Infectado con gusano ABH (terminado)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Infectado con gusano ABH (terminado)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Página 1 de 3

Enviar a:

Herramientas

post #1

27/05/09, 16:11:23

Josito1990 Josito1990 está offline

Usuario

Registrado: may 2009

Ubicación: Almeria

Mensajes: 16

Infectado con gusano ABH (terminado)

bueno pues hace unos días descargue un torrent que era de los sims3 (supuestamente) y el nod32 me detecto que tenia un gusano o algo asi y borro el archivo, pero desde entonces el ordenador me da muchos problemas y ya no se que mas hacer para arreglarlo, he hecho lo de los 11pasos pero el gusano/virus no me deja abrir la mayoría de los programas necesarios...

pongo algunos de los sintomas:

Al abrir Steam, el ordenador se me bloquea POR COMPLETO y solo puedo apagarlo dandole al boton de la torre.

No puedo abrir ni el Hijackthis(e reinstalado varias veces y nada) ni el antimalware ni puedo usar ningun antivirus online

No puedo abrir Mi Pc normalmente(solo dando segundo click y explorar), cuando lo intento me sale un error como este(Cuando enciendo el ordenador, la primera vez que abro mi pc, se abre en otra ventana nueva, pero a la segunda vez ya sale el error):

Aveces al buscar algo en google y darle al link, me mandan a 1 pagina de publicidad, solo ocurre aveces, es completamente aleatorio, pero solo me pasa desde que me entro el gusano

y bueno, ya pedidme lo que necesitéis y yo encantado lo haré, muchísimas gracias de antemano

PD: por si sirve de algo, os pongo el registro del NOD32 después de haber hecho un escaneo completo al pc

Código:

27/05/2009 17:57:05	Protección en tiempo real del sistema de archivos	archivo	D:\RECYCLER\S-6-0-57-100024591-100029361-100022928-9001.com	Win32/AutoRun.ABH gusano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena	NT AUTHORITY\SYSTEM	Suceso ocurrido durante la creación de un archivo por la aplicación: C:\WINDOWS\system32\spoolsv.exe.
27/05/2009 17:56:04	Protección en tiempo real del sistema de archivos	archivo	D:\RECYCLER\S-6-0-57-100024591-100029361-100022928-9001.com	Win32/AutoRun.ABH gusano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena	NT AUTHORITY\SYSTEM	Suceso ocurrido durante la creación de un archivo por la aplicación: C:\WINDOWS\system32\spoolsv.exe.
27/05/2009 17:55:04	Protección en tiempo real del sistema de archivos	archivo	D:\RECYCLER\S-6-0-57-100024591-100029361-100022928-9001.com	Win32/AutoRun.ABH gusano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena	NT AUTHORITY\SYSTEM	Suceso ocurrido durante la creación de un archivo por la aplicación: C:\WINDOWS\system32\spoolsv.exe.
27/05/2009 17:54:03	Protección en tiempo real del sistema de archivos	archivo	D:\RECYCLER\S-6-0-57-100024591-100029361-100022928-9001.com	Win32/AutoRun.ABH gusano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena	NT AUTHORITY\SYSTEM	Suceso ocurrido durante la creación de un archivo por la aplicación: C:\WINDOWS\system32\spoolsv.exe.
27/05/2009 17:53:03	Protección en tiempo real del sistema de archivos	archivo	D:\RECYCLER\S-6-0-57-100024591-100029361-100022928-9001.com	Win32/AutoRun.ABH gusano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena	NT AUTHORITY\SYSTEM	Suceso ocurrido durante la creación de un archivo por la aplicación: C:\WINDOWS\system32\spoolsv.exe.
27/05/2009 17:52:02	Protección en tiempo real del sistema de archivos	archivo	D:\RECYCLER\S-6-0-57-100024591-100029361-100022928-9001.com	Win32/AutoRun.ABH gusano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena	NT AUTHORITY\SYSTEM	Suceso ocurrido durante la creación de un archivo por la aplicación: C:\WINDOWS\system32\spoolsv.exe.
27/05/2009 17:51:01	Protección en tiempo real del sistema de archivos	archivo	D:\RECYCLER\S-6-0-57-100024591-100029361-100022928-9001.com	Win32/AutoRun.ABH gusano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena	NT AUTHORITY\SYSTEM	Suceso ocurrido durante la creación de un archivo por la aplicación: C:\WINDOWS\system32\spoolsv.exe.
27/05/2009 17:50:01	Protección en tiempo real del sistema de archivos	archivo	D:\RECYCLER\S-6-0-57-100024591-100029361-100022928-9001.com	Win32/AutoRun.ABH gusano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena	NT AUTHORITY\SYSTEM	Suceso ocurrido durante la creación de un archivo por la aplicación: C:\WINDOWS\system32\spoolsv.exe.
27/05/2009 17:49:00	Protección en tiempo real del sistema de archivos	archivo	D:\RECYCLER\S-6-0-57-100024591-100029361-100022928-9001.com	Win32/AutoRun.ABH gusano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena	NT AUTHORITY\SYSTEM	Suceso ocurrido durante la creación de un archivo por la aplicación: C:\WINDOWS\system32\spoolsv.exe.
27/05/2009 17:48:00	Protección en tiempo real del sistema de archivos	archivo	D:\RECYCLER\S-6-0-57-100024591-100029361-100022928-9001.com	Win32/AutoRun.ABH gusano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena	NT AUTHORITY\SYSTEM	Suceso ocurrido durante la creación de un archivo por la aplicación: C:\WINDOWS\system32\spoolsv.exe.
27/05/2009 17:46:59	Protección en tiempo real del sistema de archivos	archivo	D:\RECYCLER\S-6-0-57-100024591-100029361-100022928-9001.com	Win32/AutoRun.ABH gusano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena	NT AUTHORITY\SYSTEM	Suceso ocurrido durante la creación de un archivo por la aplicación: C:\WINDOWS\system32\spoolsv.exe.
27/05/2009 17:45:59	Protección en tiempo real del sistema de archivos	archivo	D:\RECYCLER\S-6-0-57-100024591-100029361-100022928-9001.com	Win32/AutoRun.ABH gusano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena	NT AUTHORITY\SYSTEM	Suceso ocurrido durante la creación de un archivo por la aplicación: C:\WINDOWS\system32\spoolsv.exe.
27/05/2009 17:44:58	Protección en tiempo real del sistema de archivos	archivo	D:\RECYCLER\S-6-0-57-100024591-100029361-100022928-9001.com	Win32/AutoRun.ABH gusano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena	NT AUTHORITY\SYSTEM	Suceso ocurrido durante la creación de un archivo por la aplicación: C:\WINDOWS\system32\spoolsv.exe.
27/05/2009 17:43:57	Protección en tiempo real del sistema de archivos	archivo	D:\RECYCLER\S-6-0-57-100024591-100029361-100022928-9001.com	Win32/AutoRun.ABH gusano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena	NT AUTHORITY\SYSTEM	Suceso ocurrido durante la creación de un archivo por la aplicación: C:\WINDOWS\system32\spoolsv.exe.
27/05/2009 17:42:57	Protección en tiempo real del sistema de archivos	archivo	D:\RECYCLER\S-6-0-57-100024591-100029361-100022928-9001.com	Win32/AutoRun.ABH gusano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena	NT AUTHORITY\SYSTEM	Suceso ocurrido durante la creación de un archivo por la aplicación: C:\WINDOWS\system32\spoolsv.exe.
27/05/2009 17:42:06	Protección en tiempo real del sistema de archivos	archivo	D:\RECYCLER\S-3-9-26-100012324-100021420-100018016-7510.com	Win32/AutoRun.ABH gusano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena	NT AUTHORITY\SYSTEM	Suceso ocurrido durante un intento de ejecutar un archivo por la aplicación: C:\WINDOWS\Explorer.EXE.
27/05/2009 17:41:56	Protección en tiempo real del sistema de archivos	archivo	D:\RECYCLER\S-6-0-57-100024591-100029361-100022928-9001.com	Win32/AutoRun.ABH gusano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena	NT AUTHORITY\SYSTEM	Suceso ocurrido durante la creación de un archivo por la aplicación: C:\WINDOWS\system32\spoolsv.exe.
27/05/2009 17:40:55	Protección en tiempo real del sistema de archivos	archivo	D:\RECYCLER\S-6-0-57-100024591-100029361-100022928-9001.com	Win32/AutoRun.ABH gusano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena	NT AUTHORITY\SYSTEM	Suceso ocurrido durante la creación de un archivo por la aplicación: C:\WINDOWS\system32\spoolsv.exe.
27/05/2009 17:39:52	Protección en tiempo real del sistema de archivos	archivo	D:\RECYCLER\S-6-0-57-100024591-100029361-100022928-9001.com	Win32/AutoRun.ABH gusano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena	NT AUTHORITY\SYSTEM	Suceso ocurrido durante la creación de un archivo por la aplicación: C:\WINDOWS\system32\spoolsv.exe.
25/05/2009 1:42:31	Análisis en el inicio	archivo	C:\WINDOWS\TEMP\tempo-2672640.tmp	Win32/Agent.PKH Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena		
24/05/2009 2:22:42	Protección en tiempo real del sistema de archivos	archivo	C:\Archivos de programa\BitComet\Downloads\The Sims 3 - RELOADED2\rld-sim3\Sims3Setup.exe	una variante de Win32/TrojanDownloader.Agent.PBL Troyano	eliminado - puesto en Cuarentena	NT AUTHORITY\SYSTEM	Suceso ocurrido durante la creación de un archivo por la aplicación: C:\Archivos de programa\WinRAR\WinRAR.exe.
24/05/2009 1:44:57	Protección en tiempo real del sistema de archivos	archivo	C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\IXP000.TMP\codec.exe	una variante de Win32/TrojanDownloader.Agent.PBL Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena	NT AUTHORITY\SYSTEM	Suceso ocurrido durante la creación de un archivo por la aplicación: g:\Sims3Setup.exe.
24/05/2009 1:41:41	Protección en tiempo real del sistema de archivos	archivo	C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\IXP000.TMP\codec.exe	una variante de Win32/TrojanDownloader.Agent.PBL Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena	NT AUTHORITY\SYSTEM	Suceso ocurrido durante la creación de un archivo por la aplicación: g:\Sims3Setup.exe.

De nuevo, Gracias.

Última edición por Josito1990 fecha: 27/05/09 a las 16:21:27.

InfoSpyware

post #2

27/05/09, 16:24:43

Leosolari

Moderador

Registrado: jun 2007

Ubicación: argentina

Mensajes: 17.115

Re: Infectado con gusano ABH

Por favor, sigue estos pasos:

Para mayor comodidad, IMPRIME ESTA HOJA

( Si no puedes hacer algun paso, saltèalo y trata de seguir con los otros)

Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

º Lop S & D por Eric_71

Ejecuta CCLEANER usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Apaga RESTAURAR SISTEMA (SYSTEM RESTORE) MIRA AQUI

Inicia EN MODO A PRUEBA DE ERRORES MIRA AQUI

Ejecuta MALWAREBYTE´S. Seleccionas hacer un "escaneo completo". Una vez finalizado, si detecta algo, eliges " quitar lo seleccionado ". Si te pide reiniciar, lo haces y después te vas a la pestaña de "registros" para copiar y pegar el reporte generado en este tema.

Ejecuta Lop S & D por Eric_71 siguiendo esta forma:

a) Haz doble clic en LopSD.exe
b) Elige el idioma escribiendo la letra correspondiente y pulsa en Enter
c) Haz clic en "Aceptar (Ok)" en la ventana informativa
d)Clicas opciòn "2 (Fix + Hosts)" y a continuación pulsa en Enter
e) Espera hasta el final de la exploración
f) Se generará Un informe, pega el contenido del mismo en tu próxima respuesta.
g) (La copia del informe se puede encontrar en esta ubicación:% SystemDrive% \ lopR.txt, en la mayoría de los casos en C: \ lopR.txt).

Inicia en modo normal, habilita restaurar sistema

En tu pròxima respuesta, debes pegar el reporte de MALWAREBYTE`S y el Lop S & D por Eric_71

Te dejo saludos y espero tu respuesta.

NO DESESPERES....SIGUE LUCHANDO.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3

27/05/09, 17:19:52

Josito1990 Josito1990 está offline

Usuario

Registrado: may 2009

Ubicación: Almeria

Mensajes: 16

Re: Infectado con gusano ABH

bueno, ya estoy aqui, antes de nada aclarar que el malwarebytes no me funcionaba y no e podido usarlo, y ademas ahora con el firefox cuando le doy al boton "responder" en este tema se me cierra con un error y no me dejaba abrirlo,nose si tendra algo que ver con el gusano, alfinal estoy contestando desde el Opera

aqui te dejo el Log del Lop S & D por Eric_71:

Código:

   --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.20GHz )
   BIOS : BIOS Date: 04/27/04 20:18:06 Ver: 08.00.09
   USER : Propietario ( Administrator )
   BOOT : Fail-safe boot
   Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
   C:\ (Local Disk) - NTFS - Total:145 Go (Free:27 Go)
   D:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (CD or DVD)
   I:\ (USB)
   J:\ (USB)
   K:\ (USB)
   L:\ (CD or DVD)
   M:\ (CD or DVD)
   N:\ (CD or DVD)
   O:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 27/05/2009|22:05 )


   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ELIMINAR

   í Borrado ! - C:\WINDOWS\Tasks\AB9BBC87918031F3.job
   í Borrado ! - C:\DOCUME~1\PROPIE~1\DATOSD~1\aboutp~1
   -
   [ Archivo Hosts ] .. Restaurado
 
   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 

 
   --------------------\\  Lista de carpetas en DATOSD~1


   [27/05/2009|19:37] C:\DOCUME~1\ALLUSE~1\DATOSD~1\{83C91755-2546-441D-AC40-9A6B4B860800}
   [08/08/2008|22:48] C:\DOCUME~1\ALLUSE~1\DATOSD~1\{8CC5CF4A-124E-41BA-B58C-A41F05BE09CC}
   [17/01/2009|12:43] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Adobe
   [08/01/2006|22:29] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Adobe Systems
   [29/03/2009|16:38] C:\DOCUME~1\ALLUSE~1\DATOSD~1\America's Army Deploy Client
   [30/05/2008|14:05] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple
   [30/05/2008|14:17] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple Computer
   [31/03/2009|11:24] C:\DOCUME~1\ALLUSE~1\DATOSD~1\avg8
   [26/05/2005|20:46] C:\DOCUME~1\ALLUSE~1\DATOSD~1\BVRP Software
   [30/01/2005|18:52] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Cerience
   [19/12/2008|20:50] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Chat Republic Games
   [23/07/2006|23:57] C:\DOCUME~1\ALLUSE~1\DATOSD~1\coolsoftwarechinupload
   [19/08/2005|19:45] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Data Connection Wizard
   [23/07/2006|23:57] C:\DOCUME~1\ALLUSE~1\DATOSD~1\EachPopShowJunk
   [16/08/2008|19:06] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Elaborate Bytes
   [30/03/2009|16:53] C:\DOCUME~1\ALLUSE~1\DATOSD~1\ESET
   [05/02/2009|13:05] C:\DOCUME~1\ALLUSE~1\DATOSD~1\FLEXnet
   [21/10/2008|16:43] C:\DOCUME~1\ALLUSE~1\DATOSD~1\IJJIGame
   [01/01/2008|17:20] C:\DOCUME~1\ALLUSE~1\DATOSD~1\InstallShield
   [02/01/2004|10:12] C:\DOCUME~1\ALLUSE~1\DATOSD~1\InterVideo
   [20/10/2004|01:28] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Kazaa
   [27/05/2009|19:36] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Lavasoft
   [27/05/2009|21:33] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Malwarebytes
   [14/01/2008|22:07] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Messenger Plus!
   [06/03/2009|16:22] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft
   [02/01/2004|10:46] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Motive
   [26/09/2008|15:19] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Motorola
   [12/09/2004|21:21] C:\DOCUME~1\ALLUSE~1\DATOSD~1\MSN6
   [02/05/2007|18:21] C:\DOCUME~1\ALLUSE~1\DATOSD~1\NexonUS
   [21/09/2004|15:32] C:\DOCUME~1\ALLUSE~1\DATOSD~1\NFS Underground
   [19/06/2007|17:04] C:\DOCUME~1\ALLUSE~1\DATOSD~1\NVIDIA
   [12/09/2004|08:23] C:\DOCUME~1\ALLUSE~1\DATOSD~1\nView_Profiles
   [13/07/2008|14:44] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Office Genuine Advantage
   [02/01/2004|10:17] C:\DOCUME~1\ALLUSE~1\DATOSD~1\QuickTime
   [30/01/2008|03:55] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Real
   [02/01/2004|08:31] C:\DOCUME~1\ALLUSE~1\DATOSD~1\SBSI
   [10/02/2008|05:07] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Skype
   [18/02/2007|22:31] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Sony Ericsson
   [27/05/2009|18:13] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
   [23/03/2009|14:40] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Stardock
   [13/06/2006|17:05] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Symantec
   [09/06/2008|12:52] C:\DOCUME~1\ALLUSE~1\DATOSD~1\TechSmith
   [18/02/2007|22:31] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Teleca
   [27/05/2009|19:29] C:\DOCUME~1\ALLUSE~1\DATOSD~1\TEMP
   [05/03/2007|16:32] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Test Drive Unlimited
   [31/05/2008|11:10] C:\DOCUME~1\ALLUSE~1\DATOSD~1\TrackMania
   [17/11/2008|19:20] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Trymedia
   [31/05/2005|03:22] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Ulead Systems
   [31/01/2009|11:11] C:\DOCUME~1\ALLUSE~1\DATOSD~1\WebcamMax
   [01/06/2006|13:36] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Windows Genuine Advantage
   [03/04/2008|23:31] C:\DOCUME~1\ALLUSE~1\DATOSD~1\WLInstaller
   [04/10/2008|18:44] C:\DOCUME~1\ALLUSE~1\DATOSD~1\YoYoGames
   [0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
   [54|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres

   [02/01/2004|08:26] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Identities
   [02/01/2004|10:12] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Intervideo
   [04/04/2008|03:22] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Microsoft
   [02/01/2004|10:59] C:\DOCUME~1\DEFAUL~1\DATOSD~1\SampleView
   [02/01/2004|09:13] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Sun
   [01/01/2004|10:10] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Symantec
   [0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
   [8|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres

   [24/05/2009|02:27] C:\DOCUME~1\LOCALS~1\DATOSD~1\Adobe
   [24/05/2009|02:27] C:\DOCUME~1\LOCALS~1\DATOSD~1\Macromedia
   [31/03/2009|11:13] C:\DOCUME~1\LOCALS~1\DATOSD~1\Microsoft
   [29/05/2006|21:00] C:\DOCUME~1\LOCALS~1\DATOSD~1\NetMon
   [10/07/2008|19:33] C:\DOCUME~1\LOCALS~1\DATOSD~1\Xfire
   [0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
   [7|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres

   [31/03/2009|11:13] C:\DOCUME~1\NETWOR~1\DATOSD~1\Microsoft
   [27/06/2008|23:53] C:\DOCUME~1\NETWOR~1\DATOSD~1\Xfire
   [0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
   [4|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres

   [15/01/2009|19:20] C:\DOCUME~1\PROPIE~1\DATOSD~1\Adobe
   [26/02/2008|20:00] C:\DOCUME~1\PROPIE~1\DATOSD~1\AdobeUM
   [31/01/2009|13:40] C:\DOCUME~1\PROPIE~1\DATOSD~1\Ahead
   [27/05/2009|19:33] C:\DOCUME~1\PROPIE~1\DATOSD~1\AIMP
   [12/06/2008|00:34] C:\DOCUME~1\PROPIE~1\DATOSD~1\Apple Computer
   [26/11/2005|22:06] C:\DOCUME~1\PROPIE~1\DATOSD~1\Azureus
   [11/04/2009|19:00] C:\DOCUME~1\PROPIE~1\DATOSD~1\Braid
   [06/02/2009|11:30] C:\DOCUME~1\PROPIE~1\DATOSD~1\DMCache
   [30/03/2009|07:34] C:\DOCUME~1\PROPIE~1\DATOSD~1\DNA
   [14/01/2009|19:35] C:\DOCUME~1\PROPIE~1\DATOSD~1\Download Manager
   [03/04/2005|12:26] C:\DOCUME~1\PROPIE~1\DATOSD~1\DVD Shrink
   [10/09/2008|19:42] C:\DOCUME~1\PROPIE~1\DATOSD~1\fltk.org
   [18/07/2008|14:13] C:\DOCUME~1\PROPIE~1\DATOSD~1\FLV Extract
   [18/04/2009|15:40] C:\DOCUME~1\PROPIE~1\DATOSD~1\FOG Downloader
   [26/01/2005|17:08] C:\DOCUME~1\PROPIE~1\DATOSD~1\GlobalSCAPE
   [28/03/2005|01:44] C:\DOCUME~1\PROPIE~1\DATOSD~1\grid atom play
   [21/05/2009|23:47] C:\DOCUME~1\PROPIE~1\DATOSD~1\gtk-2.0
   [26/01/2005|16:58] C:\DOCUME~1\PROPIE~1\DATOSD~1\Help
   [22/03/2005|17:51] C:\DOCUME~1\PROPIE~1\DATOSD~1\Hotbar
   [26/02/2009|17:36] C:\DOCUME~1\PROPIE~1\DATOSD~1\id Software
   [02/01/2004|08:26] C:\DOCUME~1\PROPIE~1\DATOSD~1\Identities
   [03/03/2007|17:42] C:\DOCUME~1\PROPIE~1\DATOSD~1\ijji
   [08/08/2008|23:38] C:\DOCUME~1\PROPIE~1\DATOSD~1\ijjigame
   [17/01/2009|23:02] C:\DOCUME~1\PROPIE~1\DATOSD~1\ImgBurn
   [12/06/2008|02:21] C:\DOCUME~1\PROPIE~1\DATOSD~1\InstallShield
   [29/05/2006|11:57] C:\DOCUME~1\PROPIE~1\DATOSD~1\Internet Download Accelerator
   [13/06/2006|16:06] C:\DOCUME~1\PROPIE~1\DATOSD~1\Intervideo
   [23/11/2008|01:35] C:\DOCUME~1\PROPIE~1\DATOSD~1\IObit
   [20/12/2004|03:01] C:\DOCUME~1\PROPIE~1\DATOSD~1\Ipswitch
   [20/09/2004|01:50] C:\DOCUME~1\PROPIE~1\DATOSD~1\Kazaa Lite
   [14/10/2008|21:36] C:\DOCUME~1\PROPIE~1\DATOSD~1\Lavasoft
   [11/09/2004|19:51] C:\DOCUME~1\PROPIE~1\DATOSD~1\Leadertech
   [16/09/2004|21:20] C:\DOCUME~1\PROPIE~1\DATOSD~1\Macromedia
   [30/01/2008|03:56] C:\DOCUME~1\PROPIE~1\DATOSD~1\Media Player Classic
   [30/03/2009|16:32] C:\DOCUME~1\PROPIE~1\DATOSD~1\Microsoft
   [17/09/2004|14:11] C:\DOCUME~1\PROPIE~1\DATOSD~1\Microsoft Web Folders
   [28/12/2004|13:26] C:\DOCUME~1\PROPIE~1\DATOSD~1\MobileAction
   [02/02/2005|13:10] C:\DOCUME~1\PROPIE~1\DATOSD~1\Motive
   [26/09/2008|15:21] C:\DOCUME~1\PROPIE~1\DATOSD~1\Motorola
   [03/06/2008|13:51] C:\DOCUME~1\PROPIE~1\DATOSD~1\Mozilla
   [12/09/2004|21:21] C:\DOCUME~1\PROPIE~1\DATOSD~1\MSN6
   [04/05/2005|19:02] C:\DOCUME~1\PROPIE~1\DATOSD~1\Musicmatch
   [25/12/2007|22:03] C:\DOCUME~1\PROPIE~1\DATOSD~1\Nexon
   [03/10/2007|20:49] C:\DOCUME~1\PROPIE~1\DATOSD~1\NHN Corporation
   [28/06/2008|00:01] C:\DOCUME~1\PROPIE~1\DATOSD~1\NPLUTO Corporation
   [20/01/2007|01:16] C:\DOCUME~1\PROPIE~1\DATOSD~1\Opera
   [10/04/2008|18:35] C:\DOCUME~1\PROPIE~1\DATOSD~1\Real
   [02/01/2004|10:59] C:\DOCUME~1\PROPIE~1\DATOSD~1\SampleView
   [24/03/2007|11:41] C:\DOCUME~1\PROPIE~1\DATOSD~1\Screenshot Sender
   [15/05/2008|18:00] C:\DOCUME~1\PROPIE~1\DATOSD~1\Secret of the Solstice
   [05/03/2007|15:36] C:\DOCUME~1\PROPIE~1\DATOSD~1\SecuROM
   [18/03/2005|15:09] C:\DOCUME~1\PROPIE~1\DATOSD~1\ShopperReports
   [31/05/2005|11:25] C:\DOCUME~1\PROPIE~1\DATOSD~1\Simple Star
   [17/09/2008|03:08] C:\DOCUME~1\PROPIE~1\DATOSD~1\Skype
   [17/09/2008|00:04] C:\DOCUME~1\PROPIE~1\DATOSD~1\skypePM
   [13/06/2006|16:06] C:\DOCUME~1\PROPIE~1\DATOSD~1\Sonic
   [18/02/2007|22:35] C:\DOCUME~1\PROPIE~1\DATOSD~1\Sony Ericsson
   [28/04/2009|20:42] C:\DOCUME~1\PROPIE~1\DATOSD~1\Styler
   [02/01/2004|09:13] C:\DOCUME~1\PROPIE~1\DATOSD~1\Sun
   [01/01/2004|10:10] C:\DOCUME~1\PROPIE~1\DATOSD~1\Symantec
   [09/12/2008|22:27] C:\DOCUME~1\PROPIE~1\DATOSD~1\teamspeak2
   [22/09/2006|10:21] C:\DOCUME~1\PROPIE~1\DATOSD~1\Teleca
   [12/09/2004|03:38] C:\DOCUME~1\PROPIE~1\DATOSD~1\Template
   [27/09/2005|00:48] C:\DOCUME~1\PROPIE~1\DATOSD~1\THQ
   [31/05/2005|03:18] C:\DOCUME~1\PROPIE~1\DATOSD~1\Ulead Systems
   [06/11/2008|01:29] C:\DOCUME~1\PROPIE~1\DATOSD~1\Unity
   [31/01/2009|11:11] C:\DOCUME~1\PROPIE~1\DATOSD~1\Webcammax
   [31/01/2005|01:24] C:\DOCUME~1\PROPIE~1\DATOSD~1\WebCompiler3
   [30/03/2009|16:02] C:\DOCUME~1\PROPIE~1\DATOSD~1\WinRAR
   [20/05/2009|23:26] C:\DOCUME~1\PROPIE~1\DATOSD~1\XLink Kai
   [0|archivos] C:\DOCUME~1\PROPIE~1\DATOSD~1\bytes
   [72|dirs] C:\DOCUME~1\PROPIE~1\DATOSD~1\bytes libres
 
   --------------------\\  Tareas programadas en C:\WINDOWS\Tasks

   [27/05/2009 21:51][--ah-----] C:\WINDOWS\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
   [27/05/2009 19:38][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
   [11/05/2009 09:12][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
   [11/02/2004 22:14][-rah-c---] C:\WINDOWS\tasks\desktop.ini
   [27/05/2009 21:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [13/06/2006 16:49][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job

   --------------------\\  Lista de carpetas en C:\Archivos de programa

   [14/01/2009|20:07] C:\Archivos de programa\Adobe
   [14/01/2009|20:07] C:\Archivos de programa\Adobe Media Player
   [02/02/2009|08:16] C:\Archivos de programa\AeriaGames
   [18/02/2007|22:11] C:\Archivos de programa\Ahead
   [30/03/2009|15:12] C:\Archivos de programa\AhnLab
   [30/03/2009|16:15] C:\Archivos de programa\AIMP2
   [19/08/2005|19:36] C:\Archivos de programa\Alcatel One Touch 535-735
   [17/09/2004|11:04] C:\Archivos de programa\Alcohol Soft
   [10/04/2008|18:38] C:\Archivos de programa\Apex
   [30/05/2008|14:05] C:\Archivos de programa\Apple Software Update
   [30/03/2009|13:47] C:\Archivos de programa\Archivos comunes
   [30/03/2009|18:41] C:\Archivos de programa\AVG
   [12/04/2005|00:51] C:\Archivos de programa\BenQ
   [06/05/2009|00:50] C:\Archivos de programa\BestGameEver
   [27/05/2009|13:42] C:\Archivos de programa\BitComet
   [06/02/2009|11:20] C:\Archivos de programa\CCleaner
   [09/02/2009|21:49] C:\Archivos de programa\CD Art Display
   [09/06/2005|21:09] C:\Archivos de programa\CDex_140b9
   [30/01/2005|18:52] C:\Archivos de programa\Cerience
   [01/09/2008|23:57] C:\Archivos de programa\Combined Community Codec Pack
   [02/01/2004|09:53] C:\Archivos de programa\Common Files
   [02/01/2004|08:23] C:\Archivos de programa\ComPlus Applications
   [09/05/2009|15:32] C:\Archivos de programa\Creative
   [05/03/2007|15:58] C:\Archivos de programa\DAEMON Tools
   [13/03/2009|14:45] C:\Archivos de programa\Defraggler
   [01/09/2008|23:57] C:\Archivos de programa\DivX
   [20/10/2004|16:59] C:\Archivos de programa\DivXCodec
   [29/03/2009|18:16] C:\Archivos de programa\DNA
   [23/02/2009|23:41] C:\Archivos de programa\DVDVideoSoft
   [17/02/2009|14:26] C:\Archivos de programa\EA Games
   [02/01/2004|10:50] C:\Archivos de programa\Easy Internet signup
   [06/02/2009|11:28] C:\Archivos de programa\Elaborate Bytes
   [12/01/2008|03:09] C:\Archivos de programa\eMule
   [31/03/2009|11:46] C:\Archivos de programa\Eset
   [05/05/2007|02:26] C:\Archivos de programa\FlvAmp FLV Player
   [29/03/2009|16:40] C:\Archivos de programa\Frets on Fire
   [29/05/2006|23:17] C:\Archivos de programa\F?nts
   [20/04/2009|16:07] C:\Archivos de programa\G6 U-DISK Manager
   [13/10/2007|16:14] C:\Archivos de programa\Game Cam
   [20/04/2009|16:49] C:\Archivos de programa\Games-Masters.com
   [26/01/2005|17:20] C:\Archivos de programa\Gene6 FTP Server
   [04/10/2004|16:56] C:\Archivos de programa\genplay
   [26/01/2005|17:08] C:\Archivos de programa\GlobalSCAPE
   [09/12/2008|19:33] C:\Archivos de programa\Google
   [12/05/2009|22:56] C:\Archivos de programa\gPotato.eu
   [26/01/2005|17:08] C:\Archivos de programa\GuildFTPd
   [01/09/2008|23:58] C:\Archivos de programa\HP DeskJet 720C Series v10.3
   [05/01/2005|19:53] C:\Archivos de programa\HT MPEG Encoder 7.0 Shareware
   [16/03/2009|19:00] C:\Archivos de programa\Illustrate
   [09/12/2008|04:28] C:\Archivos de programa\Image-Line
   [04/10/2008|21:04] C:\Archivos de programa\ImgBurn
   [29/03/2009|16:43] C:\Archivos de programa\InstallShield Installation Information
   [24/11/2008|03:03] C:\Archivos de programa\Intel
   [16/04/2009|00:06] C:\Archivos de programa\Internet Explorer
   [02/01/2004|10:12] C:\Archivos de programa\InterVideo
   [31/01/2005|02:22] C:\Archivos de programa\Intuwave
   [30/05/2008|14:19] C:\Archivos de programa\iPod
   [20/12/2004|03:01] C:\Archivos de programa\Ipswitch
   [30/05/2008|14:19] C:\Archivos de programa\iTunes
   [29/03/2009|16:46] C:\Archivos de programa\Java
   [30/03/2009|22:55] C:\Archivos de programa\Jufsoft
   [07/02/2009|10:37] C:\Archivos de programa\Lavalys
   [27/05/2009|19:36] C:\Archivos de programa\Lavasoft
   [24/11/2008|18:11] C:\Archivos de programa\LibUSB-Win32-0.1.10.1
   [13/06/2006|17:15] C:\Archivos de programa\Lonely Cat Games
   [01/06/2006|13:34] C:\Archivos de programa\LookSmart Toolbar
   [27/05/2009|21:33] C:\Archivos de programa\Malwarebytes' Anti-Malware
   [30/01/2008|03:55] C:\Archivos de programa\Media Player Classic
   [05/05/2009|13:36] C:\Archivos de programa\Media Player Utilities 4.21
   [17/03/2005|16:17] C:\Archivos de programa\MemoriesOnTV
   [31/03/2009|12:01] C:\Archivos de programa\Messenger
   [21/04/2009|01:43] C:\Archivos de programa\Messenger Plus! Live
   [24/05/2009|13:52] C:\Archivos de programa\MessengerPlus! 3
   [06/03/2009|16:25] C:\Archivos de programa\Microsoft
   [02/01/2004|08:26] C:\Archivos de programa\microsoft frontpage
   [17/01/2009|15:05] C:\Archivos de programa\Microsoft Office
   [01/09/2008|23:58] C:\Archivos de programa\Microsoft Works
   [28/11/2005|14:04] C:\Archivos de programa\Microsoft.NET
   [27/01/2008|19:29] C:\Archivos de programa\mIRC
   [01/09/2008|23:58] C:\Archivos de programa\mobile PhoneTools
   [26/09/2008|15:19] C:\Archivos de programa\Motorola
   [31/03/2009|09:47] C:\Archivos de programa\Movie Maker
   [27/05/2009|21:52] C:\Archivos de programa\Mozilla Firefox
   [05/05/2009|13:35] C:\Archivos de programa\MP3 Player Utilities 4.21
   [11/02/2009|12:43] C:\Archivos de programa\MSBuild
   [17/01/2009|15:05] C:\Archivos de programa\MSECache
   [02/01/2004|08:22] C:\Archivos de programa\MSN
   [02/01/2004|08:22] C:\Archivos de programa\MSN Gaming Zone
   [08/04/2008|01:46] C:\Archivos de programa\MSN Messenger
   [04/04/2008|03:20] C:\Archivos de programa\MSXML 4.0
   [11/02/2009|12:38] C:\Archivos de programa\MSXML 6.0
   [12/12/2004|17:52] C:\Archivos de programa\MyWay
   [29/03/2009|16:40] C:\Archivos de programa\Neffy
   [31/03/2009|09:47] C:\Archivos de programa\NetMeeting
   [21/01/2009|02:26] C:\Archivos de programa\NetworkActiv AUTAPF 1.0
   [01/09/2008|23:58] C:\Archivos de programa\NimoCodec Pack
   [22/03/2005|17:48] C:\Archivos de programa\Nokia
   [14/01/2009|23:11] C:\Archivos de programa\OGPlanet
   [26/03/2008|19:36] C:\Archivos de programa\OpenAL
   [30/03/2009|12:49] C:\Archivos de programa\Opera
   [31/03/2009|09:47] C:\Archivos de programa\Outlook Express
   [29/03/2009|16:41] C:\Archivos de programa\Outspark
   [15/01/2005|18:46] C:\Archivos de programa\Panasonic
   [27/05/2009|18:13] C:\Archivos de programa\Pando Networks
   [31/05/2005|03:52] C:\Archivos de programa\Photodex
   [21/10/2008|20:31] C:\Archivos de programa\PopsMedia Site Adviser
   [21/03/2007|21:07] C:\Archivos de programa\PowerISO
   [23/12/2006|00:15] C:\Archivos de programa\pqDVD
   [02/01/2004|10:46] C:\Archivos de programa\Presario PC Help
   [25/11/2008|00:12] C:\Archivos de programa\psx emulation cheater
   [30/05/2008|14:17] C:\Archivos de programa\QuickTime
   [01/09/2008|23:58] C:\Archivos de programa\Real Alternative
   [13/06/2006|15:50] C:\Archivos de programa\RecordNow!
   [11/02/2009|12:43] C:\Archivos de programa\Reference Assemblies
   [30/03/2009|16:30] C:\Archivos de programa\Registry Mechanic
   [31/03/2009|10:24] C:\Archivos de programa\Registry Workshop
   [10/04/2008|18:28] C:\Archivos de programa\RM to MP3 Converter
   [13/12/2007|21:40] C:\Archivos de programa\Safety-lab
   [06/02/2009|11:35] C:\Archivos de programa\ScreenCamera
   [02/01/2004|10:50] C:\Archivos de programa\Servicios en l¡nea
   [30/03/2009|16:32] C:\Archivos de programa\SetEditSatycon
   [28/12/2004|22:00] C:\Archivos de programa\ShopperReports
   [10/11/2004|17:45] C:\Archivos de programa\SideFind(2)
   [10/02/2008|05:07] C:\Archivos de programa\Skype
   [06/02/2009|11:28] C:\Archivos de programa\SlySoft
   [23/02/2009|23:01] C:\Archivos de programa\Smallvideosoft
   [11/09/2004|19:42] C:\Archivos de programa\Sonic
   [18/02/2007|22:30] C:\Archivos de programa\Sony Ericsson
   [02/02/2008|23:32] C:\Archivos de programa\SopCast
   [29/03/2009|16:42] C:\Archivos de programa\Speeditup Free
   [09/12/2008|04:30] C:\Archivos de programa\SprayR
   [27/05/2009|17:56] C:\Archivos de programa\Spybot - Search & Destroy
   [27/05/2009|18:29] C:\Archivos de programa\SpywareBlaster
   [29/03/2009|16:39] C:\Archivos de programa\Stardock
   [27/05/2009|19:29] C:\Archivos de programa\Steam
   [28/04/2009|20:42] C:\Archivos de programa\Styler
   [13/06/2006|17:06] C:\Archivos de programa\Symantec
   [26/09/2008|15:20] C:\Archivos de programa\Symbian
   [26/03/2005|18:43] C:\Archivos de programa\SymNetDrv
   [28/01/2009|06:00] C:\Archivos de programa\SystemRequirementsLab
   [17/12/2006|15:18] C:\Archivos de programa\Teamspeak2_RC2
   [09/06/2008|12:51] C:\Archivos de programa\TechSmith
   [10/05/2007|18:13] C:\Archivos de programa\TGTSoft
   [22/01/2009|00:08] C:\Archivos de programa\The KMPlayer
   [05/04/2007|01:20] C:\Archivos de programa\TNI
   [02/03/2009|21:46] C:\Archivos de programa\Total Video Converter
   [21/10/2008|18:20] C:\Archivos de programa\Trend Micro
   [02/02/2008|23:31] C:\Archivos de programa\TVAnts
   [25/11/2008|00:43] C:\Archivos de programa\UltraISO
   [02/01/2004|10:03] C:\Archivos de programa\Uninstall Information
   [05/11/2008|22:54] C:\Archivos de programa\Unity
   [21/01/2009|23:35] C:\Archivos de programa\VideoLAN
   [13/09/2004|01:59] C:\Archivos de programa\Vivendi Universal Games
   [31/05/2005|03:37] C:\Archivos de programa\vso
   [26/03/2008|20:20] C:\Archivos de programa\VstPlugins
   [31/01/2009|11:11] C:\Archivos de programa\WebcamMax
   [13/01/2005|01:49] C:\Archivos de programa\WIDCOMM
   [09/02/2009|21:30] C:\Archivos de programa\Winamp
   [06/03/2009|16:24] C:\Archivos de programa\Windows Live
   [27/05/2009|19:42] C:\Archivos de programa\Windows Live Safety Center
   [06/03/2009|16:24] C:\Archivos de programa\Windows Live SkyDrive
   [18/04/2008|16:16] C:\Archivos de programa\Windows Media Connect 2
   [31/03/2009|09:47] C:\Archivos de programa\Windows Media Player
   [31/03/2009|09:47] C:\Archivos de programa\Windows NT
   [26/02/2008|15:47] C:\Archivos de programa\WindowsUpdate
   [10/12/2005|07:51] C:\Archivos de programa\WinImage
   [27/12/2004|14:52] C:\Archivos de programa\WinMPG Video Convert
   [30/03/2009|16:32] C:\Archivos de programa\WinRAR
   [29/03/2005|01:59] C:\Archivos de programa\WinZip
   [15/12/2006|22:37] C:\Archivos de programa\WLAN
   [06/05/2009|18:02] C:\Archivos de programa\Wolfenstein - Enemy Territory
   [10/02/2009|20:40] C:\Archivos de programa\X70-IrDA Handset Manager
   [02/01/2004|08:26] C:\Archivos de programa\xerox
   [20/05/2009|23:23] C:\Archivos de programa\XLink Kai
   [09/05/2005|12:53] C:\Archivos de programa\XviD
   [02/09/2008|00:33] C:\Archivos de programa\Yahoo!
   [03/12/2007|14:46] C:\Archivos de programa\ZAR
   [0|archivos] C:\Archivos de programa\bytes
   [179|dirs] C:\Archivos de programa\bytes libres

   --------------------\\  Lista de carpetas en C:\Archivos de programa\Archivos comunes

   [14/01/2009|20:06] C:\Archivos de programa\Archivos comunes\Adobe
   [14/01/2009|20:00] C:\Archivos de programa\Archivos comunes\Adobe AIR
   [08/01/2006|22:25] C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
   [14/09/2004|15:02] C:\Archivos de programa\Archivos comunes\Ahead
   [30/05/2008|14:14] C:\Archivos de programa\Archivos comunes\Apple
   [20/10/2004|01:20] C:\Archivos de programa\Archivos comunes\DESIGNER
   [21/09/2004|15:29] C:\Archivos de programa\Archivos comunes\DirectX
   [23/02/2009|23:41] C:\Archivos de programa\Archivos comunes\DVDVideoSoft
   [25/11/2008|00:43] C:\Archivos de programa\Archivos comunes\EZB Systems
   [01/01/2008|17:19] C:\Archivos de programa\Archivos comunes\InstallShield
   [02/01/2004|09:13] C:\Archivos de programa\Archivos comunes\Java
   [14/01/2009|19:58] C:\Archivos de programa\Archivos comunes\Macrovision Shared
   [05/03/2009|08:04] C:\Archivos de programa\Archivos comunes\Microsoft Shared
   [26/09/2008|15:12] C:\Archivos de programa\Archivos comunes\Motorola Shared
   [02/01/2004|08:24] C:\Archivos de programa\Archivos comunes\MSSoap
   [31/01/2005|02:22] C:\Archivos de programa\Archivos comunes\Nokia
   [02/01/2004|08:18] C:\Archivos de programa\Archivos comunes\ODBC
   [23/01/2005|12:23] C:\Archivos de programa\Archivos comunes\Panda Software
   [31/01/2005|02:22] C:\Archivos de programa\Archivos comunes\PCSuite
   [14/11/2004|18:54] C:\Archivos de programa\Archivos comunes\Real
   [13/12/2007|21:40] C:\Archivos de programa\Archivos comunes\Safety-lab
   [14/06/2006|00:36] C:\Archivos de programa\Archivos comunes\Services
   [10/02/2008|05:07] C:\Archivos de programa\Archivos comunes\Skype
   [11/09/2004|19:43] C:\Archivos de programa\Archivos comunes\Sonic
   [02/01/2004|08:18] C:\Archivos de programa\Archivos comunes\SpeechEngines
   [13/06/2006|15:50] C:\Archivos de programa\Archivos comunes\SureThing Shared
   [31/03/2009|09:47] C:\Archivos de programa\Archivos comunes\System
   [09/06/2008|12:51] C:\Archivos de programa\Archivos comunes\TechSmith Shared
   [26/09/2008|15:20] C:\Archivos de programa\Archivos comunes\Teleca Shared
   [06/03/2009|16:22] C:\Archivos de programa\Archivos comunes\Windows Live
   [03/04/2008|23:41] C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
   [20/08/2006|22:26] C:\Archivos de programa\Archivos comunes\WinTools
   [14/11/2004|18:54] C:\Archivos de programa\Archivos comunes\xing shared
   [0|archivos] C:\Archivos de programa\Archivos comunes\bytes
   [35|dirs] C:\Archivos de programa\Archivos comunes\bytes libres

   --------------------\\  Process

   ( 15 Processes )

   ... OK !

   --------------------\\  Deteccion con S_Lop

   ¡ No se encontraron carpetas Lop !
 
   --------------------\\  Deteccion de archivos y carpetas Lop

   ¡ No se encontraron carpetas Lop ! 
 
   --------------------\\  Deteccion en el registro de windows

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\\  Analizando el archivo Hosts

   Archivo Hosts LIMPIO


   --------------------\\  Deteccion de archivos invisibles con Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-05-27 22:07:30
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   disk error: C:\WINDOWS\System32\
   please note that you need administrator rights to perform deep scan
 
   --------------------\\  Deteccion de otras infecciones

   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
    NameServer	REG_SZ	85.255.112.67,85.255.112.170
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters]
    NameServer	REG_SZ	85.255.112.67,85.255.112.170
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
    NameServer	REG_SZ	85.255.112.67,85.255.112.170
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{490C4737-BC65-4C8B-878A-C57B1674CF92}]
    NameServer	REG_SZ	85.255.112.67,85.255.112.170
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{490C4737-BC65-4C8B-878A-C57B1674CF92}]
    NameServer	REG_SZ	85.255.112.67,85.255.112.170
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{490C4737-BC65-4C8B-878A-C57B1674CF92}]
    NameServer	REG_SZ	85.255.112.67,85.255.112.170
   ==> WAREOUT <==
 
   --------------------\\  Cracks & Keygens ..

   C:\DOCUME~1\PROPIE~1\Escritorio\Jose\brushes\cracksandwalls.abr
   C:\DOCUME~1\PROPIE~1\Favoritos\Cracks de juegos .com - Los cracks para tus juegos gratis.url
   C:\DOCUME~1\PROPIE~1\Mis documentos\ALEX\Crack-FFF.exe
   C:\DOCUME~1\PROPIE~1\Mis documentos\cd jimmy\menu\4\TUTORIAL KEYGEN.gif
   C:\DOCUME~1\PROPIE~1\Mis documentos\fran\NOKIA\juegos\3DMOTORACER\keygen.exe
   C:\DOCUME~1\PROPIE~1\Mis documentos\Proyecto web\keygen cs4
   C:\DOCUME~1\PROPIE~1\Mis documentos\Proyecto web\keygen cs4\keygen-X-FORCE.exe
   C:\DOCUME~1\PROPIE~1\Mis documentos\Proyecto web\keygen cs4\recuerda.vbs


   [F:1][D:3]-> C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp
   [F:9][D:0]-> C:\DOCUME~1\PROPIE~1\Cookies
   [F:6][D:4]-> C:\WINDOWS\ARCHIV~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 27/05/2009|22:08 - Option : [2]

   --------------------\\  Analisis terminado a 22:08:54

post #4

27/05/09, 17:39:24

Leosolari

Moderador

Registrado: jun 2007

Ubicación: argentina

Mensajes: 17.115

Re: Infectado con gusano ABH

- Descarga la herramienta COMBO FIX y guárdala en el escritorio.

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
Cuando termine, generará un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Cita:

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

SACAR UN LOG DE HIJACKTHIS

Descarga HIJACKTHIS v2.0.2.zip (està al final del pos)

Este contiene el nuevo instalador automático HJTInstall.exe

Con todos los programas cerrados (MSN, IE, KaZaa, etc..) ejecuta el instalador HJTInstall.exe y presiona el botón de Install.

Cuando este termine, abrirá el programa HijackThis donde hay que presionar el botón "Do a system scan and save a logfile"

HijackThis escanearà tu sistema y te dará automáticamente la opción de guardar el 'Log' para poder copiarlo y pegarlo en el tema.

Una vez guardado el log, regresas para pegarlo en tu respuesta.

saludos.

NO DESESPERES....SIGUE LUCHANDO.

post #5

27/05/09, 19:11:12

Josito1990 Josito1990 está offline

Usuario

Registrado: may 2009

Ubicación: Almeria

Mensajes: 16

Re: Infectado con gusano ABH

a ver, antes de nada, AHORA HAY 1 PROBLEMA MUY URGENTE, no me funciona internet en el ordenador y no puedo abrir conexiones de red ni inalambricas en el panel de control...

y aqui los logs de el combo fix y el hijacthis, pd: ME URGE MUCHO lo de internet(ahora estoy en otro pc)

el log del combofix es demasiado largo y no puedo ponerlo, asiq pongo el del hijackthis

Código:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:20:30, on 27/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_ES&c=Q304&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.terra.es
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://joseles15.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {DD583921-A9E9-4FBF-9266-8DC2AB5EA0AF} - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin10USA.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54E92D21-738C-4251-8240-2307D0A22B56}: NameServer = 62.14.63.145,62.14.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 7388 bytes

post #6

27/05/09, 19:13:37

Josito1990 Josito1990 está offline

Usuario

Registrado: may 2009

Ubicación: Almeria

Mensajes: 16

Re: Infectado con gusano ABH

Código:

ComboFix 09-05-26.05 - Propietario 27/05/2009 22:55.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.34.3082.18.1535.1104 [GMT 2:00]
Running from: c:\documents and settings\Propietario\Escritorio\Combo-Fix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
 * Resident AV is active

.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\fnts~1
c:\archivos de programa\MyWay
c:\archivos de programa\MyWay\myBar\1.bin\MYWAYPLUGINPROXY.CLASS
c:\archivos de programa\MyWay\myBar\1.bin\PARTNER.BMP
c:\archivos de programa\MyWay\myBar\1.bin\PARTNER.DAT
c:\archivos de programa\MyWay\myBar\1.bin\PARTNER2.DAT
c:\archivos de programa\MyWay\myBar\1.bin\PARTNER3.DAT
c:\archivos de programa\MyWay\myBar\1.bin\PARTNER4.DAT
c:\archivos de programa\MyWay\myBar\1.bin\PARTNER5.DAT
c:\archivos de programa\MyWay\myBar\1.bin\PARTNER6.DAT
c:\archivos de programa\MyWay\myBar\1.bin\Thumbs.db
c:\archivos de programa\MyWay\myBar\Cache\00018596
c:\archivos de programa\MyWay\myBar\Cache\003774F5.bin
c:\archivos de programa\MyWay\myBar\Cache\00377747.bin
c:\archivos de programa\MyWay\myBar\Cache\0037791C.bin
c:\archivos de programa\MyWay\myBar\Cache\files.ini
c:\archivos de programa\MyWay\myBar\History\search
c:\archivos de programa\MyWay\myBar\Settings\prevcfg.htm
c:\archivos de programa\PopsMedia Site Adviser
C:\autorun.inf
c:\documents and settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\LocalService\Datos de programa\NetMon
c:\documents and settings\LocalService\Datos de programa\NetMon\domains.txt
c:\documents and settings\LocalService\Datos de programa\NetMon\log.txt

c:\documents and settings\Propietario\Datos de programa\Hotbar\v3.0\Hotbar\static\DownLoad\tsd_bg.xip
c:\documents and settings\Propietario\Favoritos\Online Security Test.url
c:\windows\cdmxtras
c:\windows\desktop.html
c:\windows\Fonts\acrsecB.fon
c:\windows\Fonts\acrsecI.fon
c:\windows\IA
c:\windows\sks~1
c:\windows\system32\drivers\gxvxcdexevsbpfhqoibnyklwaxnvtnnowfvsr.sys
c:\windows\system32\drivers\gxvxcopupqoqoewniybsasqtibpxbqakltkkl.sys
c:\windows\system32\drivers\gxvxcptkejgkroulhcadwjwlsnivlvyaxcryl.sys
c:\windows\system32\drivers\gxvxctivyekyprqxblnjglkllldnbevxjlvqv.sys
c:\windows\system32\drivers\gxvxcupfvimrssftjlkyjufqbrsioexwkbgkv.sys
c:\windows\system32\gxvxcamnbutvnofdxxubarargtorkrenlekpm.dll
c:\windows\system32\gxvxcnquocueqqokonorxwxocpjuknkfmtahs.dll
c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
D:\Autorun.inf
D:\Desktop.ini

----- BITS: Possible infected sites -----

hxxp://xuri.info
.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_GXVXCSERV.SYS
-------\Legacy_OREANS32
-------\Service_oreans32


(((((((((((((((((((((((((   Files Created from 2009-04-27 to 2009-05-27  )))))))))))))))))))))))))))))))
.

2009-05-27 20:04 . 2009-05-27 20:08	--------	d-----w	C:\Lop SD
2009-05-27 19:34 . 2009-01-18 21:35	15688	----a-w	c:\windows\system32\lsdelete.exe
2009-05-27 19:34 . 2009-05-27 19:34	692740	----a-w	c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\ThreatWork\Submit\DivX.dll
2009-05-27 19:34 . 2009-05-27 19:34	65540	----a-w	c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\ThreatWork\Submit\IFinst27.exe
2009-05-27 19:34 . 2009-05-27 19:34	451076	----a-w	c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\ThreatWork\Submit\uninstall.exe
2009-05-27 19:34 . 2009-05-27 19:34	43524	----a-w	c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\ThreatWork\Submit\CmdLineExt03.dll
2009-05-27 19:34 . 2009-05-27 19:34	39428	----a-w	c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\ThreatWork\Submit\WNASPINT.DLL
2009-05-27 19:34 . 2009-05-27 19:34	25604	----a-w	c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\ThreatWork\Submit\shellstyle.dll
2009-05-27 19:34 . 2009-05-27 19:34	21300	----a-w	c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\ThreatWork\Submit\loaddllex.exe
2009-05-27 19:34 . 2009-05-27 19:34	21300	----a-w	c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\ThreatWork\Submit\lEXPLORE.exe
2009-05-27 19:34 . 2009-05-27 19:34	180228	----a-w	c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\ThreatWork\Submit\genplay.scr
2009-05-27 19:34 . 2009-05-27 19:34	46596	----a-w	c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\ThreatWork\Submit\CMExt.dll
2009-05-27 19:34 . 2009-05-27 19:34	35332	----a-w	c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\ThreatWork\Submit\Uninst.exe
2009-05-27 19:33 . 2009-05-26 11:20	40160	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-27 19:33 . 2009-05-27 19:33	--------	d-----w	c:\archivos de programa\Malwarebytes' Anti-Malware
2009-05-27 19:33 . 2009-05-27 19:33	--------	d-----w	c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-05-27 19:33 . 2009-05-26 11:19	19096	----a-w	c:\windows\system32\drivers\mbam.sys
2009-05-27 19:32 . 2009-05-27 19:32	530106	----a-w	C:\LopSD.exe
2009-05-27 18:37 . 2009-05-27 18:38	3371384	----a-w	C:\mbam-setup.exe
2009-05-27 18:09 . 2009-05-27 18:09	812344	----a-w	C:\HJTInstall.exe
2009-05-27 17:37 . 2009-01-18 21:30	64160	----a-w	c:\windows\system32\drivers\Lbd.sys
2009-05-27 17:37 . 2009-01-18 21:43	2892112	-c--a-w	c:\documents and settings\All Users\Datos de programa\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
2009-05-27 16:08 . 2009-05-27 17:37	--------	dc-h--w	c:\documents and settings\All Users\Datos de programa\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-05-27 16:05 . 2009-05-27 16:05	--------	d-----w	c:\documents and settings\Administrador\Datos de programa\Motorola
2009-05-27 15:56 . 2009-05-27 16:13	--------	d-----w	c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-05-27 15:56 . 2009-05-27 15:56	--------	d-----w	c:\archivos de programa\Spybot - Search & Destroy
2009-05-27 15:53 . 2009-05-27 16:29	--------	d-----w	c:\archivos de programa\SpywareBlaster
2009-05-27 15:51 . 2009-05-27 15:51	3012768	----a-w	C:\spywareblastersetup42.exe
2009-05-27 15:50 . 2009-05-27 15:55	6406688	----a-w	C:\SUPERAntiSpyware.exe
2009-05-27 15:50 . 2009-05-27 15:54	16409960	----a-w	C:\spybotsd162.exe
2009-05-27 15:37 . 2009-05-27 15:38	34543112	----a-w	C:\Ad-AwareAE.exe
2009-05-24 23:47 . 2009-05-24 23:48	--------	d-----w	C:\Ro2
2009-05-24 23:39 . 2009-05-24 23:39	--------	d-s---w	c:\documents and settings\LocalService\Mis documentos
2009-05-21 21:46 . 2009-05-21 21:47	--------	d-----w	c:\documents and settings\Propietario\Datos de programa\gtk-2.0
2009-05-21 21:44 . 2009-05-21 21:44	--------	d-----w	C:\CWCheat
2009-05-21 21:03 . 2009-05-21 21:04	--------	d-----w	C:\MHF2 partidas
2009-05-21 21:02 . 2009-05-21 21:02	687948	----a-w	C:\auslander-ULES00851.zip
2009-05-20 22:19 . 2009-05-20 22:19	332682	----a-w	C:\Driver_XP_5719_0331.zip
2009-05-20 22:17 . 2009-05-20 22:17	5158493	----a-w	C:\PCI_Install_5719_0331.zip
2009-05-20 21:57 . 2009-05-20 21:57	28672	----a-w	C:\promiscdetect.exe
2009-05-20 21:24 . 2009-05-20 21:24	36928	----a-w	c:\windows\system32\drivers\pssdk41.sys
2009-05-20 21:24 . 2009-05-20 21:26	--------	d-----w	c:\documents and settings\Propietario\Datos de programa\XLink Kai
2009-05-20 21:23 . 2009-05-20 21:23	2469888	----a-r	c:\documents and settings\Propietario\Datos de programa\Microsoft\Installer\{2773B836-AC66-4178-A414-C5A0F9F5D805}\kaiEngine.exe
2009-05-20 21:23 . 2009-05-20 21:23	--------	d-----w	c:\archivos de programa\XLink Kai
2009-05-13 14:02 . 2009-05-13 14:02	987036	----a-w	C:\clickmusicalkeys.zip
2009-05-12 20:56 . 2009-05-12 20:56	--------	d-----w	c:\archivos de programa\gPotato.eu
2009-05-12 12:44 . 2009-01-12 18:09	543238	----a-w	C:\AMIP-2.65.exe
2009-05-12 12:42 . 2009-05-12 12:42	537021	----a-w	C:\amip_winamp.zip
2009-05-11 16:27 . 2009-05-11 16:29	--------	d-----w	C:\KKO - Amigos 4ever 15ª Edicion (18-03-2009) by Neky
2009-05-10 12:49 . 2009-05-10 12:51	18247434	----a-w	C:\mafia_patch_1.2_spa.exe
2009-05-09 13:32 . 2009-05-09 13:32	--------	d-----w	c:\archivos de programa\Creative
2009-05-09 12:26 . 2009-05-10 13:01	--------	d-----w	C:\Mafia
2009-05-05 22:50 . 2009-05-05 22:50	--------	d-----w	c:\archivos de programa\BestGameEver
2009-05-05 22:40 . 2009-05-05 22:43	--------	d-----w	C:\PC-Audiosurf -by Drako4020
2009-05-05 11:36 . 2009-05-05 11:36	--------	d-----w	c:\archivos de programa\Media Player Utilities 4.21
2009-05-05 11:35 . 2008-03-21 11:57	14640	------w	c:\windows\system32\spmsgXP_2k3.dll
2009-05-05 11:35 . 2009-05-05 11:35	--------	d-----w	c:\archivos de programa\MP3 Player Utilities 4.21
2009-05-02 12:42 . 2009-05-27 17:42	--------	d-----w	c:\archivos de programa\Windows Live Safety Center
2009-04-29 21:15 . 2009-05-06 16:06	138512	----a-w	c:\windows\system32\drivers\PnkBstrK.sys
2009-04-29 21:15 . 2009-05-06 16:05	201440	----a-w	c:\windows\system32\PnkBstrB.exe
2009-04-29 21:14 . 2009-04-29 21:14	66872	----a-w	c:\windows\system32\PnkBstrA.exe
2009-04-29 20:40 . 2009-05-06 16:02	--------	d-----w	c:\archivos de programa\Wolfenstein - Enemy Territory
2009-04-28 18:42 . 2009-04-28 18:42	--------	d-----w	c:\documents and settings\Propietario\Datos de programa\Styler
2009-04-28 18:40 . 2009-04-28 18:40	15086	----a-r	c:\documents and settings\Propietario\Datos de programa\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_7b12541d.exe
2009-04-28 18:40 . 2009-04-28 18:40	15086	----a-r	c:\documents and settings\Propietario\Datos de programa\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe
2009-04-28 18:40 . 2009-04-28 18:42	--------	d-----w	c:\archivos de programa\Styler
2009-04-28 18:21 . 2009-04-28 18:21	--------	d-----w	C:\Pure_by_DZLover
2009-04-28 18:21 . 2009-04-28 18:21	--------	d-----w	C:\Cold_GUI
2009-04-28 18:21 . 2009-04-28 18:22	--------	d-----w	C:\INVI_4X_by_007TINAR
2009-04-28 18:12 . 2009-04-28 18:12	2456597	----a-w	C:\INVI_4X_by_007TINAR.zip
2009-04-28 18:11 . 2009-04-28 18:11	2675235	----a-w	C:\Cold_GUI.zip

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-27 21:08 . 2005-02-26 20:34	12	----a-w	c:\windows\bthservsdp.dat
2009-05-27 20:41 . 2007-11-07 23:45	169936	----a-w	c:\documents and settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\n4pgc6wg.default\FlashGot.exe
2009-05-27 17:36 . 2007-10-23 20:46	--------	d-----w	c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-05-27 17:36 . 2004-11-02 15:09	--------	d-----w	c:\archivos de programa\Lavasoft
2009-05-27 17:33 . 2009-03-30 14:15	--------	d-----w	c:\documents and settings\Propietario\Datos de programa\AIMP
2009-05-27 17:29 . 2006-07-12 12:16	--------	d-----w	c:\archivos de programa\Steam
2009-05-27 17:29 . 2007-03-21 16:22	--------	d---a-w	c:\documents and settings\All Users\Datos de programa\TEMP
2009-05-27 16:13 . 2009-03-24 08:12	--------	d-----w	c:\archivos de programa\Pando Networks
2009-05-27 11:42 . 2005-11-26 20:07	--------	d-----w	c:\archivos de programa\BitComet
2009-05-24 11:52 . 2005-05-04 19:53	--------	d-----w	c:\archivos de programa\MessengerPlus! 3
2009-04-26 00:54 . 2009-04-26 00:54	4096	----a-w	c:\windows\d3dx.dat
2009-04-20 23:43 . 2006-07-31 23:00	--------	d-----w	c:\archivos de programa\Messenger Plus! Live
2009-04-20 14:49 . 2009-04-20 14:49	--------	d-----w	c:\archivos de programa\Games-Masters.com
2009-04-20 14:07 . 2006-08-18 13:05	--------	d-----w	c:\archivos de programa\G6 U-DISK Manager
2009-04-18 22:41 . 2004-01-02 14:14	91228	----a-w	c:\windows\system32\perfc00A.dat
2009-04-18 22:41 . 2004-01-02 14:14	506140	----a-w	c:\windows\system32\perfh00A.dat
2009-04-18 13:40 . 2009-04-18 13:36	--------	d-----w	c:\documents and settings\Propietario\Datos de programa\FOG Downloader
2009-04-11 17:00 . 2009-04-11 16:58	--------	d-----w	c:\documents and settings\Propietario\Datos de programa\Braid
2009-04-09 13:19 . 2009-04-09 13:19	517643	----a-w	C:\SSF_010_alpha_R2.zip
2009-03-31 10:21 . 2009-03-31 10:20	16631634	----a-w	C:\Color_Theory_5___Volume_1_by_Venom339.zip
2009-03-31 09:49 . 2009-03-30 22:34	1392671	----a-w	c:\windows\system32\msvbvm60.dll
2009-03-31 09:46 . 2006-06-13 14:15	--------	d-----w	c:\archivos de programa\Eset
2009-03-31 09:24 . 2009-03-30 16:41	--------	d-----w	c:\documents and settings\All Users\Datos de programa\avg8
2009-03-31 08:24 . 2009-03-30 21:29	--------	d-----w	c:\archivos de programa\Registry Workshop
2009-03-30 21:30 . 2009-03-30 21:30	280	----a-w	C:\Lite Symfix Quickfix.reg
2009-03-30 21:27 . 2009-03-30 21:27	1091229	----a-w	C:\RegistryWorkshop.exe
2009-03-30 20:55 . 2009-03-30 20:55	--------	d-----w	c:\archivos de programa\Jufsoft
2009-03-30 16:41 . 2009-03-30 16:41	--------	d-----w	c:\archivos de programa\AVG
2009-03-30 15:43 . 2009-03-30 15:43	7341592	----a-w	C:\Firefox Setup 3.0.8.exe
2009-03-30 14:53 . 2009-03-30 14:53	--------	d-----w	c:\documents and settings\All Users\Datos de programa\ESET
2009-03-30 14:32 . 2007-02-28 13:08	--------	d-----w	c:\archivos de programa\SetEditSatycon
2009-03-30 14:15 . 2007-10-08 16:24	--------	d-----w	c:\archivos de programa\AIMP2
2009-03-30 14:13 . 2009-03-30 14:13	3945705	----a-w	C:\aimp_2.51.330.zip
2009-03-30 13:17 . 2009-03-30 13:16	1387978	----a-w	C:\DLLs.exe
2009-03-30 13:12 . 2009-03-30 13:12	--------	d-----w	c:\archivos de programa\AhnLab
2009-03-30 12:35 . 2009-03-30 12:35	1294439	----a-w	C:\wrar380es.exe
2009-03-30 11:12 . 2009-03-30 11:12	503783	----a-w	C:\Desbloqueador V2.exe
2009-03-30 10:49 . 2009-03-30 10:49	--------	d-----w	c:\archivos de programa\Opera
2009-03-30 10:48 . 2009-03-30 10:48	7562568	----a-w	C:\Opera_964_int_Setup.exe
2009-03-30 05:34 . 2009-02-27 01:22	--------	d-----w	c:\documents and settings\Propietario\Datos de programa\DNA
2009-03-29 16:16 . 2008-09-02 12:17	664	----a-w	c:\windows\system32\d3d9caps.dat
2009-03-29 16:16 . 2009-02-27 01:22	--------	d-----w	c:\archivos de programa\DNA
2009-03-29 14:46 . 2004-01-02 07:13	--------	d-----w	c:\archivos de programa\Java
2009-03-29 14:45 . 2009-03-29 14:45	152576	----a-w	c:\documents and settings\Propietario\Datos de programa\Sun\Java\jre1.6.0_13\lzma.dll
2009-03-29 14:43 . 2007-01-27 12:42	--------	d--h--w	c:\archivos de programa\InstallShield Installation Information
2009-03-29 14:42 . 2008-12-07 23:23	--------	d-----w	c:\archivos de programa\Speeditup Free
2009-03-29 14:41 . 2008-05-15 00:24	--------	d-----w	c:\archivos de programa\Outspark
2009-03-29 14:40 . 2008-06-30 23:19	--------	d-----w	c:\archivos de programa\Neffy
2009-03-29 14:40 . 2008-11-12 22:04	--------	d-----w	c:\archivos de programa\Frets on Fire
2009-03-29 14:39 . 2007-09-19 18:03	--------	d-----w	c:\archivos de programa\Stardock
2009-03-29 14:38 . 2009-03-19 01:58	--------	d-----w	c:\documents and settings\All Users\Datos de programa\America's Army Deploy Client
2009-03-29 14:22 . 2007-03-29 15:22	767328	----a-w	c:\windows\system32\kdfinj.dll
2009-03-24 16:03 . 2009-04-08 13:16	1160568	----a-w	c:\documents and settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\n4pgc6wg.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
2009-03-24 16:03 . 2009-04-08 13:16	729088	----a-w	c:\documents and settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\n4pgc6wg.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
2009-03-23 12:17 . 2009-03-23 12:17	398301	----a-w	C:\GT3cursors.zip
2009-03-23 12:13 . 2009-03-23 12:13	75309	----a-w	C:\Ecliz_Cursors_by_Mefhisto.zip
2009-03-16 17:08 . 2009-03-16 17:08	3407	----a-w	c:\windows\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat
2009-03-16 17:07 . 2009-03-16 17:00	10890928	----a-w	c:\windows\system32\SpoonUninstall.exe
2009-03-16 17:00 . 2009-03-16 17:00	36111	----a-w	c:\windows\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
2009-03-09 03:19 . 2008-12-16 02:32	410984	----a-w	c:\windows\system32\deploytk.dll
2009-03-06 15:03 . 2009-02-10 18:40	8704	--sha-w	c:\archivos de programa\Thumbs.db
2009-03-06 14:20 . 2009-03-30 22:34	286720	----a-w	c:\windows\system32\pdh.dll
2009-03-03 00:06 . 2006-06-23 12:28	826368	----a-w	c:\windows\system32\wininet.dll
2009-03-01 23:39 . 2008-03-26 17:36	413696	----a-w	c:\windows\system32\wrap_oal.dll
2009-03-01 23:39 . 2008-03-26 17:36	110592	----a-w	c:\windows\system32\OpenAL32.dll
2004-10-05 08:08 . 2004-10-04 23:08	0	-csha-w	c:\windows\SMINST\HPCD.sys
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PS2"="c:\windows\system32\ps2.exe" [2003-09-12 98304]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-29 1443072]
"Ad-Watch"="c:\archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe" [2009-01-18 506712]

c:\documents and settings\Propietario\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

c:\documents and settings\Propietario\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2007-09-23 09:10	229376	----a-w	c:\archivos de programa\Stardock\Object Desktop\WindowBlinds\WbSrv.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Google Updater.lnk]
backup=c:\windows\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Propietario^Menú Inicio^Programas^Inicio^Yahoo! Widgets.lnk]
backup=c:\windows\pss\Yahoo! Widgets.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CursorFX
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedItUpEX

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"iPodService"=3 (0x3)
"gusvc"=2 (0x2)
"PnkBstrA"=2 (0x2)
"PnkBstrB"=2 (0x2)
"npggsvc"=3 (0x3)
"iPod Service"=3 (0x3)
"IDriverT"=3 (0x3)
"FLEXnet Licensing Service"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
"Adobe LM Service"=3 (0x3)
"aawservice"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"StyleXPService"=2 (0x2)
"ose"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
"idsvc"=3 (0x3)
"avg8wd"=2 (0x2)
"avg8emc"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\BitComet\\BitComet.exe"=
"c:\\Archivos de programa\\Steam\\SteamApps\\joseles1990\\counter-strike source\\hl2.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\Steam\\SteamApps\\joseles1990\\source sdk base\\hl2.exe"=
"c:\\Archivos de programa\\Steam\\SteamApps\\joseles1990\\team fortress 2\\hl2.exe"=
"c:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"c:\\Archivos de programa\\SopCast\\SopCast.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Documents and Settings\\All Users\\Datos de programa\\NexonUS\\NGM\\NGM.exe"=
"c:\\Live for speed\\LFS.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"c:\\Archivos de programa\\Intuwave\\Shared\\mRouterRunTime\\mRouterRuntime.exe"=
"c:\\WINDOWS\\Downloaded Program Files\\PurpleBean.exe"=
"c:\\Archivos de programa\\Steam\\Steam.exe"=
"c:\\Documents and Settings\\All Users\\Datos de programa\\Chat Republic Games\\ChatRepublicPlayer.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Archivos de programa\\AeriaGames\\ProjectTorque\\ProjectTorque.bin"=
"c:\\Archivos de programa\\Adobe\\Adobe Dreamweaver CS4\\Dreamweaver.exe"=
"c:\\Archivos de programa\\Steam\\SteamApps\\joseles1990\\source sdk base 2007\\hl2.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Archivos de programa\\DNA\\btdna.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"57954:TCP"= 57954:TCP:Pando P2P TCP Listening Port
"57954:UDP"= 57954:UDP:Pando P2P UDP Listening Port
"60123:TCP"= 60123:TCP:BitComet 60123 TCP
"60123:UDP"= 60123:UDP:BitComet 60123 UDP

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [27/05/2009 19:37 64160]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [06/02/2009 14:24 33800]
R2 CAMTHWDM;WebcamMax, WDM Video Capture;c:\windows\system32\drivers\CAMTHWDM.sys [31/01/2009 11:10 1051136]
R2 ekrn;Eset Service;c:\archivos de programa\Eset\ESET NOD32 Antivirus\ekrn.exe [29/02/2008 14:55 472320]
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [24/11/2008 18:11 33792]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\archivos de programa\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 921936]
S2 SCRCAMDRV;ScreenCamera IM Device;c:\windows\system32\drivers\SCRCAMDRV.sys [31/01/2009 10:59 225536]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [27/06/2007 20:31 16512]
S3 cheetah1;cheetah1;\??\c:\documents and settings\Propietario\Escritorio\jose\cheetahengine\cheetah.sys --> c:\documents and settings\Propietario\Escritorio\jose\cheetahengine\cheetah.sys [?]
S3 geebers12;geebers12;\??\c:\chetos ms\nvid888.sys --> c:\chetos ms\nvid888.sys [?]
S3 kaspersky1;kaspersky1;\??\c:\documents and settings\Propietario\Escritorio\jose\cosas ms\kaspersky.sys --> c:\documents and settings\Propietario\Escritorio\jose\cosas ms\kaspersky.sys [?]
S3 Mkd2kfNt;Mkd2kfNt;c:\windows\system32\drivers\Mkd2kfNT.sys [29/03/2009 16:22 131072]
S3 Mkd2Nadr;Mkd2Nadr;c:\windows\system32\drivers\Mkd2Nadr.sys [29/03/2009 16:22 79104]
S3 motport;Motorola USB Diagnostic Port;c:\windows\system32\drivers\motport.sys [26/09/2008 15:14 21376]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 PsSdk41;PsSdk41;c:\windows\system32\drivers\pssdk41.sys [20/05/2009 23:24 36928]
S3 puma1;puma1;\??\c:\maple\puma.sys --> c:\maple\puma.sys [?]
S3 sejt1;sejt1;\??\c:\akumaengine33\sejt.sys --> c:\akumaengine33\sejt.sys [?]
S3 SUPERWEBCAM;SuperWebcam, WDM Virtual Video Capture Device;c:\windows\system32\drivers\superwebcam.sys [14/08/2008 0:00 31872]
S3 XDva028;XDva028;\??\c:\windows\System32\XDva028.sys --> c:\windows\System32\XDva028.sys [?]
S3 XDva059;XDva059;\??\c:\windows\System32\XDva059.sys --> c:\windows\System32\XDva059.sys [?]
S3 XDva093;XDva093;\??\c:\windows\system32\XDva093.sys --> c:\windows\system32\XDva093.sys [?]
S3 XDva164;XDva164;\??\c:\windows\system32\XDva164.sys --> c:\windows\system32\XDva164.sys [?]
S3 XDva219;XDva219;\??\c:\windows\system32\XDva219.sys --> c:\windows\system32\XDva219.sys [?]
.
Contents of the 'Scheduled Tasks' folder

2009-05-27 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 21:34]

2009-05-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

2006-06-13 c:\windows\Tasks\Symantec NetDetect.job
- c:\archivos de programa\Symantec\LiveUpdate\NDETECT.EXE [2004-01-01 01:08]
.
- - - - ORPHANS REMOVED - - - -

SharedTaskScheduler-{cfda6372-043c-48d2-ba3c-7bfe1cf71854} - (no file)
SafeBoot-procexp90.Sys


.
------- Supplementary Scan -------
.
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_ES&c=Q304&bd=presario&pf=desktop
IE: &D&ownload &with BitComet - c:\archivos de programa\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\archivos de programa\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
LSP: c:\windows\System32\imon.dll
Trusted Zone: terra.es\www
TCP: {54E92D21-738C-4251-8240-2307D0A22B56} = 62.14.63.145,62.14.2.1
FF - ProfilePath - c:\documents and settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\n4pgc6wg.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?hl=en
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npijjiFFPlugin1.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npijjiFFPlugin1.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\archivos de programa\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\archivos de programa\Unity\WebPlayer\loader\npUnity3D32.dll
FF - plugin: c:\documents and settings\All Users\Datos de programa\NexonUS\NGM\npNxGameUS.dll
FF - plugin: c:\documents and settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\n4pgc6wg.default\extensions\{5601B994-0E9B-4ce2-8AB9-AD1155F2ABBD}\plugins\NPNeffyPlugin.dll
FF - plugin: c:\documents and settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\n4pgc6wg.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - plugin: c:\documents and settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\n4pgc6wg.default\extensions\flashplugin@idm\platform\WINNT\plugins\npidmdcp.dll
FF - plugin: c:\documents and settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\n4pgc6wg.default\extensions\justintvpublisher@justin.tv\platform\WINNT_x86-msvc\plugins\npjustintvpublish.dll
FF - plugin: c:\documents and settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\n4pgc6wg.default\extensions\yyginstantplay@yoyogames.com\plugins\NPYYGInstantPlay.dll

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-27 23:09
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  


c:\documents and settings\Propietario\Datos de programa\Microsoft\MSN Messenger\sqmnoopt02.sqm 284 bytes

scan completed successfully
hidden files: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1491950412-2009852829-4049741679-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
"{20D04FE0-3AEA-1069-A2D8-08002B30309D}"="c:\\WINDOWS\\System32\\shell32.dll,15"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="c:\\WINDOWS\\system32\\SHELL32.dll,17"
"{208D2C60-3AEA-1069-A2D7-08002B30309D}"="c:\\WINDOWS\\system32\\SHELL32.dll,17"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="c:\\WINDOWS\\system32\\shell32.dll,22"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="c:\\WINDOWS\\system32\\shell32.dll,23"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="c:\\WINDOWS\\system32\\shell32.dll,24"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="c:\\WINDOWS\\system32\\shell32.dll,-175"
"{21EC2020-3AEA-1069-A2DD-08002B30309D}"="c:\\WINDOWS\\System32\\shell32.dll,-137"
"{2227A280-3AEA-1069-A2DE-08002B30309D}"="c:\\WINDOWS\\System32\\shell32.dll,-138"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="c:\\WINDOWS\\system32\\shell32.dll,38"
"AudioCD"="c:\\WINDOWS\\System32\\shell32.dll,40"
"{FBF23B42-E3F0-101B-8488-00AA003E56F8}"="c:\\WINDOWS\\system32\\shell32.dll,220"
"{450D8FBA-AD25-11D0-98A8-0800361B1103}"="c:\\WINDOWS\\system32\\mydocs.dll,0"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="c:\\WINDOWS\\system32\\main.cpl,10"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="c:\\WINDOWS\\system32\\wiashext.dll,0"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="c:\\WINDOWS\\system32\\mstask.dll,-100"
"{88C6C381-2E85-11D0-94DE-444553540000}"="c:\\WINDOWS\\System32\\occache.dll,0"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="c:\\WINDOWS\\System32\\shdocvw.dll,-20785"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="c:\\WINDOWS\\System32\\webcheck.dll,0"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="c:\\WINDOWS\\system32\\syncui.dll,0"

[HKEY_USERS\S-1-5-21-1491950412-2009852829-4049741679-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"??"=hex:ae,3d,3f,7a,3c,44,87,cb,29,a9,d2,0b,ac,27,7f,5a,fa,1b,00,5e,29,f8,b5,
   85,35,ea,38,ab,a6,a3,07,62,e6,99,b2,37,27,5b,55,12,fa,1e,16,17,82,9f,1a,a9,\
"??"=hex:69,3e,43,58,9f,64,ba,75,fe,6b,77,07,2a,78,dd,74

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):51,52,83,a7,40,3f,ca,65,69,5c,1e,24,95,f7,a2,f7,a1,ce,0d,60,e0,
   b2,92,be,ac,c8,0f,60,48,bb,21,f1,43,86,b7,23,1f,96,6f,89,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{eef6c2ca-32c5-4b97-aefd-ecd4bc6247dd}]
@Denied: (Full) (Everyone)
"Model"=dword:00000107
"Therad"=dword:00000012
"MData"=hex(0):cb,9b,ad,ef,27,7d,29,69,f5,02,f0,76,aa,4a,f1,7c,d3,d9,67,7f,6a,
   4b,7b,ad,04,7a,b1,b5,76,9b,27,47,13,db,c9,b0,1b,f9,a1,1f,34,cc,4a,69,d3,d7,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(716)
c:\archivos de programa\Stardock\Object Desktop\WindowBlinds\wbsrv.dll

- - - - - - - > 'explorer.exe'(2888)
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\archivos de programa\Stardock\Object Desktop\WindowBlinds\tray.dll
c:\windows\system32\WPDShServiceObj.dll
c:\archivos de programa\Stardock\Object Desktop\IconPackager\iprepair.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\libusbd-nt.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Completion time: 2009-05-27 23:19 - machine was rebooted
ComboFix-quarantined-files.txt  2009-05-27 21:19

Pre-Run: 28.055.924.736 bytes libres
Post-Run: 28.109.213.696 bytes libres

1338	--- E O F ---	2009-05-16 01:15

he borrado todos los de hotbar para que entrara, que habia 10000 de hotbar o algo asi

post #7

27/05/09, 19:34:26

Leosolari

Moderador

Registrado: jun 2007

Ubicación: argentina

Mensajes: 17.115

Re: Infectado con gusano ABH

debes poner el log de combo fix COMPLETO...sino no puedo examinarlo......

Mientras esperas que reviso el zoologico de virus que tienes en tu pc, intenta restaurar tu conexión de la siguiente manera....

Originalmente publicado por Lawrence Abrams
Si, por si acaso, no tiene acceso a Internet luego de ejecutar el ComboFix, entonces lo primero que deberá intentar es reiniciar su computador.
Este único paso debería reparar la mayoría de los problemas con el acceso a Internet causados luego de ejecutar el ComboFix.
Si aún no logra conectarse a Internet luego de reiniciar su sistema por favor siga los estos pasos:

1. Haga clic en el botón Inicio.
2. Haga clic en el menú en la opción Configuración.
3. Haga clic en la opción Panel de Control.
4. Cuando abra el Panel de Control, haga doble clic en el ícono llamado Conexiones de Red. Si su Panel de Control está configurado por Categorías, entonces haga doble clic en Redes y Configuraciones de Internet y luego haga clic en Conexiones de Red al final.
5. Ahora verá una lista de las conexiones disponibles. Haga clic derecho en su adaptador Inalámbrico o Lan.
6. Ahora verá una imagen similar a la que se muestra a continuación. Simplemente haga clic en Reparar.
7. Deje que el proceso se ejecute y cuando termine, su conexión a Internet deberá estar restaurada.

Alternativamente, si el ícono de su conexión aparece en la barra de tareas de Windows, entonces la puede reparar haciendo clic derecho
en ese ícono y luego seleccionando Reparar como se muestra a continuación.

me comentas si se repara la conexión.

NO DESESPERES....SIGUE LUCHANDO.

post #8

27/05/09, 19:53:42

Josito1990 Josito1990 está offline

Usuario

Registrado: may 2009

Ubicación: Almeria

Mensajes: 16

Re: Infectado con gusano ABH

solo borre en "others deletion" algunos q ponia hotbar en todos porque entoces no podia postearlo xke eran 120000 caracteres
respecto a internet e reinicido varias veces y nada
y en panel de control al darle a conexiones de red no se abre nada y al darle a las inalambricas me dice qe no encuentra "dot3api.dll" y error al cargar "wzcdlg.dll" y no abre nada tampoco

pd:si no lo arreglo no puedo poner logs hasta manana ke ahora toy en la ps3

gracias

post #9

27/05/09, 20:06:48

Leosolari

Moderador

Registrado: jun 2007

Ubicación: argentina

Mensajes: 17.115

Re: Infectado con gusano ABH

Originalmente publicado por Sikartus

Descarga REGUNLOCKER desde ACA

Ejecuta RegUnlocker, en tu caso úsala de la siguiente manera:

- Selecciona todas las casillas de restricciones
- Selecciona todas las casillas de reparadores.
- Seleccionas todas las casillas de Internet.

Y das click en Aplicar, reinicias tu pc.

Luego lo que harás será comprobar que la WZC (configuración inalámbrica rápida de Windows) no está desactivada para ello te diriges a:

Panel de Control - Rendimiento y mantenimiento - Herramientas administrativas - Servicios y busca Configuración inalámbrica rápida o WZC. Le das doble click allí y verás que tienes tres opciones: Automático, manual y deshabilitado. Comprueba que no esté deshabilitado. Si es así ponlo en automático.Verifica ello.

Si no funciona realiza lo siguiente:

Te vas a Inicio- ejecutar y escribes Regedit y buscas la siguiente cadena o ruta:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Ndisuio.

Lo que vas a hacer a continuación es modificar ciertos valores del servicio Ndisuio en el registro(las claves Start y Tag se encuentran en la derecha de la ventana al hacer clic en Ndisuio):

*** La clave Start debe tener como valor hexadecimal 3 ("Start"=dword:00000003)

*** La clave Tag debe tener como valor hexadecimal C ("Tag"=dword:0000000C)

Tienes que hacer esos cambios dando doble click en Start y Tag respectivamente y dejarlos en los valores que te menciono, una vez terminado estos cambios, vas a reiniciar tu PC y después del arranque debes comprobar que el servicio "Configuración inalámbrica rápida" está configurado en Automático(sigue los pasos que te menciono en el paso 2) y que es posible arrancarlo para que Windows pueda configurar la red inalámbrica.

Nota importante: Es recomendable hacer un Backup del registro de Windows antes que realizes el paso 3 realiza una copia del registro con ERUNT

NO DESESPERES....SIGUE LUCHANDO.

post #10

27/05/09, 20:56:12

Josito1990 Josito1990 está offline

Usuario

Registrado: may 2009

Ubicación: Almeria

Mensajes: 16

Re: Infectado con gusano ABH

he hecho todo eso y sigue sin funcionar

porcierto uso cable no wifi por si sirve de algo
gracias

Página 1 de 3

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
problema con dfrgntfs.exe y defrag.exe	paddy moloney	Foro de Virus y Spywares	12	18/05/09 18:18:55
Test Antivirus 2 (AMPLIADO)	HERRANTE	Off-Topic	44	08/05/09 08:00:09
2 virus, ayuda	coolrual	Foro de Virus y Spywares	7	12/09/08 15:07:32
Problema con spywarequake (Solucionado)	francojuan	Temas Solucionados	21	16/04/06 03:10:05
Se me apaga el pc cada 8 min... =( (Solucionado)	Skboy	Temas Solucionados	3	22/02/06 17:41:24

Todas las horas son GMT -4. La hora es 21:35:24.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus