hace poco tuve el trojano smithfroud en mi pc ke me hiso desastres desp de sacarlo con el Smithfroudfix y el S&D la pc kedo andando raro pase muchos antivirus inmunize la pc pero algo raro kedo se me agregaron users con seriales raros tengo 3 escritorios con dieferentes configs, entre en modo prueba de fallos como administrador y solo aparece la cuenta de user en XP,pero cuando voy a documents and settings estan esos 2 usuarios de mas, los borro reinicio pc y se vuelven a crear y no entro en mi user si no en uno de ellos, Foto a continuancion

[img=http://img411.imageshack.us/img411/378/dibujoiz6.th.jpg]

tambien estos seriales raros en sistem32 ke los buske en google y forman parte del virus

[img=http://img175.imageshack.us/img175/5643/dibujopk2.th.jpg]

hoy instale el avira premium y le hice un full scan y sake mas partes del virus
pero igual sigo teniendo varios users dejo el nuevo log de HJT
espero ke me puedan ayudar

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:39, on 18/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Webteh\BSplayer\bsplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3943 bytes

Hola Saitam78,

Paso 1- Descarga, Instala y/o actualiza estos programas: (pero no los ejecutes aun).

• DelPSGuard 4.9.8
• Malwarebytes' Anti-Malware

Paso 2- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 3- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)

O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)


Paso 4- Ejecuta estas herramientas, de a una:

• DelPSGuard.exe <- Guarda su reporte.
• Malwarebytes' Anti-Malware
  • *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

Paso 5- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 6- Reinicia en modo normal y nos dejas los reportes de:

• HijackThis
• DelPSGuard
• Malwarebytes' Anti-Malware

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

sigo teniendo varios usuarios

dejo logs

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:12:19, on 21/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4362 bytes


Malwarebytes' Anti-Malware 1.22
Versión de la Base de Datos: 977


DelPSGuard v 4.9.8
by www.ForoSpyware.com
Reporte Creado: 22:38:30,21, 21/07/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»


Windows 5.1.2600 Service Pack 2

22:57:56 21/07/2008
mbam-log-7-21-2008 (22-57-56).txt

Tipo de examen : Examen Rápido
Objetos examinados: 43934
Tiempo transcurrido: 2 minute(s), 10 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 3
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\qndsfmao.bwob (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\qndsfmao.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55274-648-4620504-23760) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Hola, y no probastes borrar estos manualmente ?

si probe entrando a modo prueba de falllos como administrados y borrar los users
pero al reiniciar se volvian a crear y perdia toda mi config ke habia echo.


los logs estan bien?

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

aca te dejo el reporte del combofix

ComboFix 08-07-24.6 - user 2008-07-25 13:59:36.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1622 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\user.296497711B1B4DD\Escritorio\ComboFix. exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\user.296497711B1B4DD\Configuración local\Datos de programa\Microsoft\Windows Media\10.0\WMSDKNSD.XML

.
(((((((((((((((((( Archivos creados desde 2008-06-25 - 2008-07-25 )))))))))))))))))))))))))))))))))
.

2008-07-24 18:21 . 2008-07-25 11:44 <DIR> d-------- C:\Archivos de programa\sXe Injected
2008-07-24 17:26 . 2008-07-25 13:56 <DIR> d-------- C:\Documents and Settings\user.296497711B1B4DD\Datos de programa\Azureus
2008-07-22 19:24 . 2008-07-22 19:24 <DIR> d-------- C:\Archivos de programa\Valve
2008-07-21 22:46 . 2008-07-21 22:46 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-07-21 22:32 . 2008-07-21 22:32 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-07-21 22:32 . 2008-07-21 22:32 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-07-21 22:30 . 2008-07-21 22:30 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-07-21 22:28 . 2008-07-21 22:28 <DIR> d-------- C:\Documents and Settings\user.296497711B1B4DD\Datos de programa\Malwarebytes
2008-07-21 22:28 . 2008-07-21 22:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-07-21 22:28 . 2008-07-21 22:28 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-07-21 22:28 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-21 22:28 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-20 03:26 . 2008-07-20 03:26 244 --ah----- C:\sqmnoopt05.sqm
2008-07-20 03:26 . 2008-07-20 03:26 232 --ah----- C:\sqmdata05.sqm
2008-07-20 03:16 . 2008-07-20 03:16 244 --ah----- C:\sqmnoopt04.sqm
2008-07-20 03:16 . 2008-07-20 03:16 232 --ah----- C:\sqmdata04.sqm
2008-07-19 01:24 . 2008-07-24 17:26 <DIR> d-------- C:\Archivos de programa\FlashGet
2008-07-18 23:50 . 2008-07-22 17:28 <DIR> d-------- C:\Documents and Settings\user.296497711B1B4DD\Contacts
2008-07-18 21:05 . 2008-07-18 21:05 <DIR> d-------- C:\Documents and Settings\user.296497711B1B4DD\Datos de programa\Avira
2008-07-18 14:24 . 2008-07-18 14:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avira
2008-07-18 14:24 . 2008-07-18 14:24 <DIR> d-------- C:\Archivos de programa\Avira
2008-07-17 23:45 . 2008-07-17 23:45 244 --ah----- C:\sqmnoopt03.sqm
2008-07-17 23:45 . 2008-07-17 23:45 232 --ah----- C:\sqmdata03.sqm
2008-07-17 23:39 . 2008-07-17 23:39 244 --ah----- C:\sqmnoopt02.sqm
2008-07-17 23:39 . 2008-07-17 23:39 232 --ah----- C:\sqmdata02.sqm
2008-07-17 18:16 . 2008-07-17 18:16 268 --ah----- C:\sqmdata01.sqm
2008-07-17 18:16 . 2008-07-17 18:16 244 --ah----- C:\sqmnoopt01.sqm
2008-07-17 14:26 . 2008-07-17 14:26 244 --ah----- C:\sqmnoopt00.sqm
2008-07-17 14:26 . 2008-07-17 14:26 232 --ah----- C:\sqmdata00.sqm
2008-07-17 13:52 . 2008-07-17 13:52 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-17 13:36 . 2008-07-17 13:36 <DIR> d-------- C:\Documents and Settings\user.296497711B1B4DD\Datos de programa\Ahead
2008-07-16 06:55 . 2008-07-16 06:55 <DIR> d--h----- C:\Documents and Settings\user.296497711B1B4DD\Plantillas
2008-07-16 06:55 . 2008-07-24 17:26 <DIR> dr------- C:\Documents and Settings\user.296497711B1B4DD\Mis documentos
2008-07-16 06:55 . 2008-06-24 08:30 <DIR> d-------- C:\Documents and Settings\user.296497711B1B4DD\Menú Inicio
2008-07-16 06:55 . 2008-06-24 08:30 <DIR> d--h----- C:\Documents and Settings\user.296497711B1B4DD\Impresoras
2008-07-16 06:55 . 2008-07-24 19:26 <DIR> dr------- C:\Documents and Settings\user.296497711B1B4DD\Favoritos
2008-07-16 06:55 . 2008-07-25 13:54 <DIR> d-------- C:\Documents and Settings\user.296497711B1B4DD\Escritorio
2008-07-16 06:55 . 2008-06-24 08:30 <DIR> d--h----- C:\Documents and Settings\user.296497711B1B4DD\Entorno de red
2008-07-16 06:55 . 2008-07-24 17:26 <DIR> d--h----- C:\Documents and Settings\user.296497711B1B4DD\Datos de programa
2008-07-16 06:55 . 2008-07-25 14:00 <DIR> d--h----- C:\Documents and Settings\user.296497711B1B4DD\Configuración local
2008-07-16 06:55 . 2008-07-23 03:09 <DIR> d-------- C:\Documents and Settings\user.296497711B1B4DD
2008-07-16 06:08 . 2008-07-16 06:08 <DIR> d-------- C:\WINDOWS\Sun
2008-07-16 04:53 . 2008-07-16 05:03 <DIR> d-------- C:\Archivos de programa\RegCleaner
2008-07-16 04:05 . 2008-07-18 14:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-07-16 04:05 . 2008-07-18 14:28 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-07-16 03:56 . 2008-07-17 13:31 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2008-07-16 00:44 . 2008-07-16 00:44 <DIR> d-------- C:\VundoFix Backups
2008-07-16 00:26 . 2008-07-19 01:45 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-07-16 00:07 . 2008-07-16 06:39 2,622 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-15 23:47 . 2008-07-15 23:47 86 --a------ C:\WINDOWS\wininit.ini
2008-07-15 23:38 . 2008-07-21 22:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-07-15 23:38 . 2008-07-15 23:38 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-07-15 23:35 . 2008-07-15 23:55 <DIR> d--h----- C:\Documents and Settings\user.296497711B1B4DD.000\Plantillas
2008-07-15 23:35 . 2008-07-16 00:04 <DIR> dr------- C:\Documents and Settings\user.296497711B1B4DD.000\Mis documentos
2008-07-15 23:35 . 2008-06-24 08:30 <DIR> d-------- C:\Documents and Settings\user.296497711B1B4DD.000\Menú Inicio
2008-07-15 23:35 . 2008-06-24 08:30 <DIR> d--h----- C:\Documents and Settings\user.296497711B1B4DD.000\Impresoras
2008-07-15 23:35 . 2008-07-15 23:47 <DIR> dr------- C:\Documents and Settings\user.296497711B1B4DD.000\Favoritos
2008-07-15 23:35 . 2008-07-15 23:51 <DIR> d-------- C:\Documents and Settings\user.296497711B1B4DD.000\Escritorio
2008-07-15 23:35 . 2008-06-24 08:30 <DIR> d--h----- C:\Documents and Settings\user.296497711B1B4DD.000\Entorno de red
2008-07-15 23:35 . 2008-07-15 23:49 <DIR> d--h----- C:\Documents and Settings\user.296497711B1B4DD.000\Datos de programa
2008-07-15 23:35 . 2008-07-15 23:35 <DIR> d--h----- C:\Documents and Settings\user.296497711B1B4DD.000\Configuración local
2008-07-15 23:35 . 2008-07-15 23:55 <DIR> d-------- C:\Documents and Settings\user.296497711B1B4DD.000
2008-07-15 22:57 . 2008-07-15 22:57 <DIR> d-------- C:\Documents and Settings\Administrador\Contacts
2008-07-15 22:03 . 2004-08-19 10:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-07-15 21:10 . 2008-07-16 06:43 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-07-15 21:10 . 2008-06-24 12:36 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-07-15 21:10 . 2008-07-15 22:56 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-07-15 21:10 . 2008-06-24 08:30 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-07-15 21:10 . 2008-06-24 08:30 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-07-15 21:10 . 2008-06-24 08:30 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-07-15 21:10 . 2008-07-18 19:29 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-07-15 21:10 . 2008-06-24 08:30 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-07-15 21:10 . 2008-07-21 22:46 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-07-15 21:10 . 2008-07-25 14:00 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-07-15 21:10 . 2008-07-21 23:01 <DIR> d-------- C:\Documents and Settings\Administrador
2008-07-14 23:46 . 2008-07-14 23:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ubisoft
2008-07-14 23:44 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-07-14 23:29 . 2008-07-16 04:32 <DIR> d-------- C:\Archivos de programa\DAEMON Tools
2008-07-14 23:26 . 2008-07-14 23:26 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-07-05 18:48 . 2008-07-05 18:48 <DIR> d-------- C:\WINDOWS\system32\windows media
2008-07-05 18:47 . 2008-07-05 18:48 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2008-07-05 18:47 . 2008-07-05 18:47 <DIR> d-------- C:\Archivos de programa\Windows Media Components
2008-07-05 18:45 . 2008-07-05 18:45 <DIR> d-------- C:\Archivos de programa\Sonic Foundry
2008-07-05 18:45 . 2001-10-19 15:40 1,683,792 --a------ C:\WINDOWS\system32\wmvcore2.dll
2008-07-05 18:45 . 2001-10-19 15:40 665,424 --a------ C:\WINDOWS\system32\wmv8dmoe.dll
2008-07-05 18:45 . 2002-10-09 13:21 566,272 --a------ C:\WINDOWS\system32\wmvdmoe.dll
2008-07-05 18:45 . 2001-10-19 15:40 438,608 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2008-07-05 18:45 . 2001-10-19 03:05 285,184 --a------ C:\WINDOWS\system32\wmidx2.ocx
2008-07-05 18:45 . 2008-07-05 18:45 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
2008-07-05 18:44 . 2008-07-05 18:44 <DIR> d-------- C:\Archivos de programa\Sonic Foundry Setup
2008-07-05 18:43 . 2008-07-12 16:43 <DIR> d-------- C:\Fraps
2008-07-05 18:43 . 2008-07-19 01:45 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-07-05 18:43 . 2008-07-05 18:43 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-07-05 18:42 . 2008-07-06 23:14 <DIR> d-------- C:\Archivos de programa\Teamspeak2_RC2
2008-07-05 14:34 . 2008-07-19 18:14 32 --a------ C:\WINDOWS\L2Data.INI
2008-07-05 10:12 . 2003-07-22 00:17 5,174 -ra------ C:\WINDOWS\system32\nppt9x.vxd
2008-07-05 10:12 . 2005-01-05 15:43 4,682 -ra------ C:\WINDOWS\system32\npptNT2.sys
2008-07-04 21:38 . 2008-07-04 21:38 33,012 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-07-04 21:33 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-04 21:32 . 2008-07-10 03:41 <DIR> d-------- C:\Archivos de programa\Java
2008-07-04 21:27 . 2008-07-04 21:27 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-07-01 12:34 . 2008-07-19 00:45 <DIR> d-------- C:\Juegos
2008-06-30 13:57 . 2008-06-30 13:58 <DIR> d-------- C:\Utiles
2008-06-29 22:29 . 2008-06-29 22:29 <DIR> d-------- C:\Documents and Settings\user\Contacts
2008-06-29 22:28 . 2008-06-29 22:28 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-06-29 08:17 . 2008-06-29 08:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2008-06-28 14:41 . 2008-07-23 22:11 <DIR> d-------- C:\Archivos de programa\eMule
2008-06-28 14:19 . 2008-06-28 14:19 <DIR> d-------- C:\Archivos de programa\Webteh
2008-06-28 14:15 . 2008-06-28 14:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Azureus
2008-06-28 14:04 . 2008-07-04 21:40 <DIR> d-------- C:\Archivos de programa\Azureus
2008-06-26 11:57 . 2008-04-23 01:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-26 11:57 . 2007-04-17 06:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-26 11:57 . 2007-03-08 02:10 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-26 11:57 . 2008-04-23 01:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-26 11:57 . 2008-04-23 01:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-26 11:57 . 2008-04-23 01:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-26 11:57 . 2008-04-23 01:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-26 11:57 . 2008-04-23 01:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-26 11:57 . 2008-04-22 04:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-26 01:50 . 2008-07-25 03:48 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-25 18:43 . 2008-06-26 12:20 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-06-25 14:45 . 2008-06-14 14:59 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-25 14:45 . 2008-06-14 14:59 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-25 13:03 . 2008-06-25 13:03 <DIR> d-------- C:\Archivos de programa\CAPCOM
2008-06-25 12:52 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-16 02:30 --------- d-----w C:\Archivos de programa\ESET
2008-06-24 19:28 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2008-06-24 19:28 --------- d-----w C:\Archivos de programa\Nero
2008-06-24 19:28 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-06-24 15:42 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-06-24 15:38 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-06-20 17:36 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-31 03:35 7634944]
"avgnt"="C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 14:28 266497]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Juegos\\aaaaa\\Binaries\\R6Vegas2_Game.ex e"=
"C:\\Juegos\\aaaaa\\Binaries\\R6Vegas2_Launcher.ex e"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Juegos\\CS\\hl.exe"=
"C:\\Archivos de programa\\FlashGet\\FlashGet.exe"=
"C:\\Archivos de programa\\Azureus\\Azureus.exe"=

R2 AntiVirMailService;Avira AntiVir Premium MailGuard;C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2008-07-11 12:23]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-06-12 14:59]
R2 AVEService;Avira AntiVir Premium MailGuard helper service;C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-05-09 13:22]
S3 ddsxeiservice;ddsxeiservice2;C:\Archivos de programa\sXe Injected\ddsxei.sys [2008-07-11 02:44]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
O8 -: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 -: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 -: E&xportar a Microsoft Excel - C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-25 14:00:35
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-07-25 14:01:38
ComboFix-quarantined-files.txt 2008-07-25 17:01:24

Pre-Run: 125,046,136,832 bytes libres
Post-Run: 125,109,911,552 bytes libres

212 --- E O F --- 2008-07-25 06:00:39

Hola, descarga la herramienta SDFix y guardala y descomprimila en tu escritorio pero no la ejecutes aun.

Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

(Es posible que el antivirus que tengas instalado te advierta de una infección en esta herramienta, es debido al tipo de código pero no te preocupes por ello, permite el paso de la herramienta)

Ejecuta dicha herramienta en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.

Salu2

SDFix: Version 1.208
Run by Administrador on 25/07/2008 at 23:10

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-25 23:13:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Archivos de programa\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:bf,b2,dc,20,7a,e4,85,f5,35,c7,65,af,e5 ,ca,6b,54,16,d0,f7,aa,a6,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,60,85,b9,12,71,29,da,e1,58,e7 ,df,18,b4,4c,2a,fe,f6,..
"khjeh"=hex:39,90,55,52,d0,81,52,a2,09,1a,ce,41,9f ,b2,1a,c4,6f,b5,4f,1c,78,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\ 0Jf40]
"khjeh"=hex:70,da,5a,7b,93,95,54,04,e4,74,67,e0,5a ,c7,bc,2e,a2,1b,47,51,9a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Archivos de programa\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:bf,b2,dc,20,7a,e4,85,f5,35,c7,65,af,e5 ,ca,6b,54,16,d0,f7,aa,a6,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000 001]
"a0"=hex:20,01,00,00,60,85,b9,12,71,29,da,e1,58,e7 ,df,18,b4,4c,2a,fe,f6,..
"khjeh"=hex:39,90,55,52,d0,81,52,a2,09,1a,ce,41,9f ,b2,1a,c4,6f,b5,4f,1c,78,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000 001\0Jf40]
"khjeh"=hex:f7,f1,a3,df,4f,fb,72,fa,49,70,ca,a6,44 ,62,c8,ff,f1,9a,d6,a4,15,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Archivos de programa\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:bf,b2,dc,20,7a,e4,85,f5,35,c7,65,af,e5 ,ca,6b,54,16,d0,f7,aa,a6,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,60,85,b9,12,71,29,da,e1,58,e7 ,df,18,b4,4c,2a,fe,f6,..
"khjeh"=hex:39,90,55,52,d0,81,52,a2,09,1a,ce,41,9f ,b2,1a,c4,6f,b5,4f,1c,78,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\ 0Jf40]
"khjeh"=hex:f7,f1,a3,df,4f,fb,72,fa,49,70,ca,a6,44 ,62,c8,ff,f1,9a,d6,a4,15,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"="C:\\Archivos de programa\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Juegos\\aaaaa\\Binaries\\R6Vegas2_Game.exe"=" C:\\Juegos\\aaaaa\\Binaries\\R6Vegas2_Game.exe:*:E nabled:Tom Clancy's Rainbow Six Vegas 2"
"C:\\Juegos\\aaaaa\\Binaries\\R6Vegas2_Launcher.ex e"="C:\\Juegos\\aaaaa\\Binaries\\R6Vegas2_Launcher .exe:*:Enabled:Tom Clancy's Rainbow Six Vegas 2 Update"
"C:\\Archivos de programa\\eMule\\emule.exe"="C:\\Archivos de programa\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Juegos\\CS\\hl.exe"="C:\\Juegos\\CS\\hl.exe:* :Enabled:Half-Life Launcher"
"C:\\Archivos de programa\\FlashGet\\FlashGet.exe"="C:\\Archivos de programa\\FlashGet\\FlashGet.exe:*:Enabled:Flashge t"
"C:\\Archivos de programa\\Azureus\\Azureus.exe"="C:\\Archivos de programa\\Azureus\\Azureus.exe:*:Enabled:Azureus"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :



Files with Hidden Attributes :

Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Mon 7 Jul 2008 2,156,368 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
Tue 15 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7564047d f60fd0079d87159ef3eed933\BIT7.tmp"
Tue 15 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e 78b88fd8276fd7d29cb7e4eb\BIT5.tmp"

Finished!

Hola, y como esta todo funcionando luego de reiniciar ??

Salu2