Hola!

Tengo problemas con las descargas en programas p2p, estan muy lentas e inestables. tengo una conexion adsl a 256 kbps deberia poder bajar a 30 o 25 como minimo pero la verdad es que no se que pasa que me va super lento.
En el emule por ejemplo lo dejo mucho tiempo encendido pero las descargas no llegan ni a 1kbps.

Bueno de antemano darles las gracias por su ayuda y aqui les dejo el log del Hijack para ver que encuentran.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:28:05 a.m., on 07/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Spyware Doctor\update.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\Pelmiced.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe
C:\Archivos de programa\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = Download Directory
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [cdloader] "C:\Documents and Settings\xpeedbuster\Datos de programa\mjusbsp\cdloader2.exe" MAGICJACK
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.microgaming.com/freeplay/FlashAX2.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

--
End of file - 8249 bytes

Hola, el log está limpio, para descartar la presencia de infecciones sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Hola y gracias por responder aqui dejo el reporte:

ComboFix 08-05-01.3 - xpeedbuster 2008-05-09 13:25:03.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.237 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\xpeedbuster\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\_004431_.tmp.dll
C:\WINDOWS\system32\_004432_.tmp.dll
C:\WINDOWS\system32\_004433_.tmp.dll
C:\WINDOWS\system32\_004434_.tmp.dll
C:\WINDOWS\system32\_004441_.tmp.dll
C:\WINDOWS\system32\_004442_.tmp.dll
C:\WINDOWS\system32\_004443_.tmp.dll
C:\WINDOWS\system32\_004444_.tmp.dll
C:\WINDOWS\system32\_004446_.tmp.dll
C:\WINDOWS\system32\_004447_.tmp.dll
C:\WINDOWS\system32\_004450_.tmp.dll
C:\WINDOWS\system32\_004451_.tmp.dll
C:\WINDOWS\system32\_004453_.tmp.dll
C:\WINDOWS\system32\_004454_.tmp.dll
C:\WINDOWS\system32\_004455_.tmp.dll
C:\WINDOWS\system32\_004457_.tmp.dll
C:\WINDOWS\system32\_004460_.tmp.dll
C:\WINDOWS\system32\_004461_.tmp.dll
C:\WINDOWS\system32\_004465_.tmp.dll
C:\WINDOWS\system32\_004466_.tmp.dll
C:\WINDOWS\system32\_004468_.tmp.dll
C:\WINDOWS\system32\_004471_.tmp.dll
C:\WINDOWS\system32\_004473_.tmp.dll
C:\WINDOWS\system32\_004474_.tmp.dll
C:\WINDOWS\system32\_004475_.tmp.dll
C:\WINDOWS\system32\_004476_.tmp.dll
C:\WINDOWS\system32\_004477_.tmp.dll
C:\WINDOWS\system32\_004480_.tmp.dll
C:\WINDOWS\system32\_004481_.tmp.dll
C:\WINDOWS\system32\_004482_.tmp.dll
C:\WINDOWS\system32\_004483_.tmp.dll
C:\WINDOWS\system32\_004484_.tmp.dll
C:\WINDOWS\system32\_004489_.tmp.dll
C:\WINDOWS\system32\_004491_.tmp.dll

.
(((((((((((((((((( Archivos creados desde 2008-04-09 - 2008-05-09 )))))))))))))))))))))))))))))))))
.

2008-05-09 01:13 . 2008-05-09 01:13 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-05-09 01:09 . 2008-05-09 02:12 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-05-09 01:09 . 2008-05-09 01:11 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-05-08 14:41 . 2008-05-08 14:47 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-05-08 02:14 . 2008-05-08 14:46 <DIR> d-------- C:\WINDOWS\system32\es
2008-05-08 02:14 . 2008-05-08 14:46 <DIR> d-------- C:\WINDOWS\system32\bits
2008-05-08 02:14 . 2008-05-08 14:46 <DIR> d-------- C:\WINDOWS\l2schemas
2008-05-08 01:58 . 2008-04-13 19:57 2,191,360 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2008-05-08 01:38 . 2004-08-03 22:29 1,897,408 --------- C:\WINDOWS\system32\drivers\nv4_mini.sys
2008-05-08 01:37 . 2004-07-17 03:33 184,132 -----c--- C:\WINDOWS\system32\dllcache\compact.wmz
2008-05-08 01:37 . 2001-08-24 04:00 9,585 -----c--- C:\WINDOWS\system32\dllcache\controls.css
2008-05-08 01:37 . 2001-08-24 04:00 5,971 -----c--- C:\WINDOWS\system32\dllcache\events.js
2008-05-08 01:37 . 2001-08-24 04:00 999 -----c--- C:\WINDOWS\system32\dllcache\bktrh.gif
2008-05-08 01:37 . 2001-08-24 04:00 773 -----c--- C:\WINDOWS\system32\dllcache\cnth.gif
2008-05-08 01:37 . 2001-08-24 04:00 773 -----c--- C:\WINDOWS\system32\dllcache\cnt.gif
2008-05-08 01:37 . 2001-08-24 04:00 772 -----c--- C:\WINDOWS\system32\dllcache\cntd.gif
2008-05-08 01:37 . 2001-08-24 04:00 760 -----c--- C:\WINDOWS\system32\dllcache\cloapph.gif
2008-05-08 01:37 . 2001-08-24 04:00 717 -----c--- C:\WINDOWS\system32\dllcache\cloapp.gif
2008-05-07 19:21 . 2008-05-07 19:22 <DIR> d-------- C:\!KillBox
2008-05-07 07:32 . 2008-05-07 07:32 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-07 07:32 . 2008-05-07 07:32 <DIR> d-------- C:\Documents and Settings\xpeedbuster\Configuración local
2008-05-07 07:32 . 2008-05-07 07:32 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-05-07 07:32 . 2008-05-07 07:32 <DIR> d-------- C:\Documents and Settings\GUEST\Configuración local
2008-05-07 07:32 . 2008-05-07 07:32 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-05-07 00:34 . 2008-05-07 00:34 <DIR> d-------- C:\Documents and Settings\xpeedbuster\Datos de programa\Malwarebytes
2008-05-07 00:31 . 2008-05-07 00:31 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-06 14:41 . 2008-05-06 14:42 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-05-06 14:07 . 2008-05-06 14:07 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-05-06 00:23 . 2008-05-06 00:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-05-06 00:23 . 2008-05-06 00:23 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-05-05 20:17 . 2008-05-05 20:17 <DIR> d-------- C:\Documents and Settings\GUEST\Datos de programa\Malwarebytes
2008-05-01 04:41 . 2008-05-01 04:41 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos
2008-04-30 17:47 . 2008-04-30 17:47 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-04-30 11:20 . 2008-04-30 11:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-30 11:20 . 2008-04-30 11:20 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-30 11:11 . 2008-04-30 11:11 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-30 11:08 . 2008-04-30 11:08 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-04-30 02:21 . 2008-04-30 02:21 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-30 01:43 . 2008-04-30 01:43 <DIR> d-------- C:\Documents and Settings\xpeedbuster\Datos de programa\PC Tools
2008-04-30 01:43 . 2008-04-30 20:23 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2008-04-30 01:43 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-04-30 01:43 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-04-30 01:43 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-04-30 01:43 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-04-29 22:51 . 2008-04-29 22:51 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\MEGAUPLOADTOOLBAR
2008-04-29 22:36 . 2008-04-29 22:36 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\PCToolsFirewallPlus
2008-04-29 18:58 . 2008-04-29 18:58 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-04-28 23:54 . 2008-04-28 23:54 95 --a------ C:\WINDOWS\wininit.ini
2008-04-28 22:37 . 2008-04-28 22:37 444 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-04-28 20:37 . 2008-05-01 12:44 <DIR> d-------- C:\Documents and Settings\GUEST\Datos de programa\mjusbsp
2008-04-28 14:54 . 2002-07-17 08:00 581,632 --a------ C:\WINDOWS\system32\igfxres.dll
2008-04-28 08:56 . 2008-05-06 07:59 <DIR> d-------- C:\Documents and Settings\GUEST\Datos de programa\Xfire
2008-04-28 08:51 . 2008-04-28 08:51 <DIR> d-------- C:\ijji
2008-04-28 02:54 . 2008-04-28 02:54 <DIR> d-------- C:\WINDOWS\Drivers
2008-04-28 02:37 . 2008-04-28 02:37 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-04-27 18:37 . 2008-04-27 18:37 <DIR> d-------- C:\Logs
2008-04-27 16:43 . 2008-04-27 23:25 137 --a------ C:\WINDOWS\oports.INI
2008-04-27 14:54 . 2008-04-27 14:54 11 -ra------ C:\WINDOWS\amunres.lsl
2008-04-27 00:57 . 2008-04-27 00:57 <DIR> d-------- C:\Archivos de programa\CDisplay
2008-04-26 13:48 . 2001-07-01 17:30 112,640 --a------ C:\WINDOWS\lsb_un20.exe
2008-04-25 21:58 . 2008-04-25 22:08 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-25 06:14 . 2008-04-25 06:14 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-04-24 22:16 . 2008-04-24 22:16 <DIR> d-------- C:\Documents and Settings\xpeedbuster\Datos de programa\Yahoo!
2008-04-24 19:20 . 2008-04-24 19:20 <DIR> d-------- C:\Archivos de programa\MP3 Player Utilities 3.06
2008-04-24 19:20 . 2004-05-12 07:28 3,677 --a------ C:\WINDOWS\SoundCon.INI
2008-04-24 18:58 . 2008-04-24 18:58 <DIR> d-------- C:\Documents and Settings\xpeedbuster\Datos de programa\InstallShield
2008-04-24 18:55 . 2008-04-24 18:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo!
2008-04-24 18:49 . 2008-04-25 21:46 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-04-24 17:33 . 2008-04-24 17:33 45,056 --a------ C:\WINDOWS\system32\UTSCSI.EXE
2008-04-24 17:32 . 2008-04-24 17:32 <DIR> d-------- C:\Documents and Settings\xpeedbuster\.magicfix
2008-04-24 12:20 . 2008-05-07 23:20 <DIR> d-------- C:\Documents and Settings\xpeedbuster\Datos de programa\mjusbsp
2008-04-22 19:43 . 2008-04-22 19:43 <DIR> d-------- C:\Documents and Settings\xpeedbuster\Datos de programa\MegauploadToolbar
2008-04-22 19:43 . 2008-04-22 19:43 <DIR> d-------- C:\Archivos de programa\MegauploadToolbar
2008-04-18 17:31 . 2008-05-06 15:08 <DIR> d-------- C:\Downloads
2008-04-18 15:55 . 2008-05-06 08:29 <DIR> d-------- C:\Documents and Settings\GUEST\Datos de programa\MEGAUPLOADTOOLBAR
2008-04-18 05:58 . 2008-05-09 01:53 <DIR> d-------- C:\Archivos de programa\FlashGet
2008-04-18 04:50 . 2008-04-18 18:19 50 --a------ C:\WINDOWS\MegaManager.INI
2008-04-18 04:35 . 2008-04-18 04:35 <DIR> d-------- C:\Documents and Settings\xpeedbuster\Datos de programa\Megaupload
2008-04-17 04:17 . 2008-04-17 04:17 <DIR> d-------- C:\Documents and Settings\xpeedbuster\Datos de programa\PCToolsFirewallPlus
2008-04-16 23:14 . 2008-04-16 23:14 <DIR> d-------- C:\Documents and Settings\GUEST\Datos de programa\PCToolsFirewallPlus
2008-04-16 23:11 . 2008-04-18 17:24 <DIR> d-------- C:\Archivos de programa\PC Tools Firewall Plus
2008-04-16 23:11 . 2008-04-28 22:18 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PC Tools
2008-04-16 23:11 . 2008-03-12 08:30 159,896 --a------ C:\WINDOWS\system32\drivers\pctfw2.sys
2008-04-16 23:11 . 2008-02-25 15:38 93,440 --a------ C:\WINDOWS\system32\drivers\pctfw.sys
2008-04-16 23:11 . 2008-02-21 07:56 40,856 --a------ C:\WINDOWS\system32\drivers\pctmp.sys
2008-04-16 23:11 . 2008-02-21 07:56 18,328 --a------ C:\WINDOWS\system32\drivers\pctssipc.sys
2008-04-13 20:18 . 2008-04-13 20:18 8,503,296 --a------ C:\WINDOWS\system32\SET21F.tmp
2008-04-13 20:17 . 2008-04-13 20:17 294,912 -----c--- C:\WINDOWS\system32\dllcache\msaud32.acm
2008-04-13 20:17 . 2008-04-13 20:17 177,152 --a------ C:\WINDOWS\system32\SET11D8.tmp
2008-04-13 20:17 . 2008-04-13 20:17 103,424 -----c--- C:\WINDOWS\system32\dllcache\dpcdll.dll
2008-04-13 20:17 . 2008-04-13 20:17 86,016 -----c--- C:\WINDOWS\system32\dllcache\sl_anet.acm
2008-04-13 20:17 . 2008-04-13 20:17 5,632 --a------ C:\WINDOWS\system32\SET197.tmp
2008-04-13 20:16 . 2008-04-13 20:16 290,816 -----c--- C:\WINDOWS\system32\dllcache\l3codeca.acm
2008-04-13 20:16 . 2008-04-13 20:16 24,064 -----c--- C:\WINDOWS\system32\dllcache\pidgen.dll
2008-04-13 20:16 . 2008-04-13 20:16 6,144 --------- C:\WINDOWS\system32\kbdpash.dll
2008-04-13 20:16 . 2008-04-13 20:16 6,144 --------- C:\WINDOWS\system32\kbdnepr.dll
2008-04-13 20:16 . 2008-04-13 20:16 6,144 --------- C:\WINDOWS\system32\kbdiultn.dll
2008-04-13 20:16 . 2008-04-13 20:16 6,144 --------- C:\WINDOWS\system32\kbdbhc.dll
2008-04-13 19:59 . 2008-04-13 19:59 58,412 -----c--- C:\WINDOWS\system32\dllcache\wmp.inf
2008-04-13 19:59 . 2008-04-13 19:59 1,950 --------- C:\WINDOWS\system32\pid.inf
2008-04-13 19:55 . 2008-04-13 19:55 90,624 --------- C:\WINDOWS\system32\msxml6r.dll
2008-04-13 19:55 . 2008-04-13 19:55 90,624 -----c--- C:\WINDOWS\system32\dllcache\msxml6r.dll
2008-04-13 19:54 . 2008-04-13 19:54 81,920 --------- C:\WINDOWS\system32\msshavmsg.dll
2008-04-13 19:53 . 2008-04-13 19:53 50,176 --a------ C:\WINDOWS\system32\SET37B.tmp
2008-04-13 19:51 . 2008-04-13 19:51 273,408 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-04-13 19:51 . 2008-04-13 19:51 25,728 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-13 12:56 . 2008-04-13 12:56 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 12:56 . 2008-04-13 12:56 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 12:51 . 2008-04-13 12:51 101,120 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2008-04-13 12:46 . 2008-04-13 12:46 121,984 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2008-04-13 12:46 . 2008-04-13 12:46 59,136 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2008-04-13 12:46 . 2008-04-13 12:46 37,888 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2008-04-13 12:46 . 2008-04-13 12:46 36,480 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2008-04-13 12:46 . 2008-04-13 12:46 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2008-04-13 12:46 . 2008-04-13 12:46 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2008-04-13 12:45 . 2008-04-13 12:45 46,592 --------- C:\WINDOWS\system32\drivers\irbus.sys
2008-04-13 12:45 . 2008-04-13 12:45 30,208 --------- C:\WINDOWS\system32\drivers\usbehci.sys
2008-04-13 12:45 . 2008-04-13 12:45 19,200 --------- C:\WINDOWS\system32\drivers\hidir.sys
2008-04-13 12:43 . 2008-04-13 12:43 14,208 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2008-04-13 12:43 . 2008-04-13 12:43 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2008-04-13 12:43 . 2008-04-13 12:43 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2008-04-13 12:40 . 2008-04-13 12:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-04-13 12:36 . 2008-04-13 12:36 2,966,528 --a------ C:\WINDOWS\system32\SET11AF.tmp
2008-04-13 12:36 . 2008-04-13 12:36 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2008-04-13 12:36 . 2008-04-13 12:36 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-09 19:34 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-09 17:24 --------- d-----w C:\Archivos de programa\Winamp
2008-05-09 17:04 --------- d-----w C:\Archivos de programa\eMule
2008-05-09 16:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-05-09 07:44 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-05-07 00:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-06 20:09 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-05 22:42 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-05 20:30 --------- d-----w C:\Documents and Settings\xpeedbuster\Datos de programa\Lavasoft
2008-04-30 17:12 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008
2008-04-19 00:05 --------- d-----w C:\Archivos de programa\Xara
2008-04-18 21:43 --------- d-----w C:\Archivos de programa\Archivos comunes\ReGet Shared
2008-04-18 03:00 --------- d-----w C:\Archivos de programa\ReGetDx
2008-04-14 02:21 243,242 ----a-w C:\WINDOWS\AppPatch\SET577.tmp
2008-04-14 02:21 204,396 ----a-w C:\WINDOWS\AppPatch\SET576.tmp
2008-04-14 02:21 1,202,774 ----a-w C:\WINDOWS\AppPatch\SET575.tmp
2008-04-14 02:19 70,144 ----a-w C:\WINDOWS\notepad.exe
2008-04-14 02:19 40,840 ----a-w C:\WINDOWS\system32\drivers\termdd.sys
2008-04-14 02:19 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-14 02:19 286,720 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-14 02:19 21,896 ----a-w C:\WINDOWS\system32\drivers\tdtcp.sys
2008-04-14 02:19 171,520 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
2008-04-14 02:19 152,064 ----a-w C:\WINDOWS\regedit.exe
2008-04-14 02:19 151,040 ----a-w C:\WINDOWS\pchealth\UploadLB\Binaries\uploadm.exe
2008-04-14 02:19 139,656 ----a-w C:\WINDOWS\system32\drivers\rdpwd.sys
2008-04-14 02:19 12,040 ----a-w C:\WINDOWS\system32\drivers\tdpipe.sys
2008-04-14 01:58 80,256 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 01:58 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 01:58 68,992 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 01:58 46,976 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 01:58 120,448 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 01:55 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 01:55 25,088 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 01:55 154,240 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 01:54 5,632 ----a-w C:\WINDOWS\system32\drivers\intelide.sys
2008-04-14 01:54 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 01:54 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 01:54 37,760 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 01:53 65,792 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 01:52 53,504 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:51 58,880 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 01:51 53,248 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:50 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:50 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:49 41,984 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:49 41,600 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:49 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:49 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:48 189,056 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 18:53 36,608 ----a-w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 18:53 264,832 ----a-w C:\WINDOWS\system32\drivers\http.sys
2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
2008-04-13 18:51 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys
2008-04-13 18:51 55,808 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys
2008-04-13 18:47 25,856 ----a-w C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-13 18:46 25,344 ----a-w C:\WINDOWS\system32\drivers\sonydcam.sys
2008-04-13 18:44 81,664 ----a-w C:\WINDOWS\system32\drivers\videoprt.sys
2008-04-13 18:44 20,992 ----a-w C:\WINDOWS\system32\drivers\vga.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 20:18 15360]
"cdloader"="C:\Documents and Settings\xpeedbuster\Datos de programa\mjusbsp\cdloader2.exe" [2007-12-21 08:39 50520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 15:46 45056 C:\WINDOWS\system32\ico.exe]
"00PCTFW"="C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe" [2008-03-28 13:37 2598808]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2002-07-17 07:59 143360]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2002-07-17 07:45 90112]
"ISTray"="C:\Archivos de programa\Spyware Doctor\pctsTray.exe" [2008-02-01 11:55 1103240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 20:18 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Notification Packages REG_MULTI_SZ scecli scecli

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Messenger Power Live 9.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^xpeedbuster^Menú Inicio^Programas^Inicio^Bux.to Autoclicker.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Speedy Alert]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2007-08-31 15:46 1460560 C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2008-03-04 13:34 1481968 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WZCSVC"=2 (0x2)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"SharedAccess"=2 (0x2)
"sdAuxService"=2 (0x2)
"Schedule"=2 (0x2)
"RemoteRegistry"=2 (0x2)
"mnmsrvc"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"ERSvc"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"ares"="C:\Archivos de programa\Ares\Ares.exe" -h
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" /background
"cdloader"="C:\Documents and Settings\xpeedbuster\Datos de programa\mjusbsp\cdloader2.exe" MAGICJACK

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"NeroFilterCheck"=C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
"SunJavaUpdateSched"=C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\BitTornado\\btdownloadgui.exe"=
"C:\\Archivos de programa\\mIRC\\mirc.exe"=
"D:\\Juegos\\PC\\Red Alert 2\\GAME.EXE"=
"\\\\Compaq-presario\\Juegos\\Gba\\VISUALBOYADVANCE.EXE"=
"\\\\Compaq-presario\\Juegos\\Snes\\emu\\Snes9XW.exe"=
"\\\\Compaq-presario\\Juegos\\Gba\\Visual Boy Advance 1.8\\VisualBoyAdvance.exe"=
"D:\\Juegos\\Gba\\Visual Boy Advance 1.8\\VisualBoyAdvance.exe"=
"D:\\Juegos\\Snes\\emu\\Snes9XW.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Documents and Settings\\GUEST\\Datos de programa\\mjusbsp\\magicJack.exe"=
"C:\\Documents and Settings\\xpeedbuster\\Datos de programa\\mjusbsp\\magicJack.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"5000:TCP"= 5000:TCP:AresChatServer
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 12:31]
R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.s ys [2008-03-12 08:30]
R1 pctmp;PC Tools Firewall Memory Protection Driver;C:\WINDOWS\system32\drivers\pctmp.sys [2008-02-21 07:56]
R1 pctssipc;PC Tools Security Suite IPC Driver;C:\WINDOWS\system32\drivers\pctssipc.sys [2008-02-21 07:56]
R1 pelmouse;Mouse Suite Driver;C:\WINDOWS\system32\DRIVERS\pelmouse.sys [2001-01-09 15:49]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-03-29 12:35]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2008-04-13 20:19]
R3 pelps2m;PS/2 Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\pelps2m.sys [2002-04-12 12:49]
S3 iAimFP8;iAimFP8;C:\WINDOWS\system32\DRIVERS\wADV11 nt.sys [2004-08-03 22:29]
S3 MBAMCatchMe;MBAMCatchMe;C:\Archivos de programa\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-04-30 11:11]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\##Inspiron#F]
\Shell\AutoRun\command - Z:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{182b6a18-122b-11dd-ac76-0030f14d9ddb}]
\Shell\AutoRun\command - F:\autorun.exe
\Shell\phone\command - F:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{182b6a19-122b-11dd-ac76-0030f14d9ddb}]
\Shell\AutoRun\command - G:\magicJack\autorun.exe
\Shell\phone\command - G:\magicJack\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7e3d18ca-dcc4-11dc-ab91-0030f14d9ddb}]
\Shell\Auto\command - F:\MicrosoftPowerPoint.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MicrosoftPowerPoint.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-08 08:54:02 C:\WINDOWS\Tasks\$~$Sys0$.job"
- C:\WINDOWS\System32\rundll32.exe7
"2008-04-02 00:11:05 C:\WINDOWS\Tasks\aviso.job"
- C:\Documents and Settings\xpeedbuster\Mis documentos\aviso.txt
"2008-05-04 23:00:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-09 13:34:51
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwClose

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 3

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\PELMICED.EXE
C:\WINDOWS\system32\wscntfy.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-09 13:39:30 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-09 19:39:17
ComboFix2.txt 2008-05-07 13:32:18

11 dirs 1,809,846,272 bytes libres
13 dirs 2,331,324,416 bytes libres

413

Solo quedaron algunos residuos por eliminar pero nada de cuidado, sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

Gracias por tu ayuda amigo Gpastor, ahora siento una leve mejoria en las descargas pero aun continuan un poco lentas

aqui dejo el log del HiJackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:14:23 p.m., on 12/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\Archivos de programa\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\Pelmiced.exe
C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\FlashGet\flashget.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = Download Directory
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [00PCTFW] "C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdloader] "C:\Documents and Settings\xpeedbuster\Datos de programa\mjusbsp\cdloader2.exe" MAGICJACK
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.microgaming.com/freeplay/FlashAX2.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

--
End of file - 7656 bytes

Este es el log del ComboFix

ComboFix 08-05-01.3 - xpeedbuster 2008-05-12 20:58:39.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.246 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\xpeedbuster\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\xpeedbuster\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\Tasks\$~$Sys0$.job
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Tasks\$~$Sys0$.job

.
(((((((((((((((((( Archivos creados desde 2008-04-13 - 2008-05-13 )))))))))))))))))))))))))))))))))
.

2008-05-10 21:29 . 2008-05-11 23:32 <DIR> d-------- C:\Archivos de programa\DOSBox-0.72
2008-05-09 21:24 . 2008-03-10 21:24 32 -ra------ C:\Documents and Settings\All Users\hash.dat
2008-05-09 01:13 . 2008-05-09 01:13 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-05-09 01:09 . 2008-05-09 02:12 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-05-09 01:09 . 2008-05-09 01:11 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-05-08 14:41 . 2008-05-08 14:47 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-05-08 02:14 . 2008-05-08 14:46 <DIR> d-------- C:\WINDOWS\system32\es
2008-05-08 02:14 . 2008-05-08 14:46 <DIR> d-------- C:\WINDOWS\system32\bits
2008-05-08 02:14 . 2008-05-08 14:46 <DIR> d-------- C:\WINDOWS\l2schemas
2008-05-08 01:58 . 2008-04-13 19:57 2,191,360 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2008-05-08 01:38 . 2004-08-03 22:29 1,897,408 --------- C:\WINDOWS\system32\drivers\nv4_mini.sys
2008-05-08 01:37 . 2004-07-17 03:33 184,132 -----c--- C:\WINDOWS\system32\dllcache\compact.wmz
2008-05-08 01:37 . 2001-08-24 04:00 9,585 -----c--- C:\WINDOWS\system32\dllcache\controls.css
2008-05-08 01:37 . 2001-08-24 04:00 5,971 -----c--- C:\WINDOWS\system32\dllcache\events.js
2008-05-08 01:37 . 2001-08-24 04:00 999 -----c--- C:\WINDOWS\system32\dllcache\bktrh.gif
2008-05-08 01:37 . 2001-08-24 04:00 773 -----c--- C:\WINDOWS\system32\dllcache\cnth.gif
2008-05-08 01:37 . 2001-08-24 04:00 773 -----c--- C:\WINDOWS\system32\dllcache\cnt.gif
2008-05-08 01:37 . 2001-08-24 04:00 772 -----c--- C:\WINDOWS\system32\dllcache\cntd.gif
2008-05-08 01:37 . 2001-08-24 04:00 760 -----c--- C:\WINDOWS\system32\dllcache\cloapph.gif
2008-05-08 01:37 . 2001-08-24 04:00 717 -----c--- C:\WINDOWS\system32\dllcache\cloapp.gif
2008-05-07 19:21 . 2008-05-07 19:22 <DIR> d-------- C:\!KillBox
2008-05-07 07:32 . 2008-05-09 13:39 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-07 07:32 . 2008-05-09 13:39 <DIR> d-------- C:\Documents and Settings\xpeedbuster\Configuración local
2008-05-07 07:32 . 2008-05-09 13:39 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-05-07 07:32 . 2008-05-09 13:39 <DIR> d-------- C:\Documents and Settings\GUEST\Configuración local
2008-05-07 07:32 . 2008-05-09 13:39 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-05-07 00:34 . 2008-05-07 00:34 <DIR> d-------- C:\Documents and Settings\xpeedbuster\Datos de programa\Malwarebytes
2008-05-07 00:31 . 2008-05-07 00:31 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-06 14:41 . 2008-05-06 14:42 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-05-06 14:07 . 2008-05-06 14:07 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-05-06 00:23 . 2008-05-06 00:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-05-06 00:23 . 2008-05-06 00:23 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-05-05 20:17 . 2008-05-05 20:17 <DIR> d-------- C:\Documents and Settings\GUEST\Datos de programa\Malwarebytes
2008-05-01 04:41 . 2008-05-01 04:41 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos
2008-04-30 17:47 . 2008-04-30 17:47 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-04-30 11:20 . 2008-04-30 11:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-30 11:20 . 2008-04-30 11:20 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-30 11:11 . 2008-04-30 11:11 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-30 11:08 . 2008-04-30 11:08 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-04-30 02:21 . 2008-04-30 02:21 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-30 01:43 . 2008-04-30 01:43 <DIR> d-------- C:\Documents and Settings\xpeedbuster\Datos de programa\PC Tools
2008-04-30 01:43 . 2008-04-30 20:23 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2008-04-30 01:43 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-04-30 01:43 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-04-30 01:43 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-04-30 01:43 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-04-29 22:51 . 2008-04-29 22:51 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\MEGAUPLOADTOOLBAR
2008-04-29 22:36 . 2008-04-29 22:36 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\PCToolsFirewallPlus
2008-04-29 18:58 . 2008-04-29 18:58 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-04-28 23:54 . 2008-04-28 23:54 95 --a------ C:\WINDOWS\wininit.ini
2008-04-28 22:37 . 2008-04-28 22:37 444 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-04-28 20:37 . 2008-05-10 22:00 <DIR> d-------- C:\Documents and Settings\GUEST\Datos de programa\mjusbsp
2008-04-28 14:54 . 2002-07-17 08:00 581,632 --a------ C:\WINDOWS\system32\igfxres.dll
2008-04-28 08:56 . 2008-05-06 07:59 <DIR> d-------- C:\Documents and Settings\GUEST\Datos de programa\Xfire
2008-04-28 08:51 . 2008-04-28 08:51 <DIR> d-------- C:\ijji
2008-04-28 02:54 . 2008-04-28 02:54 <DIR> d-------- C:\WINDOWS\Drivers
2008-04-28 02:37 . 2008-04-28 02:37 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-04-27 18:37 . 2008-04-27 18:37 <DIR> d-------- C:\Logs
2008-04-27 16:43 . 2008-04-27 23:25 137 --a------ C:\WINDOWS\oports.INI
2008-04-27 14:54 . 2008-04-27 14:54 11 -ra------ C:\WINDOWS\amunres.lsl
2008-04-27 00:57 . 2008-04-27 00:57 <DIR> d-------- C:\Archivos de programa\CDisplay
2008-04-26 13:48 . 2001-07-01 17:30 112,640 --a------ C:\WINDOWS\lsb_un20.exe
2008-04-25 21:58 . 2008-04-25 22:08 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-25 06:14 . 2008-04-25 06:14 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-04-24 22:16 . 2008-04-24 22:16 <DIR> d-------- C:\Documents and Settings\xpeedbuster\Datos de programa\Yahoo!
2008-04-24 19:20 . 2008-04-24 19:20 <DIR> d-------- C:\Archivos de programa\MP3 Player Utilities 3.06
2008-04-24 19:20 . 2004-05-12 07:28 3,677 --a------ C:\WINDOWS\SoundCon.INI
2008-04-24 18:58 . 2008-04-24 18:58 <DIR> d-------- C:\Documents and Settings\xpeedbuster\Datos de programa\InstallShield
2008-04-24 18:55 . 2008-04-24 18:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo!
2008-04-24 18:49 . 2008-04-25 21:46 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-04-24 17:33 . 2008-04-24 17:33 45,056 --a------ C:\WINDOWS\system32\UTSCSI.EXE
2008-04-24 17:32 . 2008-04-24 17:32 <DIR> d-------- C:\Documents and Settings\xpeedbuster\.magicfix
2008-04-24 12:20 . 2008-05-12 20:25 <DIR> d-------- C:\Documents and Settings\xpeedbuster\Datos de programa\mjusbsp
2008-04-22 19:43 . 2008-04-22 19:43 <DIR> d-------- C:\Documents and Settings\xpeedbuster\Datos de programa\MegauploadToolbar
2008-04-22 19:43 . 2008-04-22 19:43 <DIR> d-------- C:\Archivos de programa\MegauploadToolbar
2008-04-18 17:31 . 2008-05-12 10:43 <DIR> d-------- C:\Downloads
2008-04-18 15:55 . 2008-05-06 08:29 <DIR> d-------- C:\Documents and Settings\GUEST\Datos de programa\MEGAUPLOADTOOLBAR
2008-04-18 05:58 . 2008-05-12 20:56 <DIR> d-------- C:\Archivos de programa\FlashGet
2008-04-18 04:50 . 2008-04-18 18:19 50 --a------ C:\WINDOWS\MegaManager.INI
2008-04-18 04:35 . 2008-04-18 04:35 <DIR> d-------- C:\Documents and Settings\xpeedbuster\Datos de programa\Megaupload
2008-04-17 04:17 . 2008-04-17 04:17 <DIR> d-------- C:\Documents and Settings\xpeedbuster\Datos de programa\PCToolsFirewallPlus
2008-04-16 23:14 . 2008-04-16 23:14 <DIR> d-------- C:\Documents and Settings\GUEST\Datos de programa\PCToolsFirewallPlus
2008-04-16 23:11 . 2008-04-18 17:24 <DIR> d-------- C:\Archivos de programa\PC Tools Firewall Plus
2008-04-16 23:11 . 2008-04-28 22:18 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PC Tools
2008-04-16 23:11 . 2008-03-12 08:30 159,896 --a------ C:\WINDOWS\system32\drivers\pctfw2.sys
2008-04-16 23:11 . 2008-02-25 15:38 93,440 --a------ C:\WINDOWS\system32\drivers\pctfw.sys
2008-04-16 23:11 . 2008-02-21 07:56 40,856 --a------ C:\WINDOWS\system32\drivers\pctmp.sys
2008-04-16 23:11 . 2008-02-21 07:56 18,328 --a------ C:\WINDOWS\system32\drivers\pctssipc.sys
2008-04-13 20:18 . 2008-04-13 20:18 8,503,296 --a------ C:\WINDOWS\system32\SET21F.tmp
2008-04-13 20:17 . 2008-04-13 20:17 294,912 -----c--- C:\WINDOWS\system32\dllcache\msaud32.acm
2008-04-13 20:17 . 2008-04-13 20:17 177,152 --a------ C:\WINDOWS\system32\SET11D8.tmp
2008-04-13 20:17 . 2008-04-13 20:17 103,424 -----c--- C:\WINDOWS\system32\dllcache\dpcdll.dll
2008-04-13 20:17 . 2008-04-13 20:17 86,016 -----c--- C:\WINDOWS\system32\dllcache\sl_anet.acm
2008-04-13 20:17 . 2008-04-13 20:17 5,632 --a------ C:\WINDOWS\system32\SET197.tmp
2008-04-13 20:16 . 2008-04-13 20:16 290,816 -----c--- C:\WINDOWS\system32\dllcache\l3codeca.acm
2008-04-13 20:16 . 2008-04-13 20:16 24,064 -----c--- C:\WINDOWS\system32\dllcache\pidgen.dll
2008-04-13 20:16 . 2008-04-13 20:16 6,144 --------- C:\WINDOWS\system32\kbdpash.dll
2008-04-13 20:16 . 2008-04-13 20:16 6,144 --------- C:\WINDOWS\system32\kbdnepr.dll
2008-04-13 20:16 . 2008-04-13 20:16 6,144 --------- C:\WINDOWS\system32\kbdiultn.dll
2008-04-13 20:16 . 2008-04-13 20:16 6,144 --------- C:\WINDOWS\system32\kbdbhc.dll
2008-04-13 19:59 . 2008-04-13 19:59 58,412 -----c--- C:\WINDOWS\system32\dllcache\wmp.inf
2008-04-13 19:59 . 2008-04-13 19:59 1,950 --------- C:\WINDOWS\system32\pid.inf
2008-04-13 19:55 . 2008-04-13 19:55 90,624 --------- C:\WINDOWS\system32\msxml6r.dll
2008-04-13 19:55 . 2008-04-13 19:55 90,624 -----c--- C:\WINDOWS\system32\dllcache\msxml6r.dll
2008-04-13 19:54 . 2008-04-13 19:54 81,920 --------- C:\WINDOWS\system32\msshavmsg.dll
2008-04-13 19:53 . 2008-04-13 19:53 50,176 --a------ C:\WINDOWS\system32\SET37B.tmp
2008-04-13 19:51 . 2008-04-13 19:51 273,408 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-04-13 19:51 . 2008-04-13 19:51 25,728 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-13 12:56 . 2008-04-13 12:56 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 12:56 . 2008-04-13 12:56 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 12:51 . 2008-04-13 12:51 101,120 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2008-04-13 12:46 . 2008-04-13 12:46 121,984 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2008-04-13 12:46 . 2008-04-13 12:46 59,136 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2008-04-13 12:46 . 2008-04-13 12:46 37,888 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2008-04-13 12:46 . 2008-04-13 12:46 36,480 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2008-04-13 12:46 . 2008-04-13 12:46 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2008-04-13 12:46 . 2008-04-13 12:46 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2008-04-13 12:45 . 2008-04-13 12:45 46,592 --------- C:\WINDOWS\system32\drivers\irbus.sys
2008-04-13 12:45 . 2008-04-13 12:45 30,208 --------- C:\WINDOWS\system32\drivers\usbehci.sys
2008-04-13 12:45 . 2008-04-13 12:45 19,200 --------- C:\WINDOWS\system32\drivers\hidir.sys
2008-04-13 12:43 . 2008-04-13 12:43 14,208 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2008-04-13 12:43 . 2008-04-13 12:43 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2008-04-13 12:43 . 2008-04-13 12:43 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2008-04-13 12:40 . 2008-04-13 12:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-04-13 12:36 . 2008-04-13 12:36 2,966,528 --a------ C:\WINDOWS\system32\SET11AF.tmp

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-13 03:06 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-11 14:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-05-11 02:30 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-11 02:27 --------- d-----w C:\Documents and Settings\xpeedbuster\Datos de programa\AdobeUM
2008-05-10 01:19 --------- d-----w C:\Archivos de programa\Project64 1.6
2008-05-09 17:24 --------- d-----w C:\Archivos de programa\Winamp
2008-05-09 17:04 --------- d-----w C:\Archivos de programa\eMule
2008-05-09 07:44 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-05-07 00:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-06 20:09 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-05 22:42 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-05 20:30 --------- d-----w C:\Documents and Settings\xpeedbuster\Datos de programa\Lavasoft
2008-04-30 17:12 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008
2008-04-19 00:05 --------- d-----w C:\Archivos de programa\Xara
2008-04-18 21:43 --------- d-----w C:\Archivos de programa\Archivos comunes\ReGet Shared
2008-04-18 03:00 --------- d-----w C:\Archivos de programa\ReGetDx
2008-04-14 02:21 243,242 ----a-w C:\WINDOWS\AppPatch\SET577.tmp
2008-04-14 02:21 204,396 ----a-w C:\WINDOWS\AppPatch\SET576.tmp
2008-04-14 02:21 1,202,774 ----a-w C:\WINDOWS\AppPatch\SET575.tmp
2008-04-14 02:19 70,144 ----a-w C:\WINDOWS\notepad.exe
2008-04-14 02:19 40,840 ----a-w C:\WINDOWS\system32\drivers\termdd.sys
2008-04-14 02:19 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-14 02:19 286,720 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-14 02:19 21,896 ----a-w C:\WINDOWS\system32\drivers\tdtcp.sys
2008-04-14 02:19 152,064 ----a-w C:\WINDOWS\regedit.exe
2008-04-14 02:19 139,656 ----a-w C:\WINDOWS\system32\drivers\rdpwd.sys
2008-04-14 02:19 12,040 ----a-w C:\WINDOWS\system32\drivers\tdpipe.sys
2008-04-14 01:58 80,256 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 01:58 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 01:58 68,992 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 01:58 46,976 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 01:58 120,448 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 01:55 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 01:55 25,088 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 01:55 154,240 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 01:54 5,632 ----a-w C:\WINDOWS\system32\drivers\intelide.sys
2008-04-14 01:54 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 01:54 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 01:54 37,760 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 01:53 65,792 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 01:52 53,504 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:51 58,880 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 01:51 53,248 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:50 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:50 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:49 41,984 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:49 41,600 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:49 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:49 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:48 189,056 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 18:53 36,608 ----a-w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 18:53 264,832 ----a-w C:\WINDOWS\system32\drivers\http.sys
2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
2008-04-13 18:51 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys
2008-04-13 18:51 55,808 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys
2008-04-13 18:47 25,856 ----a-w C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-13 18:46 25,344 ----a-w C:\WINDOWS\system32\drivers\sonydcam.sys
2008-04-13 18:44 81,664 ----a-w C:\WINDOWS\system32\drivers\videoprt.sys
.

((((((((((((((((((((((((((((( snapshot@2008-05-09_13.38.08.70 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-09 19:32:45 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-13 03:04:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-11 02:30:59 25,214 ----a-r C:\WINDOWS\Installer\{AC76BA86-7AD7-1034-7B44-A71000000002}\SC_Reader.exe
+ 2008-05-13 03:05:11 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_6b4.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 20:18 15360]
"cdloader"="C:\Documents and Settings\xpeedbuster\Datos de programa\mjusbsp\cdloader2.exe" [2007-12-21 08:39 50520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 15:46 45056 C:\WINDOWS\system32\ico.exe]
"00PCTFW"="C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe" [2008-03-28 13:37 2598808]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2002-07-17 07:59 143360]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2002-07-17 07:45 90112]
"ISTray"="C:\Archivos de programa\Spyware Doctor\pctsTray.exe" [2008-02-01 11:55 1103240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 20:18 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Notification Packages REG_MULTI_SZ scecli scecli

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Messenger Power Live 9.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^xpeedbuster^Menú Inicio^Programas^Inicio^Bux.to Autoclicker.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Speedy Alert]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2007-08-31 15:46 1460560 C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2008-03-04 13:34 1481968 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WZCSVC"=2 (0x2)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"SharedAccess"=2 (0x2)
"sdAuxService"=2 (0x2)
"Schedule"=2 (0x2)
"RemoteRegistry"=2 (0x2)
"mnmsrvc"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"ERSvc"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"ares"="C:\Archivos de programa\Ares\Ares.exe" -h
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" /background
"cdloader"="C:\Documents and Settings\xpeedbuster\Datos de programa\mjusbsp\cdloader2.exe" MAGICJACK

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"NeroFilterCheck"=C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
"SunJavaUpdateSched"=C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\BitTornado\\btdownloadgui.exe"=
"C:\\Archivos de programa\\mIRC\\mirc.exe"=
"D:\\Juegos\\PC\\Red Alert 2\\GAME.EXE"=
"\\\\Compaq-presario\\Juegos\\Gba\\VISUALBOYADVANCE.EXE"=
"\\\\Compaq-presario\\Juegos\\Snes\\emu\\Snes9XW.exe"=
"\\\\Compaq-presario\\Juegos\\Gba\\Visual Boy Advance 1.8\\VisualBoyAdvance.exe"=
"D:\\Juegos\\Gba\\Visual Boy Advance 1.8\\VisualBoyAdvance.exe"=
"D:\\Juegos\\Snes\\emu\\Snes9XW.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Documents and Settings\\GUEST\\Datos de programa\\mjusbsp\\magicJack.exe"=
"C:\\Documents and Settings\\xpeedbuster\\Datos de programa\\mjusbsp\\magicJack.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"5000:TCP"= 5000:TCP:AresChatServer
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 12:31]
R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.s ys [2008-03-12 08:30]
R1 pctmp;PC Tools Firewall Memory Protection Driver;C:\WINDOWS\system32\drivers\pctmp.sys [2008-02-21 07:56]
R1 pctssipc;PC Tools Security Suite IPC Driver;C:\WINDOWS\system32\drivers\pctssipc.sys [2008-02-21 07:56]
R1 pelmouse;Mouse Suite Driver;C:\WINDOWS\system32\DRIVERS\pelmouse.sys [2001-01-09 15:49]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-03-29 12:35]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2008-04-13 20:19]
R3 pelps2m;PS/2 Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\pelps2m.sys [2002-04-12 12:49]
S3 iAimFP8;iAimFP8;C:\WINDOWS\system32\DRIVERS\wADV11 nt.sys [2004-08-03 22:29]
S3 MBAMCatchMe;MBAMCatchMe;C:\Archivos de programa\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-04-30 11:11]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\autorun.exe
\Shell\phone\command - F:\autorun.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-02 00:11:05 C:\WINDOWS\Tasks\aviso.job"
- C:\Documents and Settings\xpeedbuster\Mis documentos\aviso.txt
"2008-05-04 23:00:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 21:05:40
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 3

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\system32\PELMICED.EXE
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\imapi.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-12 21:11:49 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-13 03:11:33
ComboFix2.txt 2008-05-09 19:39:34
ComboFix3.txt 2008-05-07 13:32:18

11 dirs 1,795,039,232 bytes libres
14 dirs 1,802,518,528 bytes libres

381