Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, necesito un poco de ayuda con mi pc, hace mas o menos 2 meses me infecto el gusano bagle, consultando en sus foros creo que pude eliminarlo, pero la pc no volvio a ser la misma por lo que no se si quedó algo sin resolver.
Le pase malwarebytes, Superantispyware, Ad Aware, cccleanner, Spybot S&D y Elibagla y cambié el Nod 32 por el Kaspersky 8. Los problemas mas graves como no dejarme ejecutar ningun antivirus o antispyware o cortarme la coneccion a internet cuando intentaba pasar algun antivirus online y no dejarme entrar en modo seguro, se solucionaron, pero encuentro que la pc funciona por debajo de las expectativas. (Tengo un Atlhon X2 4600+ con 2 gigas de ram con XP SP3)
En este momento tengo residente el Ad aware actualizado, el SuperAntispyware y el Kasperky, Hay posibilidad de que consuman demasiada memoria los 3 juntos? Son necesarios?
Aqui abajo les dejo el Logfile del Hijackthis a ver si me pueden aconsejar.
Muchas gracias.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:27:14 p.m., on 30/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21045)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AddTask Class - {24F06550-65E3-4D1C-8CFE-839C296B5530} - C:\Archivos de programa\real\IEeREAD.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: AddTask Class - {6A19C29D-ED45-4483-8999-9F939C8161F2} - C:\Archivos de programa\real\WebHook.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [amd_dc_opt] C:\Archivos de programa\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [EPSON Stylus CX5600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC AL.EXE /FU "C:\WINDOWS\TEMP\E_S804.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Estadísticas de protección del tráfico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~1\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARCHIV ~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8377 bytes

Hola, sigue estos pasos:


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Hola, muchas gracias por la ayuda ! La pc va mucho mejor, pero por las dudas aquie esta el reporte del combofix:

ComboFix 09-06-29.07 - Administrador 30/06/2009 19:51.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2047.1288 [GMT -3:00]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SK9OU0S
-------\Legacy_SROSA


((((((((((((((((((((((((( Files Created from 2009-05-28 to 2009-06-30 )))))))))))))))))))))))))))))))
.

2009-06-30 20:45 . 2009-06-30 20:45 3561743 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-30 01:51 . 2009-06-30 01:51 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Trymedia
2009-06-30 01:40 . 2009-06-30 01:40 -------- d-----w- c:\archivos de programa\Atari
2009-06-22 08:17 . 2009-06-22 08:17 -------- d-----w- C:\MPlayerPortable
2009-06-21 21:08 . 2009-06-21 21:32 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Crayon Physics Deluxe
2009-06-21 21:08 . 2009-06-28 15:39 -------- d-----w- c:\archivos de programa\Crayon Physics Deluxe
2009-06-21 19:45 . 2009-06-21 20:43 62 ----a-w- c:\windows\popcinfo.dat
2009-06-20 02:43 . 2009-06-30 02:44 314712 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\threatwork.exe
2009-06-20 02:43 . 2009-06-30 02:44 25440 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\savapibridge.dll
2009-06-20 02:43 . 2009-06-30 02:44 169312 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\lavamessage.dll
2009-06-20 02:43 . 2009-06-30 02:44 348496 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\lavalicense.dll
2009-06-20 02:43 . 2009-06-30 02:44 298336 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2009-06-20 02:43 . 2009-06-30 02:44 1630560 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Resources.dll
2009-06-20 02:43 . 2009-06-30 02:43 85352 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Drivers\32\AAWDriverTool.exe
2009-06-20 02:43 . 2009-06-30 02:43 664424 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\CEAPI.dll
2009-06-20 02:43 . 2009-06-30 02:43 563064 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-06-20 02:43 . 2009-06-30 02:43 566632 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-06-20 02:42 . 2009-06-30 02:43 2352968 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-06-20 02:42 . 2009-06-30 02:43 629072 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2009-06-20 02:42 . 2009-06-30 02:43 520024 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-06-20 02:42 . 2009-06-30 02:43 1029456 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-06-19 21:42 . 2009-06-19 21:42 -------- d-----w- c:\archivos de programa\CDisplay
2009-06-15 14:14 . 2009-06-15 14:14 278984 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-06-15 14:14 . 2009-06-15 14:14 25416 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-06-14 21:42 . 2007-07-29 17:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-06-14 21:42 . 2008-04-14 06:18 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-06-12 22:54 . 2009-06-30 00:00 47 ----a-w- c:\windows\popcinfot.dat
2009-06-11 23:58 . 2009-06-11 23:58 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PopCap Games
2009-06-06 22:00 . 2009-06-06 22:00 -------- d-----w- c:\archivos de programa\Easy CD-DA Extractor 12
2009-06-06 22:00 . 2009-06-06 22:00 -------- d-----w- c:\windows\Easy CD-DA Extractor 11.9.9 build 670
2009-06-04 21:38 . 2009-06-04 21:38 -------- d-----w- c:\archivos de programa\AMR to MP3 Converter
2009-06-04 21:29 . 2009-06-04 21:36 -------- d--h--w- c:\archivos de programa\Zero G Registry
2009-06-04 21:29 . 2009-06-04 21:29 -------- d--h--w- c:\documents and settings\Administrador\InstallAnywhere

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-06-30 23:00 . 2009-03-13 19:45 117760 ----a-w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-06-30 22:59 . 2009-05-23 07:12 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2009-06-30 22:58 . 2008-11-16 20:53 -------- d-----w- c:\archivos de programa\Eset
2009-06-30 22:57 . 2009-05-23 07:12 614432 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-30 22:57 . 2009-05-23 07:12 5684256 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-30 22:57 . 2009-05-23 07:12 46536 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-30 22:57 . 2009-05-23 07:12 3180 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-30 22:03 . 2008-11-28 19:42 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\uTorrent
2009-06-30 20:47 . 2009-05-23 02:43 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-06-30 02:44 . 2009-05-30 02:43 84832 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-06-30 02:43 . 2009-05-30 02:43 246128 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-06-30 02:43 . 2009-05-30 02:43 40288 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-06-30 02:39 . 2009-03-04 01:58 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-06-30 01:39 . 2008-11-17 07:28 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-06-17 14:27 . 2009-05-23 02:43 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-15 19:02 . 2009-03-24 13:39 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Bioshock
2009-06-11 23:48 . 2009-05-05 01:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-05-31 19:13 . 2009-05-31 19:09 -------- d-----w- c:\archivos de programa\Windows Live Safety Center
2009-05-31 17:05 . 2009-05-31 17:05 -------- d-----w- c:\archivos de programa\GameTop.com
2009-05-30 02:43 . 2009-05-30 02:43 15688 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-05-30 02:43 . 2009-05-23 06:59 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-05-23 08:01 . 2008-01-29 21:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-05-23 08:01 . 2009-05-23 07:13 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-23 08:01 . 2009-05-23 07:13 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-23 08:01 . 2009-05-23 08:01 44808 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.4 54\fssync.dll
2009-05-23 08:00 . 2009-05-23 08:00 206088 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.4 54\avp.exe
2009-05-23 08:00 . 2009-05-23 08:00 33808 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.4 54\klbg.sys
2009-05-23 08:00 . 2009-05-23 08:00 213520 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.4 54\XP\klif.sys
2009-05-23 07:12 . 2009-05-23 07:12 -------- d-----w- c:\archivos de programa\Kaspersky Lab
2009-05-23 07:04 . 2009-05-22 21:01 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2009-05-23 02:43 . 2009-05-23 02:43 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-05-23 02:43 . 2009-05-23 02:43 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-05-23 02:41 . 2009-05-23 02:42 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-05-23 02:41 . 2009-05-23 02:41 64160 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys
2009-05-23 02:37 . 2009-05-23 01:21 -------- dc-h--w- c:\documents and settings\All Users\Datos de programa\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-05-23 02:36 . 2009-05-23 00:00 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-05-23 01:06 . 2009-05-23 01:06 -------- d-----w- c:\archivos de programa\Trend Micro
2009-05-23 01:06 . 2008-11-16 20:55 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-05-23 00:56 . 2009-05-23 00:56 -------- d-----w- c:\archivos de programa\FileASSASSIN
2009-05-23 00:23 . 2009-05-23 00:23 -------- d-----w- c:\archivos de programa\CCleaner
2009-05-23 00:14 . 2009-03-03 19:18 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-05-23 00:14 . 2009-03-03 19:18 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-05-23 00:14 . 2009-03-30 19:25 -------- d-----w- c:\archivos de programa\FlashGet
2009-05-23 00:00 . 2009-05-23 00:00 -------- d-----w- c:\archivos de programa\Lavasoft
2009-05-22 21:42 . 2009-05-22 21:42 -------- d-----w- c:\archivos de programa\Alwil Software
2009-05-22 21:09 . 2009-05-22 21:09 -------- d-----w- c:\archivos de programa\real
2009-05-20 19:53 . 2009-05-20 19:53 -------- d-----w- c:\documents and settings\All Users\Datos de programa\2DBoy
2009-05-20 19:52 . 2009-05-20 19:52 -------- d-----w- c:\archivos de programa\WorldOfGoo
2009-05-19 23:27 . 2009-05-19 23:27 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\YoudaGames
2009-05-19 23:27 . 2009-05-19 23:27 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-05-19 23:26 . 2009-05-19 23:26 -------- d-----w- c:\archivos de programa\Youda Marina
2009-05-19 23:13 . 2009-05-19 23:13 385024 ----a-w- c:\windows\system32\xa186391312.exe
2009-05-19 23:13 . 2009-05-19 23:13 385024 ----a-w- c:\windows\system32\xa186391031.exe
2009-05-19 23:09 . 2009-05-19 23:09 409600 ----a-w- c:\windows\system32\xa186125718.exe
2009-05-19 23:09 . 2009-05-19 23:09 409600 ----a-w- c:\windows\system32\xa186125468.exe
2009-05-19 00:59 . 2009-05-19 00:59 409600 ----a-w- c:\windows\system32\xa106347765.exe
2009-05-19 00:59 . 2009-05-19 00:59 409600 ----a-w- c:\windows\system32\xa106347484.exe
2009-05-19 00:15 . 2009-05-19 00:15 73924161 ----a-w- c:\windows\system32\xa103682218.exe
2009-05-19 00:15 . 2009-05-19 00:15 73924161 ----a-w- c:\windows\system32\xa103674140.exe
2009-05-14 23:29 . 2009-05-14 23:29 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Gearbox Software
2009-05-13 20:49 . 2009-03-22 03:33 -------- d-----w- c:\archivos de programa\SysIntegrity
2009-05-12 00:19 . 2009-05-12 00:18 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Braid
2009-05-09 23:17 . 2009-05-09 23:17 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Touchstone
2009-05-09 23:16 . 2008-11-24 15:02 -------- d-----w- c:\archivos de programa\AGEIA Technologies
2009-05-07 15:33 . 2004-08-19 13:42 347648 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 02:14 . 2009-05-05 02:14 -------- d-----w- c:\archivos de programa\Microsoft Works
2009-05-05 02:14 . 2009-05-05 02:14 -------- d-----w- c:\archivos de programa\MSBuild
2009-05-05 02:12 . 2009-05-05 02:12 -------- d-----w- c:\archivos de programa\Microsoft.NET
2009-05-05 02:08 . 2009-05-05 02:08 -------- d-----w- c:\archivos de programa\Microsoft Visual Studio 8
2009-05-04 21:00 . 2008-12-15 21:00 -------- d-----w- c:\archivos de programa\Windows Live
2009-05-04 20:59 . 2009-05-04 20:59 -------- d-----w- c:\archivos de programa\Microsoft
2009-05-04 20:58 . 2009-05-04 20:58 -------- d-----w- c:\archivos de programa\Windows Live SkyDrive
2009-05-04 20:45 . 2009-05-04 20:45 -------- d-----w- c:\archivos de programa\Archivos comunes\Windows Live
2009-05-04 20:23 . 2009-05-04 20:23 -------- d-----w- c:\archivos de programa\Microsoft SQL Server Compact Edition
2009-05-02 21:56 . 2009-05-02 21:55 -------- d--h--w- c:\documents and settings\Administrador\Datos de programa\InAlbumTemp
2009-05-02 21:55 . 2009-05-02 21:55 45056 ----a-r- c:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
2009-04-29 04:38 . 2007-07-29 12:46 828928 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:38 . 2004-08-19 13:42 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-27 00:53 . 2001-08-24 16:00 84060 ----a-w- c:\windows\system32\perfc00A.dat
2009-04-27 00:53 . 2001-08-24 16:00 472676 ----a-w- c:\windows\system32\perfh00A.dat
2009-04-22 03:20 . 2009-04-22 03:20 14311680 ----a-w- c:\windows\system32\xlive.dll
2009-04-22 03:20 . 2009-04-22 03:20 13642496 ----a-w- c:\windows\system32\xlivefnt.dll
2009-04-19 19:50 . 2007-07-29 12:46 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:54 . 2007-07-29 12:46 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-06 18:32 . 2009-05-23 02:43 38496 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-05 18:27 . 2009-04-05 18:27 53088 ----a-w- c:\windows\system32\drivers\Tetri5.sys
2009-04-03 23:21 . 2009-04-03 23:21 162432 ----a-w- c:\windows\system32\drivers\ithsgt.sys
2009-04-03 23:21 . 2009-04-03 23:21 12032 ----a-w- c:\windows\system32\drivers\lilsgt.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-06-24 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2007-06-28 81920]
"amd_dc_opt"="c:\archivos de programa\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 77824]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"Ad-Watch"="c:\archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe" [2009-06-30 520024]
"AVP"="c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-05-23 206088]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-06-28 1626112]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-05-10 16342528]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 30208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-04-29 124928]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.exe.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2009-2-12 113664]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 15:05 356352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
"DAEMON Tools Lite"="c:\archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
"AlcoholAutomount"="c:\archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\FreeCall.com\\FreeCall\\FreeCall.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"c:\\Archivos de programa\\Xfire\\Xfire.exe"=
"c:\\Games\\Left 4 Dead\\left4dead.exe"=
"c:\\Archivos de programa\\Java\\jre1.6.0_06\\launch4j-tmp\\JDownloader.exe"=
"c:\\Games\\PES 2009\\pes2009.exe"=
"c:\\Games\\Dead Space\\Dead Space.exe"=
"c:\\Archivos de programa\\Counter-Strike 1.6\\hl.exe"=
"c:\\Archivos de programa\\VALVe\\Counter-Strike Source\\hl2.exe"=
"c:\\Archivos de programa\\EA Games\\Mirror's Edge\\Binaries\\MirrorsEdge.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Games\\DiRT\\DiRT.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Archivos de programa\\Java\\jre1.6.0_06\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Java\\jre1.6.0_06\\bin\\java.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"33051:TCP"= 33051:TCP:*:Disabled:SolidNetworkManager
"33051:UDP"= 33051:UDP:*:Disabled:SolidNetworkManager

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 06:29 p.m. 33808]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [22/05/2009 11:42 p.m. 64160]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [14/05/2009 02:22 p.m. 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [14/05/2009 02:22 p.m. 72944]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\archivos de programa\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 06:34 p.m. 1029456]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 06:06 p.m. 24592]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [14/05/2009 02:22 p.m. 7408]
R3 Tetri5;Tetri5 driver;c:\windows\system32\drivers\Tetri5.sys [05/04/2009 03:27 p.m. 53088]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-06-30 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 02:43]

2009-06-30 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-21 10:45]

2009-06-30 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 19:04]

2009-06-30 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 19:04]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.ar/
mStart Page = hxxp://www.busca7.com
IE: E&xport to Microsoft Excel - c:\archiv~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
Trusted Zone: com.tw\www.msi
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\zg5am057.default \
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\zg5am057.default \extensions\SolidStateION@solidstatenetworks.com\p lugins\npssn.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.switch.threshold - 1000000
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-30 19:59
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-583907252-1078081533-839522115-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:21,58,75,0b,10,94,7e,81,1a,64,9f,0f,12,6f ,e6,9b,47,e0,00,06,57,c0,89,
1f,24,84,d2,50,26,7a,da,dc,47,42,96,ea,b5,cb,37,c7 ,e7,0b,67,6a,c9,85,00,c2,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33 ,8f,50

[HKEY_USERS\S-1-5-21-583907252-1078081533-839522115-500\Software\SecuROM\License information*]
"datasecu"=hex:0e,f2,0e,35,1f,b5,70,1c,2d,1e,e4,15 ,c7,6f,c5,6e,d4,1a,66,41,8d,
db,e0,7c,0e,9a,11,a2,5b,cd,f0,a4,9b,11,cb,63,d9,90 ,85,80,81,f0,ef,e9,50,7e,\
"rkeysecu"=hex:ac,e0,58,65,d3,f8,aa,df,51,f7,80,22 ,76,00,44,82

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\h–€|ÿÿÿÿ¤•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1040)
c:\windows\system32\SETUPAPI.dll
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(1096)
c:\windows\system32\setupapi.dll

- - - - - - - > 'explorer.exe'(2608)
c:\windows\System32\cscui.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\POWRPROF.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
.
************************************************** ************************
.
Completion time: 2009-06-30 20:08 - machine was rebooted
ComboFix-quarantined-files.txt 2009-06-30 23:08

Pre-Run: 21.234.802.688 bytes libres
Post-Run: 21.183.320.064 bytes libres

320 --- E O F --- 2009-06-11 23:48

Desconozco estos archivos:

c:\windows\system32\xa186391312.exe
c:\windows\system32\xa186391031.exe
c:\windows\system32\xa186125718.exe
c:\windows\system32\xa186125468.exe
c:\windows\system32\xa106347765.exe
c:\windows\system32\xa106347484.exe
c:\windows\system32\xa103682218.exe
c:\windows\system32\xa103674140.exe

Para descartar que se trate de un malware sube sólo uno de aquellos archivos a la página de VirusTotal y pega el reporte en este mismo mensaje para su análisis.

Saludos

Aca esta el reporte de virustotal
Análisis del archivo xa106347484.exe recibido el 2009.07.03 08:23:29 (UTC)
Motor antivirus Versión Última actualización Resultado
a-squared 4.5.0.18 2009.07.03 -
AhnLab-V3 5.0.0.2 2009.07.02 -
AntiVir 7.9.0.204 2009.07.03 -
Antiy-AVL 2.0.3.1 2009.07.03 -
Authentium 5.1.2.4 2009.07.02 -
Avast 4.8.1335.0 2009.07.02 -
AVG 8.5.0.386 2009.07.02 -
BitDefender 7.2 2009.07.03 -
CAT-QuickHeal 10.00 2009.07.03 -
ClamAV 0.94.1 2009.07.02 -
Comodo 1538 2009.07.02 -
DrWeb 5.0.0.12182 2009.07.03 -
eSafe 7.0.17.0 2009.07.02 -
eTrust-Vet 31.6.6595 2009.07.03 -
F-Prot 4.4.4.56 2009.07.02 -
F-Secure 8.0.14470.0 2009.07.03 -
Fortinet 3.117.0.0 2009.07.03 -
GData 19 2009.07.03 -
Ikarus T3.1.1.64.0 2009.07.03 -
Jiangmin 11.0.706 2009.07.03 -
K7AntiVirus 7.10.782 2009.07.02 -
Kaspersky 7.0.0.125 2009.07.03 -
McAfee 5664 2009.07.02 -
McAfee+Artemis 5664 2009.07.02 -
McAfee-GW-Edition 6.8.5 2009.07.03 -
Microsoft 1.4803 2009.07.03 -
NOD32 4211 2009.07.02 -
Norman 6.01.09 2009.07.02 -
nProtect 2009.1.8.0 2009.07.02 -
Panda 10.0.0.14 2009.07.02 -
PCTools 4.4.2.0 2009.07.02 -
Prevx 3.0 2009.07.03 -
Rising 21.36.41.00 2009.07.03 -
Sophos 4.43.0 2009.07.03 -
Sunbelt 3.2.1858.2 2009.07.02 -
Symantec 1.4.4.12 2009.07.03 -
TheHacker 6.3.4.3.360 2009.07.03 -
TrendMicro 8.950.0.1094 2009.07.03 -
VBA32 3.12.10.7 2009.07.03 -
ViRobot 2009.7.3.1817 2009.07.03 -
VirusBuster 4.6.5.0 2009.07.02 -
Información adicional
File size: 409600 bytes
MD5   : b7ec0f7bc3e59c99c06d5ebdb742069f
SHA1  : 3effcef80749b54dbfe9ef9f8405a04be08981e5
SHA256: 8e18b5a80aac379696fba4f461371b6061d18ef50b72368e06 642229f46fba6a
PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x438D4<br> timedatestamp.....: 0x4342E28F (Tue Oct 4 22:14:07 2005)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 4 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0x4C592 0x4D000 6.32 da5ded3b346931b2150acdc0126eaab3<br>.rdata 0x4E000 0x18C0 0x2000 4.83 bbb8496bacbe7595500d2e7722419a6d<br>.data 0x50000 0x2391B8 0x13000 5.80 64b48afab8bb6291dc86478c632cda10<br>.rsrc 0x28A000 0x3B0 0x1000 0.93 7e16ea2ac9c8199da4e9a2bbec23cd2f<br> <br> ( 8 imports )<br> <br>&gt; ddraw.dll: DirectDrawEnumerateExA, DirectDrawCreateEx<br>&gt; dinput.dll: DirectInputCreateEx<br>&gt; dsound.dll: -<br>&gt; gdi32.dll: GetStockObject, GetTextExtentPoint32A, TextOutA, SetTextColor, CreateFontIndirectA, EnumFontsA, PolyBezier, Rectangle, MoveToEx, LineTo, CreateBrushIndirect, CreatePen, SetBkMode, SetBkColor, Polygon, GetDeviceCaps, DeleteObject, GetPixel, SetPixel, CreateCompatibleDC, SelectObject, GetObjectA, StretchBlt, DeleteDC<br>&gt; kernel32.dll: MultiByteToWideChar, Sleep, CompareStringW, CompareStringA, RaiseException, SetEndOfFile, LCMapStringW, LCMapStringA, GetStringTypeW, GetStringTypeA, LoadLibraryA, GetOEMCP, GetACP, GetCPInfo, CreateProcessA, WaitForSingleObject, GetExitCodeProcess, CreateFileA, FlushFileBuffers, SetStdHandle, VirtualAlloc, RtlUnwind, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetFileAttributesA, HeapSize, HeapAlloc, HeapReAlloc, IsDBCSLeadByte, lstrcpyA, GetCurrentDirectoryA, SetCurrentDirectoryA, GlobalAlloc, FindResourceA, LoadResource, LockResource, GlobalHandle, GlobalUnlock, GlobalFree, FindFirstFileA, FindNextFileA, FindClose, GetVersionExA, GetWindowsDirectoryA, GetLocalTime, GetModuleFileNameA, GlobalMemoryStatus, GetDiskFreeSpaceA, GetModuleHandleA, GetFileType, GetStdHandle, SetHandleCount, WriteFile, ReadFile, SetFilePointer, GetCurrentProcess, TerminateProcess, SetEnvironmentVariableA, CloseHandle, HeapFree, GetProcAddress, ExitProcess, GetVersion, GetCommandLineA, GetStartupInfoA, GetSystemTime, GetTimeZoneInformation, DeleteFileA, GetLastError<br>&gt; ole32.dll: CoUninitialize, CoInitialize, CoCreateInstance<br>&gt; user32.dll: GetSystemMetrics, SetCursorPos, ReleaseDC, GetDC, ClipCursor, WINNLSEnableIME, PostMessageA, CloseWindow, CharUpperBuffA, InvertRect, MessageBeep, DrawTextA, WaitMessage, IsDialogMessageA, DestroyWindow, DispatchMessageA, LoadImageA, MessageBoxA, ShowCursor, GetKeyState, SetCursor, PostQuitMessage, DefWindowProcA, LoadIconA, LoadCursorA, RegisterClassA, TranslateMessage, CreateWindowExA, ShowWindow, UpdateWindow, SetWindowPos, PeekMessageA, GetCursorPos<br>&gt; winmm.dll: timeGetTime, sndPlaySoundA, mmioSetInfo, mmioAdvance, mmioSeek, mmioClose, mmioAscend, mmioRead, mmioDescend, mmioOpenA, mciSendStringA, joyConfigChanged, joyGetPosEx, timeBeginPeriod, timeEndPeriod, mmioGetInfo<br> <br> ( 0 exports )<br>
TrID&nbsp;&nbsp;: File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
ThreatExpert: <a href="http://www.threatexpert.com/report.aspx?md5=b7ec0f7bc3e59c99c06d5ebdb742069f" target="_blank">http://www.threatexpert.com/report.aspx?md5=b7ec0f7bc3e59c99c06d5ebdb742069f</a>
ssdeep: 12288:aP+/HldZmzSIgvXy8BqUKN44WWQliZQZbA3X6dBmY:Q+/wHgvXy8BqLN44WWQliZQZbA3X6dk
PEiD&nbsp;&nbsp;: Armadillo v1.71
RDS&nbsp;&nbsp;&nbsp;: NSRL Reference Data Set<br>-

Motor antivirus Versión Última actualización Resultado
a-squared 4.5.0.18 2009.07.03 -
AhnLab-V3 5.0.0.2 2009.07.02 -
AntiVir 7.9.0.204 2009.07.03 -
Antiy-AVL 2.0.3.1 2009.07.03 -
Authentium 5.1.2.4 2009.07.02 -
Avast 4.8.1335.0 2009.07.02 -
AVG 8.5.0.386 2009.07.02 -
BitDefender 7.2 2009.07.03 -
CAT-QuickHeal 10.00 2009.07.03 -
ClamAV 0.94.1 2009.07.02 -
Comodo 1538 2009.07.02 -
DrWeb 5.0.0.12182 2009.07.03 -
eSafe 7.0.17.0 2009.07.02 -
eTrust-Vet 31.6.6595 2009.07.03 -
F-Prot 4.4.4.56 2009.07.02 -
F-Secure 8.0.14470.0 2009.07.03 -
Fortinet 3.117.0.0 2009.07.03 -
GData 19 2009.07.03 -
Ikarus T3.1.1.64.0 2009.07.03 -
Jiangmin 11.0.706 2009.07.03 -
K7AntiVirus 7.10.782 2009.07.02 -
Kaspersky 7.0.0.125 2009.07.03 -
McAfee 5664 2009.07.02 -
McAfee+Artemis 5664 2009.07.02 -
McAfee-GW-Edition 6.8.5 2009.07.03 -
Microsoft 1.4803 2009.07.03 -
NOD32 4211 2009.07.02 -
Norman 6.01.09 2009.07.02 -
nProtect 2009.1.8.0 2009.07.02 -
Panda 10.0.0.14 2009.07.02 -
PCTools 4.4.2.0 2009.07.02 -
Prevx 3.0 2009.07.03 -
Rising 21.36.41.00 2009.07.03 -
Sophos 4.43.0 2009.07.03 -
Sunbelt 3.2.1858.2 2009.07.02 -
Symantec 1.4.4.12 2009.07.03 -
TheHacker 6.3.4.3.360 2009.07.03 -
TrendMicro 8.950.0.1094 2009.07.03 -
VBA32 3.12.10.7 2009.07.03 -
ViRobot 2009.7.3.1817 2009.07.03 -
VirusBuster 4.6.5.0 2009.07.02 -

Información adicional
File&nbsp;size: 409600 bytes
MD5&nbsp;&nbsp;&nbsp;: b7ec0f7bc3e59c99c06d5ebdb742069f
SHA1&nbsp;&nbsp;: 3effcef80749b54dbfe9ef9f8405a04be08981e5
SHA256: 8e18b5a80aac379696fba4f461371b6061d18ef50b72368e06 642229f46fba6a
PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x438D4<br> timedatestamp.....: 0x4342E28F (Tue Oct 4 22:14:07 2005)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 4 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0x4C592 0x4D000 6.32 da5ded3b346931b2150acdc0126eaab3<br>.rdata 0x4E000 0x18C0 0x2000 4.83 bbb8496bacbe7595500d2e7722419a6d<br>.data 0x50000 0x2391B8 0x13000 5.80 64b48afab8bb6291dc86478c632cda10<br>.rsrc 0x28A000 0x3B0 0x1000 0.93 7e16ea2ac9c8199da4e9a2bbec23cd2f<br> <br> ( 8 imports )<br> <br>&gt; ddraw.dll: DirectDrawEnumerateExA, DirectDrawCreateEx<br>&gt; dinput.dll: DirectInputCreateEx<br>&gt; dsound.dll: -<br>&gt; gdi32.dll: GetStockObject, GetTextExtentPoint32A, TextOutA, SetTextColor, CreateFontIndirectA, EnumFontsA, PolyBezier, Rectangle, MoveToEx, LineTo, CreateBrushIndirect, CreatePen, SetBkMode, SetBkColor, Polygon, GetDeviceCaps, DeleteObject, GetPixel, SetPixel, CreateCompatibleDC, SelectObject, GetObjectA, StretchBlt, DeleteDC<br>&gt; kernel32.dll: MultiByteToWideChar, Sleep, CompareStringW, CompareStringA, RaiseException, SetEndOfFile, LCMapStringW, LCMapStringA, GetStringTypeW, GetStringTypeA, LoadLibraryA, GetOEMCP, GetACP, GetCPInfo, CreateProcessA, WaitForSingleObject, GetExitCodeProcess, CreateFileA, FlushFileBuffers, SetStdHandle, VirtualAlloc, RtlUnwind, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetFileAttributesA, HeapSize, HeapAlloc, HeapReAlloc, IsDBCSLeadByte, lstrcpyA, GetCurrentDirectoryA, SetCurrentDirectoryA, GlobalAlloc, FindResourceA, LoadResource, LockResource, GlobalHandle, GlobalUnlock, GlobalFree, FindFirstFileA, FindNextFileA, FindClose, GetVersionExA, GetWindowsDirectoryA, GetLocalTime, GetModuleFileNameA, GlobalMemoryStatus, GetDiskFreeSpaceA, GetModuleHandleA, GetFileType, GetStdHandle, SetHandleCount, WriteFile, ReadFile, SetFilePointer, GetCurrentProcess, TerminateProcess, SetEnvironmentVariableA, CloseHandle, HeapFree, GetProcAddress, ExitProcess, GetVersion, GetCommandLineA, GetStartupInfoA, GetSystemTime, GetTimeZoneInformation, DeleteFileA, GetLastError<br>&gt; ole32.dll: CoUninitialize, CoInitialize, CoCreateInstance<br>&gt; user32.dll: GetSystemMetrics, SetCursorPos, ReleaseDC, GetDC, ClipCursor, WINNLSEnableIME, PostMessageA, CloseWindow, CharUpperBuffA, InvertRect, MessageBeep, DrawTextA, WaitMessage, IsDialogMessageA, DestroyWindow, DispatchMessageA, LoadImageA, MessageBoxA, ShowCursor, GetKeyState, SetCursor, PostQuitMessage, DefWindowProcA, LoadIconA, LoadCursorA, RegisterClassA, TranslateMessage, CreateWindowExA, ShowWindow, UpdateWindow, SetWindowPos, PeekMessageA, GetCursorPos<br>&gt; winmm.dll: timeGetTime, sndPlaySoundA, mmioSetInfo, mmioAdvance, mmioSeek, mmioClose, mmioAscend, mmioRead, mmioDescend, mmioOpenA, mciSendStringA, joyConfigChanged, joyGetPosEx, timeBeginPeriod, timeEndPeriod, mmioGetInfo<br> <br> ( 0 exports )<br>
TrID&nbsp;&nbsp;: File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
ThreatExpert: <a href="http://www.threatexpert.com/report.aspx?md5=b7ec0f7bc3e59c99c06d5ebdb742069f" target="_blank">http://www.threatexpert.com/report.aspx?md5=b7ec0f7bc3e59c99c06d5ebdb742069f</a>
ssdeep: 12288:aP+/HldZmzSIgvXy8BqUKN44WWQliZQZbA3X6dBmY:Q+/wHgvXy8BqLN44WWQliZQZbA3X6dk
PEiD&nbsp;&nbsp;: Armadillo v1.71
RDS&nbsp;&nbsp;&nbsp;: NSRL Reference Data Set<br>-

Los reportes están limpios, coméntanos si hay algún problema con el funcionamiento del sistema.

Muchas gracias, tema cerrado!
Saludos

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Saludos