Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

HOLA AMIGOS, TENGO UN PROBLEMON, CON VIRTUMONDE, YA FORMATEE MI PC Y VOLVIO A ENTRAR EL VIRTUMONDE, ME ALENTA MI CONEXION A INTERNET, ME ABRE PAGINAS DE ADULTFRIEND, ME DICE QUE LAS ACTUALIZACIONES ESTAN DESACTIVADAS, EN FIN VARIOS PROBLEMAS, YA LE CORRI EL SPYBOT Y SI ME DETECTA Y SE SUPONE QUE LOS ELIMINA, PERO CUANDO LA REINICIO, SIGUEN LOS PROBLEMAS, LES ANEXO EL LOG:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:22 p.m., on 07/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {01882ccb-5e5f-4417-88ba-0b15a2f24559} - C:\WINDOWS\system32\efgfvn.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {81EA3F36-357A-435A-8741-52C27CCC9F21} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {F584A603-6BD9-4CE7-9324-D04ABE4EF438} - (no file)
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" BOOT
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Archivos de programa\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [2ca03aaa] rundll32.exe "C:\WINDOWS\system32\bnmchhmy.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1214534904734
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: nnnoPiIx - C:\WINDOWS\
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\isPwdSvc.exe
O23 - Service: IviRegMgr - InterVideo - C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 8782 bytes

Hola gsegura11

Descarga y/o Actualiza:

• VundoFix.exe
• Malwarebytes' Anti-Malware
• CCleaner

Realiza lo Siguiente:

• Apagar el "Restaurar Sistema" (solo Win Me y XP)

Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas :

O2 - BHO: (no name) - {01882ccb-5e5f-4417-88ba-0b15a2f24559} - C:\WINDOWS\system32\efgfvn.dll

O2 - BHO: (no name) - {81EA3F36-357A-435A-8741-52C27CCC9F21} - (no file)

O2 - BHO: (no name) - {F584A603-6BD9-4CE7-9324-D04ABE4EF438} - (no file)

O4 - HKLM\..\Run: [2ca03aaa] rundll32.exe "C:\WINDOWS\system32\bnmchhmy.dll",b

O20 - Winlogon Notify: nnnoPiIx - C:\WINDOWS\


Ejecuta VundoFix.exe Como Lo Indica Su Manual.

Ejecuta estos programas (de a uno).:

• El Ccleaner ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis

• Malwarebytes' Anti-Malware (sigue instrucciones de su manual y elimina todo lo que encuentre)

Prende Restaurar Sistema

Saludos nos comentas y nos pegas un nuevo reporte de hijackthis junto con el reporte de Malwarebytes

Gracias amigos, ya hice lo que me comentan y al parecer ya quedo, anexo mis logs:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:06:42 p.m., on 08/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" BOOT
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Archivos de programa\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1214534904734
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\isPwdSvc.exe
O23 - Service: IviRegMgr - InterVideo - C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 8196 bytes

Malwarebytes' Anti-Malware 1.20
Versión de la Base de Datos: 933
Windows 5.1.2600 Service Pack 2

09:00:26 p.m. 08/07/2008
mbam-log-7-8-2008 (21-00-26).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 36452
Tiempo transcurrido: 28 minute(s), 56 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{81ea3f36-357a-435a-8741-52c27ccc9f21} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\bnmchhmy.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\ymhhcmnb.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\srswtysv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vsytwsrs.ini (Trojan.Vundo) -> Quarantined and deleted successfully.

__________________________________________________ ______________
si ven algo raro, favor de avisarme.

Gracias nuevamente

HOla, con otro VUNDO !!! ahora en mi laptop, tengo win vista, ya le corri el Spybot, el SuperAntiSpyware, etc... y regresa... me abre una ventana de Windows Defender que me dice que hay una infeccion Vundo y no la puede eliminar, elimino el archivo con FileAssasin, lo elimina, pero cuando la reinicio, vuelve a salir pero con otro nombre de archivo:

---------------------------------------------------------------
Trojan:Win32/Vundo.gen!H
C:\Windows\system32\nnnoOeDs.dll
MSSERVER ddcDstUN.dll
---------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:08 p.m., on 08/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Mostrar la Barra de herramientas de Norton - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [cfWPSEnabler.exe] cfWPSEnabler.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [00TCrdMain] C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ddcDstUN.dll,#1
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\Windows\system32\advpack.dll,DelNodeRunDLL32 "C:\Users\Gerry\AppData\Local\Temp\IXP000.TMP\ "
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{922A1264-8912-472E-8F76-8ECA6B1531AE}: NameServer = 172.16.26.195
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ccEvtMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ccSetMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\Jumpstart\jswpsapi.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: pinger - Unknown owner - C:\TOSHIBA\IVP\ISM\pinger.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 10766 bytes

Hola Nuevamente

El primer reporte de windows XP esta Limpio

En cuanto a tu LAPTO con windows Vista si esta presente infeccion del Vundo.

Descarga y/o Actualiza:

• ComboFix.exe
• Malwarebytes' Anti-Malware

Realiza lo Siguiente:

Desactiva el Tea Timer de Spybo S&D

Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:


O4 - HKLM\..\Run: [cfWPSEnabler.exe] cfWPSEnabler.exe

O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ddcDstUN.dll,#1

O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\Windows\system32\advpack.dll,DelNodeRunDLL32 "C:\Users\Gerry\AppData\Local\Temp\IXP000.TMP\ "



Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos cuentas los resultados. junto con el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos nos comentas.

Hola otra vez, muchas gracias, creo que ya quedo arreglado el problema, anexo el texto de combofix:

ComboFix 08-07-11.1 - Gerry 2008-07-12 11:57:36.3 - NTFSx86
Microsoft® Windows Vista™ Business 6.0.6001.1.1252.1.3082.18.1194 [GMT -5:00]
Se ejecuta desde: C:\Users\Gerry\Documents\ComboFix.exe
.

(((((((((((((((((( Archivos creados desde 2008-06-12 - 2008-07-12 )))))))))))))))))))))))))))))))))
.

2008-07-11 16:09 . 2008-07-11 16:09 2,560 --a------ C:\Windows\System32\bitcometres.dll
2008-07-09 23:10 . 2008-07-09 23:10 <DIR> d-------- C:\Users\All Users\Elaborate Bytes
2008-07-09 23:10 . 2008-07-09 23:10 <DIR> d-------- C:\ProgramData\Elaborate Bytes
2008-07-08 22:09 . 2008-07-08 22:09 <DIR> d-------- C:\CloneDVDTemp
2008-07-08 22:01 . 2008-07-08 22:01 <DIR> d-------- C:\Program Files\Elaborate Bytes
2008-07-08 21:48 . 2008-07-08 21:48 <DIR> d-------- C:\Program Files\FileASSASSIN
2008-07-08 21:34 . 2008-07-12 11:54 69 --a------ C:\Windows\NeroDigital.ini
2008-07-08 20:57 . 2008-07-08 20:57 <DIR> d-------- C:\Users\Gerry\AppData\Roaming\Malwarebytes
2008-07-08 20:57 . 2008-07-08 20:57 <DIR> d-------- C:\Users\All Users\Malwarebytes
2008-07-08 20:57 . 2008-07-08 20:57 <DIR> d-------- C:\ProgramData\Malwarebytes
2008-07-08 20:57 . 2008-07-08 20:57 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-08 20:57 . 2008-07-07 17:35 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-07-08 20:57 . 2008-07-07 17:35 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
2008-07-08 20:15 . 2008-04-26 03:25 3,600,952 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-07-08 20:15 . 2008-04-26 03:25 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
2008-07-08 20:15 . 2008-04-26 03:26 891,448 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-07-08 20:15 . 2008-04-11 22:32 784,896 --a------ C:\Windows\System32\rpcrt4.dll
2008-07-08 20:15 . 2008-05-09 22:35 564,736 --a------ C:\Windows\System32\emdmgmt.dll
2008-07-08 20:15 . 2008-04-04 20:21 72,192 --a------ C:\Windows\System32\drivers\pacer.sys
2008-07-08 20:15 . 2008-04-04 22:34 15,360 --a------ C:\Windows\System32\pacerprf.dll
2008-07-08 20:12 . 2008-05-08 16:59 430,080 --a------ C:\Windows\System32\vbscript.dll
2008-07-08 20:12 . 2008-05-08 16:59 180,224 --a------ C:\Windows\System32\scrobj.dll
2008-07-08 20:12 . 2008-05-08 16:59 172,032 --a------ C:\Windows\System32\scrrun.dll
2008-07-08 20:12 . 2008-05-08 16:59 155,648 --a------ C:\Windows\System32\wscript.exe
2008-07-08 20:12 . 2008-05-08 16:58 135,168 --a------ C:\Windows\System32\wshom.ocx
2008-07-08 20:12 . 2008-05-08 16:58 135,168 --a------ C:\Windows\System32\cscript.exe
2008-07-08 20:12 . 2008-05-08 16:59 90,112 --a------ C:\Windows\System32\wshext.dll
2008-07-08 13:38 . 2008-07-08 13:38 <DIR> d-------- C:\Program Files\Trend Micro
2008-07-07 23:11 . 2008-07-07 23:11 <DIR> d-------- C:\Users\All Users\SlySoft
2008-07-07 23:11 . 2008-07-07 23:11 <DIR> d-------- C:\ProgramData\SlySoft
2008-07-07 22:56 . 2008-07-09 23:09 144 ---hs---- C:\Windows\S26997930.tmp
2008-07-07 22:55 . 2008-07-07 22:55 <DIR> d-------- C:\Program Files\SlySoft
2008-07-07 22:08 . 2008-07-07 22:09 <DIR> d-------- C:\Program Files\DelPSGuard
2008-07-07 22:06 . 2008-07-07 22:06 <DIR> d-------- C:\Users\All Users\SUPERAntiSpyware.com
2008-07-07 22:06 . 2008-07-07 22:06 <DIR> d-------- C:\ProgramData\SUPERAntiSpyware.com
2008-07-07 22:06 . 2008-07-08 14:27 <DIR> d-------- C:\Program Files\Yahoo!
2008-07-07 22:06 . 2008-07-07 22:07 <DIR> d-------- C:\Program Files\CCleaner
2008-07-07 22:05 . 2008-07-08 20:58 <DIR> d-------- C:\Users\Gerry\AppData\Roaming\SUPERAntiSpyware.co m
2008-07-07 22:05 . 2008-07-08 20:58 <DIR> d-------- C:\Program Files\SUPERAntiSpyware
2008-07-07 21:03 . 2006-11-02 05:23 <DIR> dr------- C:\Users\Administrador\Videos
2008-07-07 21:03 . 2006-11-02 05:23 <DIR> d-------- C:\Users\Administrador\Saved Games
2008-07-07 21:03 . 2006-11-02 05:23 <DIR> dr------- C:\Users\Administrador\Pictures
2008-07-07 21:03 . 2006-11-02 05:23 <DIR> dr------- C:\Users\Administrador\Music
2008-07-07 21:03 . 2006-11-02 05:23 <DIR> dr------- C:\Users\Administrador\Links
2008-07-07 21:03 . 2006-11-02 05:23 <DIR> dr------- C:\Users\Administrador\Downloads
2008-07-07 21:03 . 2008-07-07 21:03 <DIR> dr------- C:\Users\Administrador\Documents
2008-07-07 21:03 . 2006-11-02 06:18 <DIR> d--h----- C:\Users\Administrador\AppData
2008-07-07 21:03 . 2008-07-07 21:03 <DIR> d-------- C:\Users\Administrador
2008-07-07 15:51 . 2008-07-12 11:50 <DIR> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-07-07 15:51 . 2008-07-12 11:50 <DIR> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-07-07 15:51 . 2008-07-12 11:50 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-06 23:03 . 2008-07-06 23:03 <DIR> d-------- C:\Users\Gerry\AppData\Roaming\Nero
2008-07-06 23:00 . 2008-07-06 23:00 <DIR> d-------- C:\Users\All Users\Nero
2008-07-06 23:00 . 2008-07-06 23:00 <DIR> d-------- C:\ProgramData\Nero
2008-07-06 23:00 . 2008-07-06 23:00 <DIR> d-------- C:\Program Files\Nero
2008-07-06 23:00 . 2008-07-06 23:02 <DIR> d-------- C:\Program Files\Common Files\Nero
2008-07-06 21:49 . 2008-07-06 21:49 <DIR> d-------- C:\Users\Gerry\AppData\Roaming\Apple Computer
2008-07-06 21:49 . 2008-07-06 21:49 <DIR> d-------- C:\Program Files\iTunes
2008-07-06 21:49 . 2008-07-06 21:49 <DIR> d-------- C:\Program Files\iPod
2008-07-06 21:47 . 2008-07-06 21:47 <DIR> d-------- C:\Program Files\Bonjour
2008-07-06 21:46 . 2008-07-06 21:49 <DIR> d-------- C:\Users\All Users\Apple Computer
2008-07-06 21:46 . 2008-07-06 21:49 <DIR> d-------- C:\ProgramData\Apple Computer
2008-07-06 21:46 . 2008-07-06 21:47 <DIR> d-------- C:\Program Files\QuickTime
2008-07-06 21:46 . 2008-07-06 21:46 <DIR> d-------- C:\Program Files\Apple Software Update
2008-07-06 21:44 . 2008-07-06 21:44 <DIR> d-------- C:\Users\All Users\Apple
2008-07-06 21:44 . 2008-07-06 21:44 <DIR> d-------- C:\ProgramData\Apple
2008-07-06 21:44 . 2008-07-06 21:44 <DIR> d-------- C:\Program Files\Common Files\Apple
2008-07-06 19:11 . 2008-07-06 19:11 <DIR> dr------- C:\Windows\System32\config\systemprofile\Music
2008-07-06 17:55 . 2008-07-11 19:39 <DIR> d-------- C:\Downloads
2008-07-06 17:54 . 2008-07-11 16:10 <DIR> d-------- C:\Program Files\BitComet
2008-07-06 14:35 . 2008-07-06 14:35 <DIR> d-------- C:\Program Files\Microsoft Silverlight
2008-07-06 14:06 . 2008-03-07 21:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-06 14:06 . 2008-03-07 23:21 1,695,744 --a------ C:\Windows\System32\gameux.dll
2008-07-06 10:54 . 2008-07-06 11:03 <DIR> d-------- C:\Program Files\Windows Live
2008-07-06 10:54 . 2008-07-06 11:03 <DIR> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-07-06 10:53 . 2008-07-06 10:53 <DIR> d-------- C:\Users\All Users\WLInstaller
2008-07-06 10:53 . 2008-07-06 10:53 <DIR> d-------- C:\ProgramData\WLInstaller
2008-07-06 10:36 . 2006-10-26 19:56 32,592 --a------ C:\Windows\System32\msonpmon.dll
2008-07-06 10:33 . 2008-07-06 10:33 <DIR> d-------- C:\Program Files\Microsoft Works
2008-07-06 10:31 . 2008-07-06 10:31 <DIR> d-------- C:\Windows\PCHEALTH
2008-07-06 10:31 . 2008-07-06 10:31 <DIR> d-------- C:\Program Files\Microsoft.NET
2008-07-06 10:28 . 2008-07-06 10:28 <DIR> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-07-06 10:25 . 2008-07-06 10:25 <DIR> dr-h----- C:\MSOCache
2008-07-06 09:54 . 2008-07-06 09:54 <DIR> d-------- C:\N360_BACKUP
2008-07-05 23:27 . 2008-07-05 23:27 <DIR> d-------- C:\Users\Gerry\AppData\Roaming\Symantec
2008-07-05 23:06 . 2008-03-06 21:32 23,904 --a------ C:\Windows\System32\drivers\COH_Mon.sys
2008-07-05 23:06 . 2008-03-06 21:32 10,537 --a------ C:\Windows\System32\drivers\COH_Mon.cat
2008-07-05 23:06 . 2008-03-06 21:32 706 --a------ C:\Windows\System32\drivers\COH_Mon.inf
2008-07-05 17:26 . 2008-02-29 02:11 988,216 --a------ C:\Windows\System32\winload.exe
2008-07-05 17:26 . 2008-02-29 02:11 927,288 --a------ C:\Windows\System32\winresume.exe
2008-07-05 17:26 . 2008-02-22 00:05 615,992 --a------ C:\Windows\System32\ci.dll
2008-07-05 17:26 . 2008-02-29 01:53 378,368 --a------ C:\Windows\System32\srcore.dll
2008-07-05 17:26 . 2008-02-28 23:12 318,464 --a------ C:\Windows\System32\rstrui.exe
2008-07-05 17:26 . 2008-02-29 01:53 46,592 --a------ C:\Windows\System32\setbcdlocale.dll
2008-07-05 17:26 . 2008-02-29 01:53 40,960 --a------ C:\Windows\System32\srclient.dll
2008-07-05 17:26 . 2008-02-29 02:14 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-07-05 17:26 . 2008-02-28 23:12 14,848 --a------ C:\Windows\System32\srdelayed.exe
2008-07-05 17:26 . 2008-02-29 01:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-07-05 17:25 . 2008-04-24 21:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-07-05 17:25 . 2008-04-24 23:35 826,880 --a------ C:\Windows\System32\wininet.dll
2008-07-05 17:22 . 2008-02-28 23:21 2,032,128 --a------ C:\Windows\System32\win32k.sys
2008-07-05 17:22 . 2008-04-26 03:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
2008-07-05 17:22 . 2008-02-21 23:57 295,936 --a------ C:\Windows\System32\gdi32.dll
2008-07-05 17:22 . 2008-05-09 20:33 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
2008-07-05 16:31 . 2008-07-05 17:46 16 --a------ C:\Windows\System32\coh.cache
2008-07-05 16:24 . 2008-07-05 16:24 <DIR> d-------- C:\Users\Gerry\AppData\Roaming\ATI
2008-07-05 16:23 . 2008-07-05 16:23 <DIR> dr------- C:\Users\Gerry\Searches
2008-07-05 16:22 . 2008-07-06 18:57 <DIR> dr------- C:\Users\Gerry\Videos
2008-07-05 16:22 . 2008-07-05 16:23 <DIR> dr------- C:\Users\Gerry\Saved Games
2008-07-05 16:22 . 2008-07-06 19:51 <DIR> dr------- C:\Users\Gerry\Pictures
2008-07-05 16:22 . 2008-07-06 18:50 <DIR> dr------- C:\Users\Gerry\Music
2008-07-05 16:22 . 2008-07-05 16:23 <DIR> dr------- C:\Users\Gerry\Links
2008-07-05 16:22 . 2008-07-11 16:09 <DIR> dr------- C:\Users\Gerry\Downloads
2008-07-05 16:22 . 2008-07-12 11:31 <DIR> dr------- C:\Users\Gerry\Documents
2008-07-05 16:22 . 2008-07-06 12:43 <DIR> dr------- C:\Users\Gerry\Contacts
2008-07-05 16:22 . 2008-07-09 22:19 <DIR> d--h----- C:\Users\Gerry\AppData
2008-07-05 16:22 . 2008-07-08 20:59 <DIR> d-------- C:\Users\Gerry
2008-07-05 16:22 . 2008-07-05 16:22 13 -r-hs---- C:\Windows\System32\drivers\fbd.sys
2008-07-05 16:22 . 2008-07-05 16:22 4 -r-hs---- C:\Windows\System32\drivers\taishop.sys
2008-07-05 16:18 . 2008-07-05 16:18 <DIR> dr------- C:\Windows\System32\config\systemprofile\Contacts

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-12 00:34 --------- d-----w C:\ProgramData\Symantec
2008-07-09 21:24 --------- d-----w C:\ProgramData\Microsoft Help
2008-07-09 01:34 --------- d-----w C:\Program Files\Norton 360
2008-07-06 17:39 --------- d-----w C:\Program Files\Google
2008-07-06 15:33 --------- d-----w C:\Program Files\MSBuild
2008-07-05 22:39 805 ----a-w C:\Windows\system32\drivers\SYMEVENT.INF
2008-07-05 22:39 123,952 ----a-w C:\Windows\system32\drivers\SYMEVENT.SYS
2008-07-05 22:39 10,671 ----a-w C:\Windows\system32\drivers\SYMEVENT.CAT
2008-07-05 22:39 --------- d-----w C:\Program Files\Symantec
2008-07-05 22:37 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-07-05 21:18 --------- d-sh--w C:\ProgramData\Plantillas
2008-07-05 21:18 --------- d-sh--w C:\ProgramData\Menú Inicio
2008-07-05 21:18 --------- d-sh--w C:\ProgramData\Favoritos
2008-07-05 21:18 --------- d-sh--w C:\ProgramData\Escritorio
2008-07-05 21:18 --------- d-sh--w C:\ProgramData\Documentos
2008-07-05 21:18 --------- d-sh--w C:\ProgramData\Datos de programa
2008-07-05 21:18 --------- d-sh--w C:\Program Files\Archivos comunes
2008-04-16 06:13 319,456 ----a-w C:\Windows\DIFxAPI.dll
2008-04-16 06:12 315,392 ----a-w C:\Windows\HideWin.exe
2008-01-21 02:43 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((( snapshot_2008-07-12_11.49.33.12 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-12 16:40:45 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-07-12 16:51:40 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-07-12 16:39:54 456,416 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Lo cal\FontCache3.0.0.0.dat
+ 2008-07-12 16:51:00 456,416 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Lo cal\FontCache3.0.0.0.dat
- 2008-07-12 16:40:46 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Lo cal\lastalive0.dat
+ 2008-07-12 16:51:41 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Lo cal\lastalive0.dat
- 2008-07-12 16:40:46 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Lo cal\lastalive1.dat
+ 2008-07-12 16:51:41 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Lo cal\lastalive1.dat
- 2008-07-12 16:42:34 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-07-12 16:52:41 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
- 2008-07-12 16:42:39 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.D AT
+ 2008-07-12 16:53:21 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.D AT
- 2008-07-12 16:29:52 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\L ocal\Microsoft\Windows\History\History.IE5\index.d at
+ 2008-07-12 16:41:10 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\L ocal\Microsoft\Windows\History\History.IE5\index.d at
- 2008-07-12 16:29:52 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\L ocal\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-07-12 16:41:10 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\L ocal\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-07-12 16:29:52 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\R oaming\Microsoft\Windows\Cookies\index.dat
+ 2008-07-12 16:41:10 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\R oaming\Microsoft\Windows\Cookies\index.dat
- 2008-07-12 16:46:33 101,250 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-07-12 16:58:47 101,250 ----a-w C:\Windows\System32\perfc009.dat
- 2008-07-12 16:46:33 129,912 ----a-w C:\Windows\System32\perfc00A.dat
+ 2008-07-12 16:58:47 129,912 ----a-w C:\Windows\System32\perfc00A.dat
- 2008-07-12 16:46:33 587,178 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-07-12 16:58:47 587,178 ----a-w C:\Windows\System32\perfh009.dat
- 2008-07-12 16:46:33 667,402 ----a-w C:\Windows\System32\perfh00A.dat
+ 2008-07-12 16:58:47 667,402 ----a-w C:\Windows\System32\perfh00A.dat
- 2008-07-12 16:42:59 5,312 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2311524423-1009527915-402140224-1000_UserData.bin
+ 2008-07-12 16:54:07 5,328 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2311524423-1009527915-402140224-1000_UserData.bin
- 2008-07-12 16:42:58 69,830 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics _SystemData.bin
+ 2008-07-12 16:54:06 69,940 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics _SystemData.bin
- 2008-07-12 16:42:57 43,724 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnos tics_SystemData.bin
+ 2008-07-12 16:54:04 43,960 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnos tics_SystemData.bin
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-01-29 18:00 430080]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-10-23 14:18 202024]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-05-13 13:41 2091968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"Camera Assistant Software"="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 19:41 413696]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 20:12 1029416]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 15:59 115816]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]
"NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 08:51 1836328]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 20:51 4911104 C:\Windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\FirewallRules]
"{10B4C74C-AB05-4019-BDB5-33097766552B}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{09648ACD-0991-4A33-B47B-92DDFB7E1304}"= UDP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{CF818F68-B08B-473A-AF5D-0463BFC93CA3}"= TCP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{4D18BC08-C662-4BA9-9714-5DA3AAA1D38E}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{A93CD18C-0E60-40C6-B80B-ABC7BD92F2CA}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{8C24F405-F2CA-4BF6-B6DD-29D812A1EA70}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{1DF07D45-0D8D-4CEA-8393-A9BED4027DE6}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{3DE82348-F0E7-4FAC-AB5D-169C848E10E9}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{BFD33DA4-48B2-4B64-86CC-59F5C29E9AD2}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{4E8EFCA5-CA55-4161-BD5F-57B708A21368}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{94D025D6-30C9-48F2-981A-1B309A75BAED}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{32455F1A-0A7D-4AC4-94BA-95205EB58170}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{73796796-C48C-40ED-902A-C1529EF3607A}"= UDP:18992:BitComet 18992 TCP
"{AA4FFBDB-3057-447C-B545-1DB5B89D3D4B}"= TCP:18992:BitComet 18992 UDP
"{8E5111DF-9046-4DA8-865B-AE24A6D47A05}"= UDP:18992:BitComet 18992 TCP
"{81AA35D6-0ED3-4968-8A8A-9E9439CDAF9B}"= TCP:18992:BitComet 18992 UDP

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\StandardProfile\AuthorizedApplications\List]
"C:\\TOSHIBA\\ivp\\NetInt\\Netint.exe"= C:\TOSHIBA\ivp\NetInt\Netint.exe:*:Enabled:NIE - Toshiba Software Upgrades Engine
"C:\\TOSHIBA\\Ivp\\ISM\\pinger.exe"= C:\TOSHIBA\Ivp\ISM\pinger.exe:*:Enabled:Toshiba Software Upgrades Pinger

R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRIVERS\AtiPcie.sys [2006-10-30 12:23]
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsd efs\20080707.002\IDSvix86.sys [2008-06-03 16:58]
R1 jswpslwf;JumpStart Wireless Filter Driver;C:\Windows\system32\DRIVERS\jswpslwf.sys [2007-08-31 19:43]
R2 ConfigFree Service;ConfigFree Service;C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 15:07]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 19:03]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atik mdag.sys [2007-07-28 00:36]
R3 FwLnk;FwLnk Driver;C:\Windows\system32\DRIVERS\FwLnk.sys [2006-11-20 16:11]
R3 RTSTOR;Realtek USB 2.0 Card Reader;C:\Windows\system32\drivers\RTSTOR.SYS [2008-02-21 00:01]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMN DISV.SYS [2007-01-09 15:32]
S3 jswpsapi;Jumpstart Wifi Protected Setup;C:\Program Files\Jumpstart\jswpsapi.exe [2007-10-30 02:35]
S3 SVRPEDRV;SVRPEDRV;C:\Windows\System32\sysprep\PEDr v.sys [2008-01-18 22:22]
S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [2008-01-20 21:23]
S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.s ys [2008-01-20 21:23]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

*Newly Created Service* - COMHOST
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 11:59:02
Windows 6.0.6001 Service Pack 1 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i??????J53?H??h?????????????????

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-07-12 11:59:41
ComboFix-quarantined-files.txt 2008-07-12 16:59:37
ComboFix2.txt 2008-07-12 16:49:46
ComboFix3.txt 2008-07-12 16:38:27

11 dirs 64,705,040,384 bytes libres
18 dirs 64,673,550,336 bytes libres

282 --- E O F --- 2008-07-09 21:25:17

__________________________________________________ _______________

Gracias Nuevamente

Hola, Todo Limpio, Para terminar solo quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Saludos damos el tema por Solucionado.

Muchas Gracias TheCat, lo aprecio, voy a instalar el FireFox.

Saludos.