 17:22 61,440 --------- C:\WINDOWS\system32\W32N50.dll
2008-03-09 18:40 . 2000-10-15 17:38 16,068 --------- C:\WINDOWS\system32\PCANDIS5.SYS
2008-03-09 18:40 . 1998-05-13 00:00 4,716 --------- C:\WINDOWS\system32\VERSION.LIB
2008-03-09 18:10 . 2008-03-09 18:10 1,374 --a------ C:\WINDOWS\system32\wpa.bak
2008-03-09 18:03 . 2008-03-09 18:03 <DIR> d-------- C:\WINDOWS\OEM
2008-03-09 17:34 . 2004-08-20 13:00 28,288 --a--c--- C:\WINDOWS\system32\dllcache\xjis.nls
2008-03-09 17:32 . 2004-08-20 13:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
2008-03-09 17:31 . 2004-08-20 13:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll
2008-03-09 17:28 . 2008-03-09 17:28 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-03-09 17:28 . 2008-03-09 17:28 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-03-09 17:28 . 2008-03-09 17:28 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-03-09 17:28 . 2008-03-09 17:28 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-03-09 17:28 . 2008-03-09 17:28 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-03-09 17:24 . 2004-10-25 15:17 90,112 --a------ C:\WINDOWS\system32\ps2.EXE
2008-03-09 12:38 . 2008-03-09 12:38 <DIR> d----c--- C:\Archivos de programa\3ivX
2008-03-09 12:29 . 2008-03-09 22:16 <DIR> d----c--- C:\Archivos de programa\Handbrake
2008-03-08 21:10 . 2008-03-08 21:10 <DIR> d-------- C:\Documents and Settings\Dan\Datos de programa\Media Player Classic
2008-03-08 17:01 . 2008-03-08 17:01 <DIR> d-------- C:\Documents and Settings\Dan\Datos de programa\MSNInstaller
2008-03-08 11:57 . 2001-09-28 17:00 164,864 --a------ C:\Documents and Settings\Dan\461.exe
2008-03-08 10:23 . 2008-03-08 10:23 <DIR> d-------- C:\Documents and Settings\Dan\WINDOWS
2008-03-08 10:23 . 2008-03-08 10:30 <DIR> d-------- C:\Documents and Settings\Dan\Datos de programa\Symantec
2008-03-06 16:29 . 2008-03-06 16:29 962,560 --a------ C:\WINDOWS\system32\VSFilter.dll
2008-02-28 21:16 . 2008-02-28 21:16 <DIR> d----c--- C:\Archivos de programa\Enigma Software Group
2008-02-28 21:03 . 2008-02-28 21:09 <DIR> d----c--- C:\Archivos de programa\XoftSpySE
2008-02-28 18:40 . 2008-02-28 18:41 <DIR> d-------- C:\Documents and Settings\Dan\Datos de programa\BSplayer
2008-02-28 18:37 . 2008-02-28 18:37 <DIR> dr-h----- C:\Documents and Settings\Dan\Datos de programa\SecuROM
2008-02-28 12:33 . 2008-03-03 20:46 <DIR> d-------- C:\Documents and Settings\Dan\Datos de programa\VSO_HWE
2008-02-28 00:59 . 2008-02-28 01:00 <DIR> d----c--- C:\Archivos de programa\vso
2008-02-28 00:42 . 2008-02-28 00:44 <DIR> d----c--- C:\Archivos de programa\AviSynth 2.5
2008-02-28 00:41 . 2008-02-28 00:45 <DIR> d----c--- C:\Archivos de programa\The FilmMachine
2008-02-28 00:12 . 2008-02-28 00:17 <DIR> d-------- C:\Documents and Settings\Dan\Datos de programa\NeroVision

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-26 21:05 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-25 22:10 --------- d-----w C:\Documents and Settings\Compaq_Propietario\Datos de programa\teamspeak2
2008-03-25 07:05 --------- dc----w C:\Archivos de programa\Spybot - Search & Destroy
2008-03-24 22:11 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-03-24 18:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-23 21:03 --------- d-----w C:\Archivos de programa\Windows Live Safety Center
2008-03-23 14:35 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-22 16:06 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-03-22 03:30 --------- dc----w C:\Archivos de programa\Realtek
2008-03-20 18:31 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-18 22:28 --------- d-----w C:\Documents and Settings\Compaq_Propietario\Datos de programa\Apple Computer
2008-03-16 23:33 --------- dc----w C:\Archivos de programa\Ares
2008-03-11 18:22 --------- d-----w C:\Archivos de programa\QuickTime
2008-03-09 22:59 --------- dc----w C:\Archivos de programa\Windows Live
2008-03-09 19:04 12,528 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-03-09 18:04 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-03-09 17:50 21,275 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-03-09 17:40 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-09 15:19 --------- dc----w C:\Archivos de programa\Messenger Plus! Live
2008-03-09 15:16 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-03-09 15:15 --------- d-----w C:\Archivos de programa\Symantec
2008-03-08 10:57 --------- d-----w C:\Documents and Settings\Dan\Datos de programa\Lavasoft
2008-03-04 22:10 --------- d-----w C:\Documents and Settings\Dan\Datos de programa\Vso
2008-02-28 16:59 --------- d-----w C:\Documents and Settings\Dan\Datos de programa\Orbit
2008-02-27 23:53 87,608 ----a-w C:\Documents and Settings\Dan\Datos de programa\inst.exe
2008-02-27 23:53 47,360 ----a-w C:\Documents and Settings\Dan\Datos de programa\pcouffin.sys
2008-02-27 23:30 --------- dc----w C:\Archivos de programa\Ahead
2008-02-26 18:37 --------- dc----w C:\Archivos de programa\The All-Seeing Eye
2008-02-24 16:52 --------- dc----w C:\Archivos de programa\Creative
2008-02-24 16:38 281 -c--a-w C:\Archivos de programa\Acceso directo a Disco local (C).lnk
2008-02-24 15:02 --------- d-----w C:\Documents and Settings\Dan\Datos de programa\Creative
2008-02-21 17:09 --------- d-----w C:\Documents and Settings\Dan\Datos de programa\LimeWire
2008-02-21 17:00 --------- d-----w C:\Documents and Settings\Dan\Datos de programa\LimeWireTurbo
2008-02-21 15:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-02-21 15:22 --------- d-----w C:\Archivos de programa\Real
2008-02-18 22:04 --------- dc----w C:\Archivos de programa\ESET
2008-02-18 20:42 --------- dc----w C:\Archivos de programa\ESTsoft
2008-02-17 20:51 --------- d-----w C:\Documents and Settings\Dan\Datos de programa\ESTsoft
2008-02-17 14:44 --------- d-----w C:\Documents and Settings\Dan\Datos de programa\Apple Computer
2008-02-16 15:18 --------- dc----w C:\Archivos de programa\KONAMI
2008-02-13 13:16 --------- dc----w C:\Archivos de programa\Alcohol Soft
2008-02-13 12:34 --------- d-----w C:\Documents and Settings\Dan\Datos de programa\DAEMON Tools
2008-02-13 12:15 --------- d-----w C:\Documents and Settings\Dan\Datos de programa\Sonic
2008-02-13 12:15 --------- d-----w C:\Documents and Settings\Dan\Datos de programa\Leadertech
2008-02-11 18:17 --------- d-----w C:\Archivos de programa\Archivos comunes\AVSMedia
2008-02-11 18:16 --------- d-----w C:\Documents and Settings\Dan\Datos de programa\AVS4YOU
2008-02-10 10:47 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-02-09 23:46 --------- dc----w C:\Archivos de programa\Teamspeak2_RC2
2008-02-09 23:46 --------- d-----w C:\Documents and Settings\Dan\Datos de programa\teamspeak2
2008-02-09 23:40 --------- d-----w C:\Archivos de programa\Google
2008-02-09 10:38 --------- dc----w C:\Archivos de programa\Telefonica
2008-02-06 19:08 --------- d-----w C:\Archivos de programa\Archivos comunes\SWF Studio
2008-02-04 23:44 --------- d-----w C:\Archivos de programa\Archivos comunes\SureThing Shared
2008-02-04 23:44 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-02-04 23:43 --------- d-----w C:\Archivos de programa\Archivos comunes\Sonic Shared
2008-02-04 23:41 --------- d-----w C:\Archivos de programa\Sonic
2008-02-03 19:25 --------- d-----w C:\Documents and Settings\Dan\Datos de programa\WinBatch
2008-02-03 12:32 --------- dc----w C:\Archivos de programa\RegSupreme Pro
2008-02-03 11:56 --------- dc----w C:\Archivos de programa\Microsoft.NET
2008-02-03 11:50 --------- d-----w C:\Documents and Settings\Dan\Datos de programa\InterVideo
2008-02-03 11:48 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-02-03 11:46 --------- d-----w C:\Archivos de programa\InterVideo
2008-02-03 11:42 --------- d-----w C:\Archivos de programa\Java
2008-02-03 11:40 --------- d-----w C:\Documents and Settings\Dan\Datos de programa\InterTrust
2008-02-03 11:35 --------- d-----w C:\Documents and Settings\Dan\Datos de programa\TuneUp Software
2008-02-03 11:31 --------- dc----w C:\Archivos de programa\Kaspersky Lab
2007-08-01 22:48 22,328 ----a-w C:\Documents and Settings\Compaq_Propietario\Datos de programa\PnkBstrK.sys
2006-05-12 11:22 1,077,248 -c--a-w C:\Archivos de programa\pflib.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-11-04 19:03 7307264]
"nwiz"="nwiz.exe" [2005-11-04 19:03 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2005-11-04 19:03 86016]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 15:17 90112]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"PCDrProfiler"="" []
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 05:54 16010240 C:\WINDOWS\RTHDCPL.exe]
"Ashampoo FireWall PRO"="C:\Archivos de programa\Ashampoo\Ashampoo FireWall PRO\FireWall.exe" [2006-12-21 02:10 3543552]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_SZ msv1_0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
C:\Archivos de programa\DAP\DAP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"DownloadAccelerator"="C:\Archivos de programa\DAP\DAP.EXE" /STARTUP
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\The All-Seeing Eye\\eye.exe"=
"C:\\Archivos de programa\\Call of Duty Game of the Year Edition\\CoDMP.exe"=
"C:\\Archivos de programa\\ESTsoft\\ALFTP\\ALFTP.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader
"6112:TCP"= 6112:TCP:Blizzard Downloader

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfw tdir.sys [2007-12-21 08:21]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\orea ns32.sys [2007-07-31 19:48]
R2 dvdmmg;dvdmmg;C:\WINDOWS\system32\drivers\dvdmmg.s ys [2007-09-06 11:15]
R3 DrvFltIp;DrvFltIp;C:\Documents and Settings\Compaq_Propietario\Configuración local\TEMP\DrvFltIp []
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-20 13:00]
S1 lusbaudio;Micrófono USB de Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 22:05]
S3 PCD5SRVC{905326CB-F9FEFF7C-05010003};PCD5SRVC{905326CB-F9FEFF7C-05010003} - PCDR Kernel Mode Service Helper Driver;C:\ARCHIV~1\PC-DOC~1\PCD5SRVC.pkms [2005-09-08 08:23]
S3 StreamSurge;StreamSurge Driver;C:\WINDOWS\system32\DRIVERS\ss.sys []
S3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-11-03 23:45]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setupSNK.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-03-21 16:15:17 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-03-25 21:43:10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-03-21 16:15:19 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-05-16 07:16:00 C:\WINDOWS\Tasks\Servicios de Internet.job"
- C:\Archivos de programa\Hewlett-Packard\SDP\HPSdpApp.exei/remind /LaunchPoint reminder /App C:\Archivos de programa\Hewlett-Packard\Internet Services\StartIS.aml
"2007-03-17 16:37:57 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Archivos de programa\Symantec\LiveUpdate\NDETECT.EXE
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-27 21:02:03
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

C:\WINDOWS\system32\ntos.exe 87040 bytes executable
C:\WINDOWS\system32\wsnpoem

el escaneo se completo con exito
archivos ocultos: 2

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\A SFWHide]
"ImagePath"="\??\C:\Documents and Settings\Compaq_Propietario\Configuración local\TEMP\ASFWHide"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\D rvFltIp]
"ImagePath"="\??\C:\Documents and Settings\Compaq_Propietario\Configuración local\TEMP\DrvFltIp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\P CD5SRVC{905326CB-F9FEFF7C-05010003}]
"ImagePath"="\??\C:\ARCHIV~1\PC-DOC~1\PCD5SRVC.pkms"
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Archivos de programa\Ashampoo\Ashampoo FireWall PRO\MD5.dll

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Ashampoo\Ashampoo FireWall PRO\MD5.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll

PROCESS: C:\WINDOWS\system32\csrss.exe
-> C:\Archivos de programa\Ashampoo\Ashampoo FireWall PRO\MD5.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\WLAN\USB_WLAN_Utility\Wlan.exe
C:\Archivos de programa\Wireless\IEEE802.11b WLAN PCI Card v3.0\WLPCICfg.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
.
************************************************** ************************
.
Tiempo completado: 2008-03-27 21:05:49 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-27 20:05:44
18 dirs 78,491,271,168 bytes libres
26 dirs 78,912,524,288 bytes libres
.
2007-09-13 06:05:43 --- E O F ---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:21:52, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Archivos de programa\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Ashampoo\Ashampoo FireWall PRO\FireWall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\WLAN\USB_WLAN_Utility\Wlan.exe
C:\Archivos de programa\Wireless\IEEE802.11b WLAN PCI Card v3.0\WLPCICfg.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Compaq_Propietario\Mis documentos\Programas Normales\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.uk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {98C92840-EB1C-40bd-B6A5-395EC9CD6510} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Ashampoo FireWall PRO] "C:\Archivos de programa\Ashampoo\Ashampoo FireWall PRO\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - Global Startup: Cliente inalambrico USB.lnk = C:\Archivos de programa\WLAN\USB_WLAN_Utility\Wlan.exe
O4 - Global Startup: IEEE802.11b WLAN PCI Card Utility.lnk = C:\Archivos de programa\Wireless\IEEE802.11b WLAN PCI Card v3.0\WLPCICfg.exe
O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Download with InstantGet - res://C:\Archivos de programa\InstantGet\IEBar\IGCatcher.dll/IGLink.htm
O8 - Extra context menu item: &ieSpell Options - res://C:\Archivos de programa\ieSpell\iespell.dll/SPELLOPTION.HTM
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Acoo Search(&A) - res://C:\Archivos de programa\InstantGet\IEBar\IGIEBar.dll/SEARCH.HTM
O8 - Extra context menu item: Check &Spelling - res://C:\Archivos de programa\ieSpell\iespell.dll/SPELLCHECK.HTM
O8 - Extra context menu item: Download &all with InstantGet - res://C:\Archivos de programa\InstantGet\IEBar\IGCatcher.dll/IGAll.htm
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Lookup on Merriam Webster - file://C:\Archivos de programa\ieSpell\Merriam Webster.HTM
O8 - Extra context menu item: Lookup on Wikipedia - file://C:\Archivos de programa\ieSpell\wikipedia.HTM
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.2.100.cab
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} - http://www.playfirst.com/play/game/dinerdash2/DinerDash2.1.0.0.67.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205840892450
O17 - HKLM\System\CCS\Services\Tcpip\..\{066F6DE9-097B-41EF-9E95-5358E3C2CD0E}: NameServer = 87.216.1.65,87.216.1.66
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Archivos de programa\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de prog