Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Saludos! Antes de preguntar sin sentido he tomado medidas, pasado NOD32 el cual me elimino 11 infecciones, he pasado el Anti-Malware de esta web y eliminado 10 infecciones mas, ahora os dejo el log del Malware y el del HijackThis (pase el MSN cleaner y no encontro nada y el CCleaner lo pase antes que todo para evitar historias)

Log limpiado del Anti-Malware:

Malwarebytes' Anti-Malware 1.38
Versión de la Base de Datos: 2356
Windows 5.1.2600 Service Pack 3

01/07/2009 01:27:02 a.m.
mbam-log-2009-07-01 (01-27-02).txt

Tipo de examen : Examen Completo (C:\|D:\|G:\|H:\|I:\|J:\|K:\|M:\|)
Objetos examinados: 476695
Tiempo transcurrido: 2 hour(s), 13 minute(s), 52 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 10

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\SharedDLLs\c:\WINDOWS\system32\memman.v xd (Rogue.sysCleanerPro) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\ForceClassicControlPan el (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
c:\documents and settings\all users\datos de programa\{7a62e23f-0000-4c13-abf0-3f6600c9a0e8}\offline\71747601\2302A1E7\memman.vxd (Rogue.sysCleanerPro) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\memman.vxd (Rogue.sysCleanerPro) -> Quarantined and deleted successfully.
h:\musica, videos, fotos y videojuegos\programas\ultimate rar password cracker 4.1\rpc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
h:\system volume information\_restore{95623152-d8a9-4d0c-9e33-4a88860d9917}\RP15\A0002651.exe (Backdoor.Sdbot) -> Quarantined and deleted successfully.
h:\system volume information\_restore{95623152-d8a9-4d0c-9e33-4a88860d9917}\RP16\A0005625.exe (Backdoor.Sdbot) -> Quarantined and deleted successfully.
h:\system volume information\_restore{95623152-d8a9-4d0c-9e33-4a88860d9917}\RP16\A0005558.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
h:\system volume information\_restore{95623152-d8a9-4d0c-9e33-4a88860d9917}\RP20\A0007277.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
h:\system volume information\_restore{95623152-d8a9-4d0c-9e33-4a88860d9917}\RP20\A0007343.exe (Backdoor.Sdbot) -> Quarantined and deleted successfully.
h:\system volume information\_restore{95623152-d8a9-4d0c-9e33-4a88860d9917}\RP59\A0025479.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
h:\system volume information\_restore{95623152-d8a9-4d0c-9e33-4a88860d9917}\RP59\A0025545.exe (Backdoor.Sdbot) -> Quarantined and deleted successfully.


Y ahora el log del HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:51:24 a.m., on 01/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTSERV.EXE
C:\WINDOWS\system32\svchost.exe
D:\Archivos de Programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
D:\Archivos de Programa\Java\jre6\bin\jqs.exe
D:\Archivos de Programa\Easy Synchronization\servicestub.exe
D:\Archivos de Programa\Easy Synchronization\LogitechEasySync.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\ARCHIV~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Archivos de programa\Nokia\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\Nokia\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Archivos de programa\Nokia\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Archivos de programa\Nokia\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
D:\Archivos de Programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://live.msgdiscovery.com/install.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows XP Colossus Ed.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Archivos de programa\Orbitdownloader\orbitcth.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de Programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - D:\Archivos de Programa\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Archivos de Programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Archivos de Programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Archivos de programa\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SPC1300] C:\WINDOWS\vspc1300.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
O4 - HKLM\..\Run: [Easy Synchronization] D:\Archivos de Programa\Easy Synchronization\LogitechEasySync.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NokiaMServer] C:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Archivos de programa\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager. exe" -launchedbylogin
O4 - HKLM\..\RunOnce: [Easy Synchronization] D:\Archivos de Programa\Easy Synchronization\LogitechEasySync.exe --ports
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Archivos de Programa\TuneUp Utilities 2009\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Core Temp] "C:\Documents and Settings\Administrador\Mis documentos\Mis archivos recibidos\Core Temp\Core Temp.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: TrayMin1300.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Archivos de Programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Archivos de Programa\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: Logitech Easy Synchronization - Unknown owner - D:\Archivos de Programa\Easy Synchronization\servicestub.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 11617 bytes


Log del HijackThis en modo a prueba de fallos:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:14:14 p.m., on 01/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Archivos de Programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
D:\Archivos de Programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://live.msgdiscovery.com/install.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows XP Colossus Ed.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 75.127.69.91 www.forospyware.com
O1 - Hosts: 75.127.69.91 forospyware.com
O1 - Hosts: 75.127.86.187 www.infospyware.com
O1 - Hosts: 75.127.86.187 infospyware.com
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Archivos de programa\Orbitdownloader\orbitcth.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de Programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - D:\Archivos de Programa\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Archivos de Programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Archivos de Programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Archivos de programa\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SPC1300] C:\WINDOWS\vspc1300.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
O4 - HKLM\..\Run: [Easy Synchronization] D:\Archivos de Programa\Easy Synchronization\LogitechEasySync.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NokiaMServer] C:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Archivos de programa\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager. exe" -launchedbylogin
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Archivos de Programa\TuneUp Utilities 2009\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Core Temp] "C:\Documents and Settings\Administrador\Mis documentos\Mis archivos recibidos\Core Temp\Core Temp.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: TrayMin1300.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Archivos de Programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Archivos de Programa\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: Logitech Easy Synchronization - Unknown owner - D:\Archivos de Programa\Easy Synchronization\servicestub.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 9521 bytes


Mi problema? Basicamente Windows me da bastantes errores de explorer y drwtsn32 y ya me estoy rayando... Me ocurre en uno de los discos extraibles donde intento cambiar el nombre o mover segun que archivos y aun reiniciando o desbloqueando con Unlocker me dice que explorer los esta usando y no hay manera

A ver si podeis echarme una mano y MUCHAS GRACIAS por adelantado!

Hola, sigue estos pasos:


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

ComboFix 09-07-02.02 - Andres 03/07/2009 21:00.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.54.3082.18.3326.2806 [GMT 2:00]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrador\Datos de programa\Microsoft\Internet Explorer\Quick Launch\ESET NOD32 Antivirus.lnk
c:\documents and settings\Administrador\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Super AntiSpyware.lnk
c:\windows\Installer\SwInstall.msi
c:\windows\Installer\winamp.msi
c:\windows\Installer\WMEncoder.msi
c:\windows\system32\mlfcache.dat
c:\windows\system32\skinboxer43.dll
M:\autorun.inf

.
((((((((((((((((((((((((( Files Created from 2009-06-03 to 2009-07-03 )))))))))))))))))))))))))))))))
.

2009-07-02 03:14 . 2009-06-10 04:27 2032 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\s5swqfcn.default \IniFox.bat
2009-07-02 03:14 . 2009-05-25 06:52 520621 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\s5swqfcn.default \sqlite3.exe
2009-07-02 01:43 . 2009-07-02 01:47 -------- d-----w- c:\archivos de programa\Error Repair Professional
2009-07-02 01:22 . 2009-07-03 18:57 117760 ----a-w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-07-02 01:21 . 2009-07-02 01:21 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-07-02 01:18 . 2009-07-02 01:18 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-06-30 21:14 . 2009-06-30 21:14 -------- d-----w- C:\MSNCleaner
2009-06-30 21:10 . 2009-06-30 21:10 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-06-30 21:10 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-30 21:10 . 2009-06-30 21:10 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-06-30 21:10 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-29 14:26 . 2009-06-29 14:26 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Red Kawa
2009-06-29 14:14 . 2009-06-29 14:14 -------- d-----w- c:\archivos de programa\Regensoft
2009-06-20 15:33 . 2009-06-20 15:33 -------- d-----w- c:\documents and settings\All Users\Datos de programa\GeoVid
2009-06-20 15:33 . 2009-06-20 15:33 -------- d-----w- c:\archivos de programa\Archivos comunes\GeoVid
2009-06-20 15:24 . 2009-06-20 15:24 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\GeoVid
2009-06-20 15:24 . 2005-06-07 13:11 60416 ----a-w- c:\windows\system32\dsetup.dll
2009-06-20 13:47 . 2009-06-28 02:54 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\GrabPro
2009-06-16 02:04 . 2009-06-16 02:04 -------- d-----w- c:\windows\A7E07C2B2220441587E3784D5814BC93.TMP
2009-06-16 02:04 . 2008-10-10 02:52 452440 ----a-w- c:\windows\system32\d3dx10_40.dll
2009-06-16 02:04 . 2008-10-10 02:52 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll
2009-06-16 02:04 . 2008-10-27 08:04 235856 ----a-w- c:\windows\system32\xactengine3_3.dll
2009-06-16 02:04 . 2008-07-30 04:20 238088 ----a-w- c:\windows\system32\xactengine3_2.dll
2009-06-16 02:04 . 2008-07-10 09:01 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2009-06-16 02:04 . 2008-07-10 09:00 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2009-06-15 18:06 . 2009-06-15 18:06 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Broken Sword 2.5
2009-06-15 15:00 . 2009-06-15 15:00 -------- d-----w- c:\archivos de programa\Belarc
2009-06-15 15:00 . 2008-02-27 10:49 3840 ----a-w- c:\windows\system32\drivers\BANTExt.sys
2009-06-15 14:02 . 2009-06-15 14:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Trymedia
2009-06-14 21:59 . 2009-06-14 21:59 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-06-14 21:59 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-06-14 21:59 . 2009-06-14 21:59 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-06-14 21:56 . 2009-06-14 21:56 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\TuneUp Software
2009-06-14 21:55 . 2009-06-14 21:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TuneUp Software
2009-06-14 21:55 . 2009-06-14 21:55 -------- d-sh--w- c:\documents and settings\All Users\Datos de programa\{55A29068-F2CE-456C-9148-C869879E2357}
2009-06-14 20:27 . 2009-06-14 20:27 -------- d-----w- c:\archivos de programa\Driver Sweeper
2009-06-14 17:16 . 2009-06-14 17:16 -------- d-----w- c:\windows\1C4551A64743409391E41477CD655043.TMP
2009-06-14 17:16 . 2009-04-30 20:02 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-14 17:16 . 2009-04-26 22:42 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-14 17:14 . 2009-06-14 17:14 -------- d-----w- c:\windows\system32\AGEIA
2009-06-14 17:14 . 2009-06-14 17:14 -------- d-----w- c:\archivos de programa\AGEIA Technologies
2009-06-14 17:11 . 2009-06-14 17:11 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-14 13:07 . 2009-06-14 17:35 -------- d-----w- c:\documents and settings\All Users\Datos de programa\nView_Profiles
2009-06-13 20:02 . 2009-06-13 20:02 -------- d-----w- c:\archivos de programa\Lavalys
2009-06-13 19:37 . 2009-06-15 14:57 -------- d-----w- c:\archivos de programa\SystemRequirementsLab
2009-06-11 17:56 . 2009-06-11 17:56 -------- d-----w- c:\documents and settings\LocalService\Bluetooth Software
2009-06-11 16:18 . 2008-05-30 12:19 507400 ----a-w- c:\windows\system32\XAudio2_1.dll
2009-06-11 16:18 . 2008-05-30 12:17 65032 ----a-w- c:\windows\system32\XAPOFX1_0.dll
2009-06-11 16:18 . 2008-05-30 12:18 238088 ----a-w- c:\windows\system32\xactengine3_1.dll
2009-06-11 16:18 . 2008-05-30 12:11 467984 ----a-w- c:\windows\system32\d3dx10_38.dll
2009-06-11 16:18 . 2008-05-30 12:11 1491992 ----a-w- c:\windows\system32\D3DCompiler_38.dll
2009-06-11 16:18 . 2008-05-30 12:11 3850760 ----a-w- c:\windows\system32\D3DX9_38.dll
2009-06-11 16:18 . 2008-03-05 14:03 479752 ----a-w- c:\windows\system32\XAudio2_0.dll
2009-06-11 16:18 . 2008-03-05 14:03 238088 ----a-w- c:\windows\system32\xactengine3_0.dll
2009-06-11 16:18 . 2008-03-05 14:00 25608 ----a-w- c:\windows\system32\X3DAudio1_3.dll
2009-06-11 16:18 . 2008-03-05 13:56 1420824 ----a-w- c:\windows\system32\D3DCompiler_37.dll
2009-06-11 16:18 . 2008-02-05 21:07 462864 ----a-w- c:\windows\system32\d3dx10_37.dll
2009-06-11 16:18 . 2008-03-05 13:56 3786760 ----a-w- c:\windows\system32\D3DX9_37.dll
2009-06-10 11:57 . 2009-06-10 11:57 -------- d-----w- c:\archivos de programa\iPod
2009-06-10 11:41 . 2009-06-10 11:41 75048 ----a-w- c:\documents and settings\All Users\Datos de programa\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-10 11:29 . 2009-06-10 11:29 -------- d-----w- c:\archivos de programa\Safari
2009-06-07 22:12 . 2009-06-07 22:12 -------- d-----w- c:\archivos de programa\TuentiPlus
2009-06-07 22:12 . 2009-06-07 22:12 154441 ----a-r- c:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{6C12EBF2-6B01-4C82-A8CD-4C00455A93C7}\_993BFB433E966FBE9C7E77.exe
2009-06-07 22:12 . 2009-06-07 22:12 154441 ----a-r- c:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{6C12EBF2-6B01-4C82-A8CD-4C00455A93C7}\_7407AE93DAC76288AE19A0.exe
2009-06-07 22:12 . 2009-06-07 22:12 154441 ----a-r- c:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{6C12EBF2-6B01-4C82-A8CD-4C00455A93C7}\_6FEFF9B68218417F98F549.exe
2009-06-04 20:48 . 2009-06-04 20:48 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-06-04 20:48 . 2009-06-04 20:48 22328 ----a-w- c:\documents and settings\Administrador\Datos de programa\PnkBstrK.sys
2009-06-04 20:48 . 2009-06-04 20:48 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-06-04 20:48 . 2009-06-04 20:48 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-06-04 20:48 . 2009-06-04 20:48 669184 ----a-w- c:\windows\system32\pbsvc.exe
2009-06-04 13:44 . 2009-06-04 13:44 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\TweetDeckFast.F9107117265DB7542C1A806C8DB 837742CE14C21.1
2009-06-04 13:44 . 2009-06-04 13:43 38208 ----a-w- c:\documents and settings\Administrador\Datos de programa\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\aira ppinstaller.exe
2009-06-04 13:43 . 2009-06-04 13:43 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe AIR

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-07-03 18:58 . 2001-08-24 10:00 94052 ----a-w- c:\windows\system32\perfc00A.dat
2009-07-03 18:58 . 2001-08-24 10:00 512998 ----a-w- c:\windows\system32\perfh00A.dat
2009-07-03 18:33 . 2008-10-02 12:37 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\uTorrent
2009-07-03 18:07 . 2008-09-30 23:02 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Media Player Classic
2009-07-02 01:18 . 2008-10-11 03:11 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-07-01 03:36 . 2008-10-01 01:26 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Orbit
2009-06-30 14:50 . 2008-09-30 22:47 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\XnView
2009-06-28 02:54 . 2008-10-01 01:26 -------- d-----w- c:\archivos de programa\Orbitdownloader
2009-06-23 20:09 . 2009-05-26 20:09 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\MessengerDiscovery 2
2009-06-17 16:12 . 2008-10-01 01:21 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-06-16 15:14 . 2008-12-20 20:26 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\dvdcss
2009-06-14 17:49 . 2008-10-01 01:27 -------- d-----w- c:\archivos de programa\Unlocker
2009-06-13 21:00 . 2009-05-16 13:38 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Bioshock
2009-06-13 15:32 . 2008-10-01 01:22 -------- d-----w- c:\archivos de programa\CCleaner
2009-06-10 11:57 . 2008-10-01 00:02 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
2009-06-10 11:55 . 2008-10-01 01:27 -------- d-----w- c:\archivos de programa\QuickTime Alternative
2009-06-10 11:52 . 2008-10-01 00:04 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Apple Computer
2009-06-05 09:42 . 2009-05-19 22:29 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-06-05 09:42 . 2008-10-01 00:02 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-06-02 14:18 . 2009-05-29 11:07 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\PC Suite
2009-06-02 14:05 . 2009-06-02 13:46 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Nseries
2009-06-02 13:48 . 2009-05-29 11:07 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PC Suite
2009-05-30 13:38 . 2008-10-01 01:24 -------- d-----w- c:\archivos de programa\K-Lite Codec Pack
2009-05-30 13:38 . 2009-02-21 03:18 -------- d-----w- c:\archivos de programa\AviSynth 2.5
2009-05-30 13:37 . 2009-05-30 13:37 -------- d-----w- c:\archivos de programa\AVN Products
2009-05-30 01:40 . 2009-05-30 01:40 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_010 07.Wdf
2009-05-30 01:40 . 2009-05-30 01:40 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_C oinstaller_Critical.Wdf
2009-05-29 11:07 . 2009-05-29 11:07 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Nokia
2009-05-29 11:05 . 2008-05-29 10:57 -------- d-----w- c:\archivos de programa\Archivos comunes\Nokia
2009-05-29 11:05 . 2008-05-29 10:53 -------- d-----w- c:\archivos de programa\Nokia
2009-05-29 11:04 . 2009-05-29 11:04 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NokiaMusic
2009-05-22 22:49 . 2009-05-22 22:49 -------- d-----w- c:\archivos de programa\HooTech
2009-05-19 22:32 . 2009-05-19 22:32 -------- d-----w- c:\documents and settings\All Users\Datos de programa\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-19 22:31 . 2009-05-19 22:31 -------- d-----w- c:\archivos de programa\Bonjour
2009-05-16 13:25 . 2008-10-14 14:39 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-05-15 10:56 . 2009-05-15 10:56 -------- d-----w- c:\archivos de programa\MIKSOFT
2009-05-07 15:33 . 2004-08-19 17:42 347648 ----a-w- c:\windows\system32\localspl.dll
2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w- c:\windows\system32\nvcplui.exe
2009-04-30 20:02 . 2009-04-30 20:02 9994240 ----a-w- c:\windows\system32\nvoglnt.dll
2009-04-30 20:02 . 2009-04-30 20:02 806912 ----a-w- c:\windows\system32\nvapi.dll
2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w- c:\windows\system32\nvcuvid.dll
2009-04-30 20:02 . 2009-04-30 20:02 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-04-30 20:02 . 2009-04-30 20:02 1579630 ----a-w- c:\windows\system32\nvdata.bin
2009-04-30 20:02 . 2009-04-30 20:02 143360 ----a-w- c:\windows\system32\nvcodins.dll
2009-04-30 20:02 . 2009-04-30 20:02 143360 ----a-w- c:\windows\system32\nvcod.dll
2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-04-30 20:02 . 2008-05-16 17:01 8055584 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-04-30 20:02 . 2008-05-16 17:01 5896320 ----a-w- c:\windows\system32\nv4_disp.dll
2009-04-29 04:44 . 2008-01-15 19:05 818176 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:44 . 2004-08-19 17:42 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-28 07:55 . 2009-04-28 07:55 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-04-19 19:50 . 2008-01-15 19:02 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:54 . 2008-01-15 19:03 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-07 08:50 . 2009-04-07 08:50 288024 ----a-w- c:\windows\system32\PhysXCplUI.exe
2009-04-07 08:50 . 2009-04-07 08:50 288024 ----a-w- c:\windows\system32\PhysXCompatCplUI.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Google Update"="c:\documents and settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2008-09-30 133104]
"TuneUp MemOptimizer"="d:\archivos de programa\TuneUp Utilities 2009\MemOptimizer.exe" [2009-04-27 163072]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Core Temp"="c:\documents and settings\Administrador\Mis documentos\Mis archivos recibidos\Core Temp\Core Temp.exe" [2009-03-12 369168]
"SUPERAntiSpyware"="d:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-06-23 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NokiaMServer"="c:\archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer" [X]
"SPC1300"="c:\windows\vspc1300.exe" [2007-05-31 675840]
"Easy Synchronization"="d:\archivos de programa\Easy Synchronization\LogitechEasySync.exe" [2005-10-05 53248]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"Nokia FastStart"="c:\archivos de programa\Nokia\Nokia Music\NokiaMusic.exe" [2009-02-26 2376992]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2009-04-30 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"AdobeCS4ServiceManager"="c:\archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager. exe" [2008-08-14 611712]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2007-11-06 16855552]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2006-05-04 2808832]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-01-23 101136]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-04-29 124928]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
BTTray.lnk - c:\archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-30 561213]
Logitech SetPoint.lnk - d:\archivos de programa\SetPoint\SetPoint.exe [2008-9-30 688128]
TrayMin1300.lnk - c:\archivos de programa\Philips\Philips SPC1300NC Webcam\TrayMin1300.exe [2008-9-30 245760]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{FE24CD78-7C63-465D-8787-4EDF7FC79895}"= "d:\archivos de programa\Easy Synchronization\shellexecutehook.dll" [2005-10-05 69632]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- d:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2007-01-30 05:15 65536 ----a-w- c:\archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTWlgn.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\m:\0autocheck autochk /r \??\k:\0autocheck autochk /r \??\j:\0autocheck autochk /r \??\i:\0autocheck autochk /r \??\h:\0autocheck autochk /r \??\g:\0autocheck autochk /r \??\m:\0autocheck autochk /r \??\k:\0autocheck autochk /r \??\j:\0autocheck autochk /r \??\i:\0autocheck autochk /r \??\h:\0autocheck autochk /r \??\g:\0autocheck autochk *\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"QuickTime Task"="c:\archivos de programa\QuickTime Alternative\QTTask.exe" -atboottime
"iTunesHelper"="d:\archivos de programa\iTunes\iTunesHelper.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Archivos de programa\\Orbitdownloader\\orbitdm.exe"=
"c:\\Archivos de programa\\Orbitdownloader\\orbitnet.exe"=
"d:\\Archivos de Programa\\CyberLink\\PowerDirector\\PDR.exe"=
"c:\\Archivos de programa\\uTorrent\\utorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Archivos de Programa\\eMule\\emule.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"d:\\Archivos de Programa\\Sierra\\FEAR\\FEARXP\\FEARXP.exe"=
"d:\\Archivos de Programa\\Sierra\\FEAR\\fpupdate.exe"=
"d:\\Archivos de Programa\\Sierra\\FEAR\\FEAR.exe"=
"d:\\Archivos de Programa\\Sierra\\FEAR\\FEARMP.exe"=
"d:\\Archivos de Programa\\MSN BackUp\\MSNBackup.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr .exe"=
"d:\\Archivos de Programa\\Steam\\steamapps\\zack_freeman\\source sdk base 2007\\hl2.exe"=
"d:\\Archivos de Programa\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Adobe\\CS4ServiceManager\\CS4ServiceManag er.exe"=
"d:\\Archivos de Programa\\BT Softphone 2\\BTSoftphone2.exe"=
"d:\\Archivos de Programa\\Steam\\steamapps\\common\\peggle extreme\\PeggleExtreme.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"d:\\Archivos de Programa\\EA Games\\Mirror's Edge\\Binaries\\MirrorsEdge.exe"=
"d:\\Archivos de Programa\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"d:\\Archivos de Programa\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer .exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Archivos de programa\\QuickTime Alternative\\QuickTimePlayer.exe"=
"d:\\Archivos de Programa\\iTunes\\iTunes.exe"=
"d:\\Archivos de Programa\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"d:\\Archivos de Programa\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"d:\\Archivos de Programa\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Archivos de Programa\\Steam\\steamapps\\common\\fear2\\FEAR2.e xe"=
"d:\\Archivos de Programa\\Java\\jre6\\bin\\java.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R1 SASDIFSV;SASDIFSV;d:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [23/06/2009 11:01 a.m. 9968]
R1 SASKUTIL;SASKUTIL;d:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [23/06/2009 11:01 a.m. 72944]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [14/06/2009 11:59 p.m. 604416]
R3 ALSysIO;ALSysIO;\??\c:\docume~1\ADMINI~1\CONFIG~1\ Temp\ALSysIO.sys --> c:\docume~1\ADMINI~1\CONFIG~1\Temp\ALSysIO.sys [?]
R3 phaudlwr;Philips Audio Filter;c:\windows\system32\drivers\phaudlwr.sys [30/09/2008 10:56 p.m. 88320]
R3 SASENUM;SASENUM;d:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [23/06/2009 11:01 a.m. 7408]
R3 SPC1300;USB2.0 PC Camera (SPC1300);c:\windows\system32\drivers\spc1300.sys [30/09/2008 10:56 p.m. 3033856]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [08/10/2008 12:43 a.m. 16512]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\600.tm p --> c:\windows\system32\600.tmp [?]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - ALSYSIO

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-06-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-07-03 c:\windows\Tasks\GlaryInitialize.job
- d:\archivos de programa\Glary Utilities\initialize.exe [2009-07-02 09:39]

2009-07-03 c:\windows\Tasks\Mantenimiento con 1 clic.job
- d:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:46]

2009-07-03 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

2009-07-03 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]
.
.
------- Supplementary Scan -------
.
uStart Page = www.google.es
mStart Page = hxxp://www.forospyware.com
uInternet Connection Wizard,ShellNext = hxxp://live.msgdiscovery.com/install.php
uInternet Settings,ProxyOverride = *.local
IE: &Download by Orbit - c:\archivos de programa\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\archivos de programa\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\archivos de programa\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\archivos de programa\Orbitdownloader\orbitmxt.dll/202
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Enviar a &Bluetooth - c:\archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\s5swqfcn.default \
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.es
FF - prefs.js: keyword.URL - hxxp://es.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - plugin: c:\archivos de programa\QuickTime Alternative\Plugins\npqtplugin.dll
FF - plugin: c:\archivos de programa\QuickTime Alternative\Plugins\npqtplugin2.dll
FF - plugin: c:\archivos de programa\QuickTime Alternative\Plugins\npqtplugin3.dll
FF - plugin: c:\archivos de programa\QuickTime Alternative\Plugins\npqtplugin4.dll
FF - plugin: c:\archivos de programa\QuickTime Alternative\Plugins\npqtplugin5.dll
FF - plugin: c:\archivos de programa\QuickTime Alternative\Plugins\npqtplugin6.dll
FF - plugin: c:\archivos de programa\QuickTime Alternative\Plugins\npqtplugin7.dll
FF - plugin: d:\archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: d:\archivos de programa\Java\jre6\bin\new_plugin\npdeploytk.dll
FF - plugin: d:\archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_sett ing", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter ", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-03 21:04
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\M EMSWEEP2]
"ImagePath"="\??\c:\windows\system32\600.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{ 95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\archivos de programa\CyberLink\PowerDVD\000.fcl"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1715567821-1326574676-1417001333-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:c5,52,03,4b,69,cd,ee,6a,91,7a,4f,88,c6,af ,f9,49,7e,39,05,e0,af,df,2a,
d5,bb,d4,70,12,c6,c4,3b,64,49,a4,cb,6e,9d,e0,f8,ef ,18,ed,15,28,cd,57,b2,3e,\
"??"=hex:9d,6d,62,c7,7e,94,d3,01,62,72,da,46,cb,d1 ,2f,38

[HKEY_USERS\S-1-5-21-1715567821-1326574676-1417001333-500\Software\SecuROM\License information*]
"datasecu"=hex:76,52,64,f3,45,2b,1d,7e,17,fe,27,fc ,e8,2a,89,5b,aa,7d,c0,89,00,
63,2e,25,d5,d4,93,47,ff,ca,be,ef,e8,bc,98,23,ce,40 ,a6,50,f8,a7,70,1d,e1,12,\
"rkeysecu"=hex:00,d2,fa,5d,8e,1b,89,ad,e5,83,45,de ,69,f3,43,3c
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1512)
d:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\archivos de programa\archivos comunes\logitech\bluetooth\LBTWlgn.dll
c:\archivos de programa\archivos comunes\logitech\bluetooth\LBTServ.dll
c:\archivos de programa\Archivos comunes\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Completion time: 2009-07-03 21:05
ComboFix-quarantined-files.txt 2009-07-03 19:05

Pre-Run: 44.993.736.704 bytes libres
Post-Run: 44.981.059.584 bytes libres

392 --- E O F --- 2009-06-10 01:06

ComboFix detectó y eliminó ya algunos Malwares, pero todavía quedaron algunas cosas para sacar, sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo en el Escritorio con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

Saludos ^^ Ya realize lo que me dijiste, reinició y a continuacion pego los Logs, una cosa curiosa es que cada vez que hace el log me devuelve a un wallpaper de hace un mes o asi que tenia XDDD La verdad lo del wallpaper en mi pc a veces es un cachondeo... pero el mayor problema es la historia de los archivos que cuando quiere hay videos que no me deja renombrar pero si mover o viceversa, o cuando quiere si y cuando quiere no.

Me dijeron que se trataba del Abnoxious Bug:
un bug de XP que proviene de la libreria SHMEDIA.dll porque se supone que explorer al leer el/los archivos se peta por no soportarlo o tener algo mal el video. Pero vamos que peta porque quiere porque el video no tiene absolutamente nada... en fin San Microsoft...

La solucion esta en desactivar esa prelectura de la libreria SHMEDIA.dll hacer lo que quieras y volverla a activar. Para desactivarla es de esta manera:
Inicio/Ejecutar/CMD/regsvr32 /u shmedia.dll
Para volverla a activar:
Inicio/Ejecutar/CMD/regsvr32 shmedia.dll

Pero aun asi me sigue ocurriendo... Para mayor entendimiento miralo por ti mismo en esta grabacion de la pantalla donde aprecias que cuando quiere bien y cuando no...no ¬¬

http://www.megaupload.com/?d=MZU0YKCS


Aqui el Log de ComboFix:

ComboFix 09-07-03.02 - Andres 03/07/2009 23:02.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.54.3082.18.3326.2806 [GMT 2:00]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\Administrador\Escritorio\CFScript.txt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\windows\system32\600.tmp"
.

((((((((((((((((((((((((( Files Created from 2009-06-03 to 2009-07-03 )))))))))))))))))))))))))))))))
.

2009-07-03 20:14 . 2009-07-03 20:14 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\ESET
2009-07-02 03:14 . 2009-06-10 04:27 2032 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\s5swqfcn.default \IniFox.bat
2009-07-02 03:14 . 2009-05-25 06:52 520621 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\s5swqfcn.default \sqlite3.exe
2009-07-02 01:43 . 2009-07-02 01:47 -------- d-----w- c:\archivos de programa\Error Repair Professional
2009-07-02 01:22 . 2009-07-03 21:12 117760 ----a-w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-07-02 01:21 . 2009-07-02 01:21 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-07-02 01:18 . 2009-07-02 01:18 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-06-30 21:14 . 2009-06-30 21:14 -------- d-----w- C:\MSNCleaner
2009-06-30 21:10 . 2009-06-30 21:10 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-06-30 21:10 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-30 21:10 . 2009-06-30 21:10 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-06-30 21:10 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-29 14:26 . 2009-06-29 14:26 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Red Kawa
2009-06-29 14:14 . 2009-06-29 14:14 -------- d-----w- c:\archivos de programa\Regensoft
2009-06-20 15:33 . 2009-06-20 15:33 -------- d-----w- c:\documents and settings\All Users\Datos de programa\GeoVid
2009-06-20 15:33 . 2009-06-20 15:33 -------- d-----w- c:\archivos de programa\Archivos comunes\GeoVid
2009-06-20 15:24 . 2009-06-20 15:24 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\GeoVid
2009-06-20 15:24 . 2005-06-07 13:11 60416 ----a-w- c:\windows\system32\dsetup.dll
2009-06-20 13:47 . 2009-06-28 02:54 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\GrabPro
2009-06-16 02:04 . 2009-06-16 02:04 -------- d-----w- c:\windows\A7E07C2B2220441587E3784D5814BC93.TMP
2009-06-16 02:04 . 2008-10-10 02:52 452440 ----a-w- c:\windows\system32\d3dx10_40.dll
2009-06-16 02:04 . 2008-10-10 02:52 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll
2009-06-16 02:04 . 2008-10-27 08:04 235856 ----a-w- c:\windows\system32\xactengine3_3.dll
2009-06-16 02:04 . 2008-07-30 04:20 238088 ----a-w- c:\windows\system32\xactengine3_2.dll
2009-06-16 02:04 . 2008-07-10 09:01 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2009-06-16 02:04 . 2008-07-10 09:00 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2009-06-15 18:06 . 2009-06-15 18:06 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Broken Sword 2.5
2009-06-15 15:00 . 2009-06-15 15:00 -------- d-----w- c:\archivos de programa\Belarc
2009-06-15 15:00 . 2008-02-27 10:49 3840 ----a-w- c:\windows\system32\drivers\BANTExt.sys
2009-06-15 14:02 . 2009-06-15 14:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Trymedia
2009-06-14 21:59 . 2009-06-14 21:59 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-06-14 21:59 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-06-14 21:59 . 2009-06-14 21:59 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-06-14 21:56 . 2009-06-14 21:56 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\TuneUp Software
2009-06-14 21:55 . 2009-06-14 21:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TuneUp Software
2009-06-14 21:55 . 2009-06-14 21:55 -------- d-sh--w- c:\documents and settings\All Users\Datos de programa\{55A29068-F2CE-456C-9148-C869879E2357}
2009-06-14 20:27 . 2009-06-14 20:27 -------- d-----w- c:\archivos de programa\Driver Sweeper
2009-06-14 17:16 . 2009-06-14 17:16 -------- d-----w- c:\windows\1C4551A64743409391E41477CD655043.TMP
2009-06-14 17:16 . 2009-04-30 20:02 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-14 17:16 . 2009-04-26 22:42 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-14 17:14 . 2009-06-14 17:14 -------- d-----w- c:\windows\system32\AGEIA
2009-06-14 17:14 . 2009-06-14 17:14 -------- d-----w- c:\archivos de programa\AGEIA Technologies
2009-06-14 17:11 . 2009-06-14 17:11 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-14 13:07 . 2009-06-14 17:35 -------- d-----w- c:\documents and settings\All Users\Datos de programa\nView_Profiles
2009-06-13 20:02 . 2009-06-13 20:02 -------- d-----w- c:\archivos de programa\Lavalys
2009-06-13 19:37 . 2009-06-15 14:57 -------- d-----w- c:\archivos de programa\SystemRequirementsLab
2009-06-11 17:56 . 2009-06-11 17:56 -------- d-----w- c:\documents and settings\LocalService\Bluetooth Software
2009-06-11 16:18 . 2008-05-30 12:19 507400 ----a-w- c:\windows\system32\XAudio2_1.dll
2009-06-11 16:18 . 2008-05-30 12:17 65032 ----a-w- c:\windows\system32\XAPOFX1_0.dll
2009-06-11 16:18 . 2008-05-30 12:18 238088 ----a-w- c:\windows\system32\xactengine3_1.dll
2009-06-11 16:18 . 2008-05-30 12:11 467984 ----a-w- c:\windows\system32\d3dx10_38.dll
2009-06-11 16:18 . 2008-05-30 12:11 1491992 ----a-w- c:\windows\system32\D3DCompiler_38.dll
2009-06-11 16:18 . 2008-05-30 12:11 3850760 ----a-w- c:\windows\system32\D3DX9_38.dll
2009-06-11 16:18 . 2008-03-05 14:03 479752 ----a-w- c:\windows\system32\XAudio2_0.dll
2009-06-11 16:18 . 2008-03-05 14:03 238088 ----a-w- c:\windows\system32\xactengine3_0.dll
2009-06-11 16:18 . 2008-03-05 14:00 25608 ----a-w- c:\windows\system32\X3DAudio1_3.dll
2009-06-11 16:18 . 2008-03-05 13:56 1420824 ----a-w- c:\windows\system32\D3DCompiler_37.dll
2009-06-11 16:18 . 2008-02-05 21:07 462864 ----a-w- c:\windows\system32\d3dx10_37.dll
2009-06-11 16:18 . 2008-03-05 13:56 3786760 ----a-w- c:\windows\system32\D3DX9_37.dll
2009-06-10 11:57 . 2009-06-10 11:57 -------- d-----w- c:\archivos de programa\iPod
2009-06-10 11:41 . 2009-06-10 11:41 75048 ----a-w- c:\documents and settings\All Users\Datos de programa\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-10 11:29 . 2009-06-10 11:29 -------- d-----w- c:\archivos de programa\Safari
2009-06-07 22:12 . 2009-06-07 22:12 -------- d-----w- c:\archivos de programa\TuentiPlus
2009-06-07 22:12 . 2009-06-07 22:12 154441 ----a-r- c:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{6C12EBF2-6B01-4C82-A8CD-4C00455A93C7}\_993BFB433E966FBE9C7E77.exe
2009-06-07 22:12 . 2009-06-07 22:12 154441 ----a-r- c:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{6C12EBF2-6B01-4C82-A8CD-4C00455A93C7}\_7407AE93DAC76288AE19A0.exe
2009-06-07 22:12 . 2009-06-07 22:12 154441 ----a-r- c:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{6C12EBF2-6B01-4C82-A8CD-4C00455A93C7}\_6FEFF9B68218417F98F549.exe
2009-06-04 20:48 . 2009-06-04 20:48 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-06-04 20:48 . 2009-06-04 20:48 22328 ----a-w- c:\documents and settings\Administrador\Datos de programa\PnkBstrK.sys
2009-06-04 20:48 . 2009-06-04 20:48 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-06-04 20:48 . 2009-06-04 20:48 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-06-04 20:48 . 2009-06-04 20:48 669184 ----a-w- c:\windows\system32\pbsvc.exe
2009-06-04 13:44 . 2009-06-04 13:44 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\TweetDeckFast.F9107117265DB7542C1A806C8DB 837742CE14C21.1
2009-06-04 13:44 . 2009-06-04 13:43 38208 ----a-w- c:\documents and settings\Administrador\Datos de programa\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\aira ppinstaller.exe
2009-06-04 13:43 . 2009-06-04 13:43 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe AIR

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-07-03 20:13 . 2001-08-24 10:00 94052 ----a-w- c:\windows\system32\perfc00A.dat
2009-07-03 20:13 . 2001-08-24 10:00 512998 ----a-w- c:\windows\system32\perfh00A.dat
2009-07-03 20:13 . 2008-10-01 01:32 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ESET
2009-07-03 18:33 . 2008-10-02 12:37 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\uTorrent
2009-07-03 18:07 . 2008-09-30 23:02 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Media Player Classic
2009-07-02 01:18 . 2008-10-11 03:11 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-07-01 03:36 . 2008-10-01 01:26 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Orbit
2009-06-30 14:50 . 2008-09-30 22:47 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\XnView
2009-06-28 02:54 . 2008-10-01 01:26 -------- d-----w- c:\archivos de programa\Orbitdownloader
2009-06-23 20:09 . 2009-05-26 20:09 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\MessengerDiscovery 2
2009-06-17 16:12 . 2008-10-01 01:21 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-06-16 15:14 . 2008-12-20 20:26 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\dvdcss
2009-06-14 17:49 . 2008-10-01 01:27 -------- d-----w- c:\archivos de programa\Unlocker
2009-06-13 21:00 . 2009-05-16 13:38 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Bioshock
2009-06-13 15:32 . 2008-10-01 01:22 -------- d-----w- c:\archivos de programa\CCleaner
2009-06-10 11:57 . 2008-10-01 00:02 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
2009-06-10 11:55 . 2008-10-01 01:27 -------- d-----w- c:\archivos de programa\QuickTime Alternative
2009-06-10 11:52 . 2008-10-01 00:04 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Apple Computer
2009-06-05 09:42 . 2009-05-19 22:29 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-06-05 09:42 . 2008-10-01 00:02 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-06-02 14:18 . 2009-05-29 11:07 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\PC Suite
2009-06-02 14:05 . 2009-06-02 13:46 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Nseries
2009-06-02 13:48 . 2009-05-29 11:07 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PC Suite
2009-05-30 13:38 . 2008-10-01 01:24 -------- d-----w- c:\archivos de programa\K-Lite Codec Pack
2009-05-30 13:38 . 2009-02-21 03:18 -------- d-----w- c:\archivos de programa\AviSynth 2.5
2009-05-30 13:37 . 2009-05-30 13:37 -------- d-----w- c:\archivos de programa\AVN Products
2009-05-30 01:40 . 2009-05-30 01:40 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_010 07.Wdf
2009-05-30 01:40 . 2009-05-30 01:40 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_C oinstaller_Critical.Wdf
2009-05-29 11:07 . 2009-05-29 11:07 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Nokia
2009-05-29 11:05 . 2008-05-29 10:57 -------- d-----w- c:\archivos de programa\Archivos comunes\Nokia
2009-05-29 11:05 . 2008-05-29 10:53 -------- d-----w- c:\archivos de programa\Nokia
2009-05-29 11:04 . 2009-05-29 11:04 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NokiaMusic
2009-05-22 22:49 . 2009-05-22 22:49 -------- d-----w- c:\archivos de programa\HooTech
2009-05-19 22:32 . 2009-05-19 22:32 -------- d-----w- c:\documents and settings\All Users\Datos de programa\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-19 22:31 . 2009-05-19 22:31 -------- d-----w- c:\archivos de programa\Bonjour
2009-05-16 13:25 . 2008-10-14 14:39 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-05-15 10:56 . 2009-05-15 10:56 -------- d-----w- c:\archivos de programa\MIKSOFT
2009-05-07 15:33 . 2004-08-19 17:42 347648 ----a-w- c:\windows\system32\localspl.dll
2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w- c:\windows\system32\nvcplui.exe
2009-04-30 20:02 . 2009-04-30 20:02 9994240 ----a-w- c:\windows\system32\nvoglnt.dll
2009-04-30 20:02 . 2009-04-30 20:02 806912 ----a-w- c:\windows\system32\nvapi.dll
2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w- c:\windows\system32\nvcuvid.dll
2009-04-30 20:02 . 2009-04-30 20:02 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-04-30 20:02 . 2009-04-30 20:02 1579630 ----a-w- c:\windows\system32\nvdata.bin
2009-04-30 20:02 . 2009-04-30 20:02 143360 ----a-w- c:\windows\system32\nvcodins.dll
2009-04-30 20:02 . 2009-04-30 20:02 143360 ----a-w- c:\windows\system32\nvcod.dll
2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-04-30 20:02 . 2008-05-16 17:01 8055584 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-04-30 20:02 . 2008-05-16 17:01 5896320 ----a-w- c:\windows\system32\nv4_disp.dll
2009-04-29 04:44 . 2008-01-15 19:05 818176 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:44 . 2004-08-19 17:42 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-28 07:55 . 2009-04-28 07:55 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-04-19 19:50 . 2008-01-15 19:02 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:54 . 2008-01-15 19:03 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-07 08:50 . 2009-04-07 08:50 288024 ----a-w- c:\windows\system32\PhysXCplUI.exe
2009-04-07 08:50 . 2009-04-07 08:50 288024 ----a-w- c:\windows\system32\PhysXCompatCplUI.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-07-03_19.04.14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-03 21:09 . 2009-07-03 21:09 16384 c:\windows\temp\Perflib_Perfdata_590.dat
+ 2001-08-24 10:00 . 2009-07-03 20:13 74544 c:\windows\system32\perfc009.dat
- 2001-08-24 10:00 . 2009-07-03 18:58 74544 c:\windows\system32\perfc009.dat
+ 2001-08-24 10:00 . 2009-07-03 20:13 449348 c:\windows\system32\perfh009.dat
- 2001-08-24 10:00 . 2009-07-03 18:58 449348 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Google Update"="c:\documents and settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2008-09-30 133104]
"TuneUp MemOptimizer"="d:\archivos de programa\TuneUp Utilities 2009\MemOptimizer.exe" [2009-04-27 163072]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Core Temp"="c:\documents and settings\Administrador\Mis documentos\Mis archivos recibidos\Core Temp\Core Temp.exe" [2009-03-12 369168]
"SUPERAntiSpyware"="d:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-06-23 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NokiaMServer"="c:\archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer" [X]
"SPC1300"="c:\windows\vspc1300.exe" [2007-05-31 675840]
"Easy Synchronization"="d:\archivos de programa\Easy Synchronization\LogitechEasySync.exe" [2005-10-05 53248]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"Nokia FastStart"="c:\archivos de programa\Nokia\Nokia Music\NokiaMusic.exe" [2009-02-26 2376992]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2009-04-30 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"AdobeCS4ServiceManager"="c:\archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager. exe" [2008-08-14 611712]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2007-11-06 16855552]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2006-05-04 2808832]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-01-23 101136]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce]
"Easy Synchronization"="d:\archivos de programa\Easy Synchronization\LogitechEasySync.exe" [2005-10-05 53248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-04-29 124928]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
BTTray.lnk - c:\archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-30 561213]
Logitech SetPoint.lnk - d:\archivos de programa\SetPoint\SetPoint.exe [2008-9-30 688128]
TrayMin1300.lnk - c:\archivos de programa\Philips\Philips SPC1300NC Webcam\TrayMin1300.exe [2008-9-30 245760]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{FE24CD78-7C63-465D-8787-4EDF7FC79895}"= "d:\archivos de programa\Easy Synchronization\shellexecutehook.dll" [2005-10-05 69632]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- d:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2007-01-30 05:15 65536 ----a-w- c:\archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTWlgn.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\m:\0autocheck autochk /r \??\k:\0autocheck autochk /r \??\j:\0autocheck autochk /r \??\i:\0autocheck autochk /r \??\h:\0autocheck autochk /r \??\g:\0autocheck autochk /r \??\m:\0autocheck autochk /r \??\k:\0autocheck autochk /r \??\j:\0autocheck autochk /r \??\i:\0autocheck autochk /r \??\h:\0autocheck autochk /r \??\g:\0autocheck autochk *\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"QuickTime Task"="c:\archivos de programa\QuickTime Alternative\QTTask.exe" -atboottime
"iTunesHelper"="d:\archivos de programa\iTunes\iTunesHelper.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Archivos de programa\\Orbitdownloader\\orbitdm.exe"=
"c:\\Archivos de programa\\Orbitdownloader\\orbitnet.exe"=
"d:\\Archivos de Programa\\CyberLink\\PowerDirector\\PDR.exe"=
"c:\\Archivos de programa\\uTorrent\\utorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Archivos de Programa\\eMule\\emule.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"d:\\Archivos de Programa\\Sierra\\FEAR\\FEARXP\\FEARXP.exe"=
"d:\\Archivos de Programa\\Sierra\\FEAR\\fpupdate.exe"=
"d:\\Archivos de Programa\\Sierra\\FEAR\\FEAR.exe"=
"d:\\Archivos de Programa\\Sierra\\FEAR\\FEARMP.exe"=
"d:\\Archivos de Programa\\MSN BackUp\\MSNBackup.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr .exe"=
"d:\\Archivos de Programa\\Steam\\steamapps\\zack_freeman\\source sdk base 2007\\hl2.exe"=
"d:\\Archivos de Programa\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Adobe\\CS4ServiceManager\\CS4ServiceManag er.exe"=
"d:\\Archivos de Programa\\BT Softphone 2\\BTSoftphone2.exe"=
"d:\\Archivos de Programa\\Steam\\steamapps\\common\\peggle extreme\\PeggleExtreme.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"d:\\Archivos de Programa\\EA Games\\Mirror's Edge\\Binaries\\MirrorsEdge.exe"=
"d:\\Archivos de Programa\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"d:\\Archivos de Programa\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer .exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Archivos de programa\\QuickTime Alternative\\QuickTimePlayer.exe"=
"d:\\Archivos de Programa\\iTunes\\iTunes.exe"=
"d:\\Archivos de Programa\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"d:\\Archivos de Programa\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"d:\\Archivos de Programa\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Archivos de Programa\\Steam\\steamapps\\common\\fear2\\FEAR2.e xe"=
"d:\\Archivos de Programa\\Java\\jre6\\bin\\java.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R1 SASDIFSV;SASDIFSV;d:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [23/06/2009 11:01 a.m. 9968]
R1 SASKUTIL;SASKUTIL;d:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [23/06/2009 11:01 a.m. 72944]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [14/06/2009 11:59 p.m. 604416]
R3 ALSysIO;ALSysIO;\??\c:\docume~1\ADMINI~1\CONFIG~1\ Temp\ALSysIO.sys --> c:\docume~1\ADMINI~1\CONFIG~1\Temp\ALSysIO.sys [?]
R3 phaudlwr;Philips Audio Filter;c:\windows\system32\drivers\phaudlwr.sys [30/09/2008 10:56 p.m. 88320]
R3 SASENUM;SASENUM;d:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [23/06/2009 11:01 a.m. 7408]
R3 SPC1300;USB2.0 PC Camera (SPC1300);c:\windows\system32\drivers\spc1300.sys [30/09/2008 10:56 p.m. 3033856]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [08/10/2008 12:43 a.m. 16512]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - ALSYSIO

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-06-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-07-03 c:\windows\Tasks\GlaryInitialize.job
- d:\archivos de programa\Glary Utilities\initialize.exe [2009-07-02 09:39]

2009-07-03 c:\windows\Tasks\Mantenimiento con 1 clic.job
- d:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:46]

2009-07-03 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

2009-07-03 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]
.
.
------- Supplementary Scan -------
.
uStart Page = www.google.es
mStart Page = hxxp://www.forospyware.com
uInternet Connection Wizard,ShellNext = hxxp://live.msgdiscovery.com/install.php
uInternet Settings,ProxyOverride = *.local
IE: &Download by Orbit - c:\archivos de programa\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\archivos de programa\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\archivos de programa\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\archivos de programa\Orbitdownloader\orbitmxt.dll/202
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Enviar a &Bluetooth - c:\archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\s5swqfcn.default \
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.es
FF - prefs.js: keyword.URL - hxxp://es.search.yahoo.com/search?ei=utf-8&fr=megaup&p=

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_sett ing", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter ", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-03 23:11
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{ 95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\archivos de programa\CyberLink\PowerDVD\000.fcl"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1715567821-1326574676-1417001333-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:c5,52,03,4b,69,cd,ee,6a,91,7a,4f,88,c6,af ,f9,49,7e,39,05,e0,af,df,2a,
d5,bb,d4,70,12,c6,c4,3b,64,49,a4,cb,6e,9d,e0,f8,ef ,18,ed,15,28,cd,57,b2,3e,\
"??"=hex:9d,6d,62,c7,7e,94,d3,01,62,72,da,46,cb,d1 ,2f,38

[HKEY_USERS\S-1-5-21-1715567821-1326574676-1417001333-500\Software\SecuROM\License information*]
"datasecu"=hex:76,52,64,f3,45,2b,1d,7e,17,fe,27,fc ,e8,2a,89,5b,aa,7d,c0,89,00,
63,2e,25,d5,d4,93,47,ff,ca,be,ef,e8,bc,98,23,ce,40 ,a6,50,f8,a7,70,1d,e1,12,\
"rkeysecu"=hex:00,d2,fa,5d,8e,1b,89,ad,e5,83,45,de ,69,f3,43,3c
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1572)
d:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\archivos de programa\archivos comunes\logitech\bluetooth\LBTWlgn.dll
c:\archivos de programa\archivos comunes\logitech\bluetooth\LBTServ.dll
c:\archivos de programa\Archivos comunes\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

- - - - - - - > 'explorer.exe'(3100)
c:\windows\system32\SHDOCVW.dll
d:\archivos de programa\SetPoint\IMHook.dll
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSESM.DLL
d:\archivos de programa\SetPoint\lgscroll.dll
c:\windows\system32\nvwddi.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTSERV.EXE
d:\archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\archivos de programa\Bonjour\mDNSResponder.exe
d:\archivos de programa\Java\jre6\bin\jqs.exe
d:\archivos de programa\Easy Synchronization\servicestub.exe
c:\windows\system32\PnkBstrA.exe
c:\archivos de programa\CyberLink\Shared files\RichVideo.exe
c:\windows\system32\MsPMSPSv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\WgaTray.exe
c:\archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\archiv~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\archivos de programa\Archivos comunes\Logitech\khalshared\KHALMNPR.exe
c:\archivos de programa\Nokia\PC Connectivity Solution\ServiceLayer.exe
c:\archivos de programa\Nokia\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\archivos de programa\Nokia\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\archivos de programa\Nokia\PC Connectivity Solution\Transports\NclBCBTSrv.exe
.
************************************************** ************************
.
Completion time: 2009-07-03 23:15 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-03 21:15
ComboFix2.txt 2009-07-03 19:05

Pre-Run: 44.897.624.064 bytes libres
Post-Run: 44.884.766.720 bytes libres

425 --- E O F --- 2009-06-10 01:06


Aqui el Log de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:22:23 p.m., on 03/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTSERV.EXE
C:\WINDOWS\system32\svchost.exe
D:\Archivos de Programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
D:\Archivos de Programa\Java\jre6\bin\jqs.exe
D:\Archivos de Programa\Easy Synchronization\servicestub.exe
C:\WINDOWS\system32\PnkBstrA.exe
D:\Archivos de Programa\Easy Synchronization\LogitechEasySync.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Archivos de Programa\Easy Synchronization\LogitechEasySync.exe
C:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
D:\Archivos de Programa\TuneUp Utilities 2009\MemOptimizer.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\Administrador\Mis documentos\Mis archivos recibidos\Core Temp\Core Temp.exe
D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
D:\Archivos de Programa\SetPoint\SetPoint.exe
C:\Archivos de programa\Philips\Philips SPC1300NC Webcam\TrayMin1300.exe
C:\ARCHIV~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Archivos de programa\Archivos comunes\Logitech\khalshared\KHALMNPR.EXE
C:\Archivos de programa\Nokia\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\Nokia\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Archivos de programa\Nokia\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Archivos de programa\Nokia\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\WINDOWS\explorer.exe
D:\Archivos de Programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://live.msgdiscovery.com/install.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Archivos de programa\Orbitdownloader\orbitcth.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de Programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - D:\Archivos de Programa\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Archivos de Programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Archivos de Programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Archivos de programa\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SPC1300] C:\WINDOWS\vspc1300.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Easy Synchronization] D:\Archivos de Programa\Easy Synchronization\LogitechEasySync.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NokiaMServer] C:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Archivos de programa\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager. exe" -launchedbylogin
O4 - HKLM\..\RunOnce: [Easy Synchronization] D:\Archivos de Programa\Easy Synchronization\LogitechEasySync.exe --ports
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Archivos de Programa\TuneUp Utilities 2009\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Core Temp] "C:\Documents and Settings\Administrador\Mis documentos\Mis archivos recibidos\Core Temp\Core Temp.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: TrayMin1300.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O20 - Winlogon Notify: !SASWinLogon - D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Archivos de Programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Archivos de Programa\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: Logitech Easy Synchronization - Unknown owner - D:\Archivos de Programa\Easy Synchronization\servicestub.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 10983 bytes

Los reportes están limpios, solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Si el problema persiste sigue los pasos para Optimizar Windows así como también descarga y ejecuta la utilidad Advanced SystemCare, para reparar y optimizar a fondo tu PC.