Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Un saludo a todos.
Conforme las instrucciones que he leido en el post para eliminar el malware, pego aquí el log del Hijackthis, versión 2.0.2.
Mis disculpas por no haber leído previamente las normas del foro. Ahora que lo he hecho, aporto los síntomas que presenta la máquina infectada: abre continuamente navegadores que muestran publicidad y el antivirus (NOD32) salta a cada paso informando que ha detectado una amenaza, etc. Días atrás hice una limpieza y la respuesta del antivirus era que había limpiado todas las infecciones: evidentemente, no es así.
Gracias anticipadas. Quedo a la espera de vuestra respuesta.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:46:50, on 01/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Acronis\Agent\agent.exe
C:\Archivos de programa\Acronis\BackupServer\backupserver.exe
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
C:\Archivos de programa\Acronis\GroupServer\GroupServer.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\USBDLM\USBDLM.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe
C:\Archivos de programa\Acronis\TrueImageEnterpriseServer\TrueIma geMonitor.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\Acronis\TrueImageEnterpriseServer\Timount erMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Microsoft ActiveSync\Wcescomm.exe
C:\ARCHIV~1\MI3AA1~1\rapimgr.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006M C.EXE
C:\Archivos de programa\Eset\nod32.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {8a1f1aa4-d563-4a22-9260-a9eaa70f160e} - C:\WINDOWS\system32\desoyahi.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Archivos de programa\Acronis\TrueImageEnterpriseServer\TrueIma geMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Archivos de programa\Acronis\TrueImageEnterpriseServer\Timount erMonitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O4 - HKLM\..\Run: [pawogoseho] Rundll32.exe "C:\WINDOWS\system32\zipavagi.dll",s
O4 - HKLM\..\Run: [d45ce54b] rundll32.exe "C:\WINDOWS\system32\sagimame.dll",b
O4 - HKLM\..\Run: [CPMd76fd6d7] Rundll32.exe "c:\windows\system32\ruyupuno.dll",a
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Archivos de programa\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{B682F676-D66D-4B11-A975-A9CC3829DA13}: NameServer = 195.235.113.3,195.235.96.90
O20 - AppInit_DLLs: C:\WINDOWS\system32\nadejafi.dll c:\windows\system32\ruyupuno.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\ruyupuno.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\ruyupuno.dll
O23 - Service: Acronis Remote Agent (AcronisAgent) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Agent\agent.exe
O23 - Service: Acronis Backup Server Service (AcronisBackupServerService) - Acronis - C:\Archivos de programa\Acronis\BackupServer\backupserver.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Group Server (GroupServer) - Acronis - C:\Archivos de programa\Acronis\GroupServer\GroupServer.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: USBDLM - Uwe Sieber - www.uwe-sieber.de - C:\Archivos de programa\USBDLM\USBDLM.exe

--
End of file - 7471 bytes

Hola, te doy la bienvenida al Foro de InfoSpyware, sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• Malwarebyte’s AntiMalwares

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Ante todo, muchas gracias por vuestra ayuda. He seguido todos los pasos que me indicabas en tu respuesta y aquí está el reporte de combofix. Reitero mi gratitud.

ComboFix 09-07-05.03 - migue 06/07/2009 11:23.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.895.558 [GMT 2:00]
Running from: c:\documents and settings\migue\Escritorio\ComboFix.exe
AV: Eset NOD32 antivirus system 2.51 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\Installer\34aab3.msp
c:\windows\Installer\34aaca.msp
c:\windows\system32\bazoveza.dll
c:\windows\system32\bepesata.exe
c:\windows\system32\besigaza.dll
c:\windows\system32\beyanohu.dll
c:\windows\system32\bifogizi.dll
c:\windows\system32\demayoha.dll
c:\windows\system32\dipadove.dll
c:\windows\system32\dopasajo.dll
c:\windows\system32\fevimedu.dll
c:\windows\system32\fihowizu.dll
c:\windows\system32\fuzowezo.dll
c:\windows\system32\gesudofi.dll
c:\windows\system32\getebisu.dll
c:\windows\system32\gukehere.dll
c:\windows\system32\guvodudi.dll
c:\windows\system32\hebeferi.dll
c:\windows\system32\helileve.dll
c:\windows\system32\hiyupifa.dll
c:\windows\system32\hukovefo.dll
c:\windows\system32\jigofazu.dll
c:\windows\system32\juliyowe.dll
c:\windows\system32\junefare.dll
c:\windows\system32\kayokoto.dll
c:\windows\system32\kenahapu.dll
c:\windows\system32\kisafigu.dll
c:\windows\system32\kubiwipi.dll
c:\windows\system32\kuwovogi.dll
c:\windows\system32\ladedejo.dll
c:\windows\system32\lokeramo.dll
c:\windows\system32\lutokujo.dll
c:\windows\system32\matehabu.dll
c:\windows\system32\mikadazo.dll
c:\windows\system32\mupitera.dll
c:\windows\system32\nezomate.dll
c:\windows\system32\nolaraji.dll
c:\windows\system32\nudegoya.dll
c:\windows\system32\nugebini.dll
c:\windows\system32\numuligi.dll
c:\windows\system32\pamepusu.dll
c:\windows\system32\ravaluse.dll
c:\windows\system32\rezizafo.dll
c:\windows\system32\rinobayo.dll
c:\windows\system32\rohitelu.dll
c:\windows\system32\rojideze.dll
c:\windows\system32\rotenopu.dll
c:\windows\system32\ruhefife.dll
c:\windows\system32\sefatori.dll
c:\windows\system32\setup.ini
c:\windows\system32\sipayado.dll
c:\windows\system32\sisuzula.dll
c:\windows\system32\sufetida.dll
c:\windows\system32\sufojeni.dll
c:\windows\system32\tinobowo.dll
c:\windows\system32\tiragifu.dll
c:\windows\system32\toraheke.dll
c:\windows\system32\tubiwewa.dll
c:\windows\system32\tuwojaga.dll
c:\windows\system32\viniyibo.dll
c:\windows\system32\wovidale.dll
c:\windows\system32\woweketi.dll
c:\windows\system32\yofewewo.dll
c:\windows\system32\yopareyu.dll
c:\windows\system32\zayezeru.dll
c:\windows\system32\zazaliwu.dll
c:\windows\system32\zerakede.dll
c:\windows\system32\zeyepome.dll
c:\windows\system32\zizakohe.dll
c:\windows\system32\zizefapo.dll
c:\windows\system32\zugahohe.dll

----- BITS: Possible infected sites -----

hxxp://82.98.231.95
.
((((((((((((((((((((((((( Files Created from 2009-06-06 to 2009-07-06 )))))))))))))))))))))))))))))))
.

2009-07-06 09:13 . 2009-07-06 09:13 -------- d-----w- c:\archivos de programa\CCleaner
2009-07-06 08:06 . 2009-07-06 08:06 -------- d-----w- c:\documents and settings\migue\Datos de programa\Malwarebytes
2009-07-06 08:06 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-06 08:06 . 2009-07-06 08:06 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-07-06 08:06 . 2009-07-06 08:06 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-07-06 08:06 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-06 07:59 . 2009-07-06 07:59 -------- d-----w- c:\documents and settings\migue\Datos de programa\AdobeUM
2009-07-01 18:16 . 2009-07-01 18:16 23340 --sh--w- c:\windows\system32\tayanage.exe
2009-07-01 11:46 . 2009-07-01 11:46 -------- d-----w- c:\archivos de programa\Trend Micro
2009-07-01 09:50 . 2009-07-01 09:50 -------- d-----w- c:\archivos de programa\Enigma Software Group

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-07-06 09:12 . 2002-09-24 12:00 84582 ----a-w- c:\windows\system32\perfc00A.dat
2009-07-06 09:12 . 2002-09-24 12:00 473082 ----a-w- c:\windows\system32\perfh00A.dat
2009-07-06 07:50 . 2009-07-06 07:50 3 ---ha-w- c:\windows\system32\BITB65.tmp
2009-07-06 07:50 . 2009-07-06 07:50 3 ---ha-w- c:\windows\system32\BITB64.tmp
2009-07-02 18:06 . 2009-07-02 18:06 79360 ---ha-w- c:\windows\system32\BITA70.tmp
2009-06-22 05:44 . 2009-03-22 05:44 88064 --sha-w- c:\windows\system32\rehotiza.dll
2009-06-16 05:58 . 2009-03-16 05:58 87552 --sha-w- c:\windows\system32\yikiduta.dll
2009-06-12 05:33 . 2009-03-12 05:33 87040 --sha-w- c:\windows\system32\seyinese.dll
2009-06-03 11:37 . 2007-01-31 12:57 -------- d-----w- c:\archivos de programa\Archivos comunes\LightScribe
2009-05-22 09:07 . 2009-05-22 09:07 21579 --sh--w- c:\windows\system32\muhavude.exe
2009-05-19 06:13 . 2009-05-19 06:13 4028 --sh--w- c:\windows\system32\buhedina.dll
2009-05-19 06:13 . 2009-05-19 06:13 4028 --sh--w- c:\windows\system32\yumafofa.dll
2009-05-19 06:07 . 2008-03-05 10:33 -------- d-----w- c:\archivos de programa\ESET
2009-03-16 05:58 . 2009-03-16 05:58 48128 --sha-w- c:\windows\system32\filokinu.dll
2009-03-12 05:33 . 2009-03-12 05:33 49152 --sha-w- c:\windows\system32\habupawe.dll
2009-04-01 18:03 . 2009-04-01 18:03 82944 --sha-w- c:\windows\system32\hahesoza.dll
2009-04-01 06:03 . 2009-04-01 06:03 49152 --sha-w- c:\windows\system32\juyimebo.dll
2009-04-06 06:06 . 2009-04-06 06:06 82944 --sha-w- c:\windows\system32\lapijuzo.dll
2009-03-17 05:48 . 2009-03-17 05:48 87040 --sha-w- c:\windows\system32\lomugiti.dll
2009-03-17 05:48 . 2009-03-17 05:48 48128 --sha-w- c:\windows\system32\pinapuwe.dll
2009-04-04 06:04 . 2009-04-04 06:04 83968 --sha-w- c:\windows\system32\ratuwowa.dll
2009-04-05 06:05 . 2009-04-05 06:05 82944 --sha-w- c:\windows\system32\serakofe.dll
2009-03-15 05:36 . 2009-03-15 05:36 48128 --sha-w- c:\windows\system32\tizohafi.dll
2009-03-26 05:00 . 2009-03-26 05:00 87040 --sha-w- c:\windows\system32\wiyavalu.dll
2009-03-25 17:00 . 2009-03-25 17:00 87040 --sha-w- c:\windows\system32\wiyeziwu.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"H/PC Connection Agent"="c:\archivos de programa\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2007-10-04 81920]
"HDAudDeck"="c:\archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-11-22 7122944]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2008-03-05 921600]
"Acronis Scheduler2 Service"="c:\archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe" [2006-03-17 126976]
"TrueImageMonitor.exe"="c:\archivos de programa\Acronis\TrueImageEnterpriseServer\TrueIma geMonitor.exe" [2006-03-17 1102171]
"AcronisTimounterMonitor"="c:\archivos de programa\Acronis\TrueImageEnterpriseServer\Timount erMonitor.exe" [2006-03-17 1827640]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2008-02-28 570664]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-10-04 1626112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r*pido de Adobe Reader.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Acronis\\TrueImageConsole\\TrueImageRemo teConsole.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Acronis\\Agent\\agent.exe"=
"c:\\Archivos de programa\\Acronis\\GroupServer\\GroupServer.exe"=
"c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe"= c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe"= c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\ \HP1006MC.EXE"=
"c:\\Archivos de programa\\Archivos comunes\\Nero\\Lib\\NMIndexingService.exe"=
"c:\\Archivos de programa\\Acronis\\BackupServer\\backupserver.exe" =
"c:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\VS7DEBUG\\MDM.EXE"=
"c:\\Archivos de programa\\ESET\\nod32krn.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 AcronisAgent;Acronis Remote Agent;c:\archivos de programa\Archivos comunes\Acronis\Agent\agent.exe [17/03/2006 13:28 315392]
R2 AcronisBackupServerService;Acronis Backup Server Service;c:\archivos de programa\Acronis\BackupServer\backupserver.exe [17/03/2006 14:33 6062955]
R2 GroupServer;Acronis Group Server;c:\archivos de programa\Acronis\GroupServer\GroupServer.exe [17/03/2006 14:49 4064977]
R2 USBDLM;USBDLM;c:\archivos de programa\USBDLM\USBDLM.exe [06/03/2008 9:09 134656]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [04/03/2008 11:48 208384]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
TCP: {B682F676-D66D-4B11-A975-A9CC3829DA13} = 195.235.113.3,195.235.96.90
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-06 11:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????? ??????

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(948)
c:\windows\system32\relog_ap.dll
c:\windows\system32\imon.dll
c:\archivos de programa\Eset\pr_imon.dll
.
Completion time: 2009-07-06 11:28
ComboFix-quarantined-files.txt 2009-07-06 09:28

Pre-Run: 30.743.298.048 bytes libres
Post-Run: 32.188.198.912 bytes libres

209 --- E O F --- 2009-02-02 12:42

ComboFix detectó y eliminó ya algunos Malwares, pero todavía quedaron algunas cosas para sacar, sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo en el Escritorio con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

Saludos.
Una vez completadas las últimas instrucciones que me has dado, estos son los reportes:

EL DE COMBOFIX:

ComboFix 09-07-05.03 - migue 08/07/2009 10:19.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.895.549 [GMT 2:00]
Running from: c:\documents and settings\migue\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\migue\Escritorio\CFScript.txt
AV: Eset NOD32 antivirus system 2.51 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\windows\system32\BITA70.tmp"
"c:\windows\system32\BITB64.tmp"
"c:\windows\system32\BITB65.tmp"
"c:\windows\system32\buhedina.dll"
"c:\windows\system32\filokinu.dll"
"c:\windows\system32\habupawe.dll"
"c:\windows\system32\hahesoza.dll"
"c:\windows\system32\juyimebo.dll"
"c:\windows\system32\lapijuzo.dll"
"c:\windows\system32\lomugiti.dll"
"c:\windows\system32\muhavude.exe"
"c:\windows\system32\pinapuwe.dll"
"c:\windows\system32\ratuwowa.dll"
"c:\windows\system32\rehotiza.dll"
"c:\windows\system32\serakofe.dll"
"c:\windows\system32\seyinese.dll"
"c:\windows\system32\tizohafi.dll"
"c:\windows\system32\wiyavalu.dll"
"c:\windows\system32\wiyeziwu.dll"
"c:\windows\system32\yikiduta.dll"
"c:\windows\system32\yumafofa.dll"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\BITA70.tmp
c:\windows\system32\BITB64.tmp
c:\windows\system32\BITB65.tmp
c:\windows\system32\buhedina.dll
c:\windows\system32\filokinu.dll
c:\windows\system32\habupawe.dll
c:\windows\system32\hahesoza.dll
c:\windows\system32\juyimebo.dll
c:\windows\system32\lapijuzo.dll
c:\windows\system32\lomugiti.dll
c:\windows\system32\muhavude.exe
c:\windows\system32\pinapuwe.dll
c:\windows\system32\ratuwowa.dll
c:\windows\system32\rehotiza.dll
c:\windows\system32\serakofe.dll
c:\windows\system32\seyinese.dll
c:\windows\system32\tizohafi.dll
c:\windows\system32\wiyavalu.dll
c:\windows\system32\wiyeziwu.dll
c:\windows\system32\yikiduta.dll
c:\windows\system32\yumafofa.dll

.
((((((((((((((((((((((((( Files Created from 2009-06-08 to 2009-07-08 )))))))))))))))))))))))))))))))
.

2009-07-06 09:13 . 2009-07-06 09:13 -------- d-----w- c:\archivos de programa\CCleaner
2009-07-06 08:06 . 2009-07-06 08:06 -------- d-----w- c:\documents and settings\migue\Datos de programa\Malwarebytes
2009-07-06 08:06 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-06 08:06 . 2009-07-06 08:06 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-07-06 08:06 . 2009-07-06 08:06 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-07-06 08:06 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-06 07:59 . 2009-07-06 07:59 -------- d-----w- c:\documents and settings\migue\Datos de programa\AdobeUM
2009-07-01 18:16 . 2009-07-01 18:16 23340 --sh--w- c:\windows\system32\tayanage.exe
2009-07-01 11:46 . 2009-07-01 11:46 -------- d-----w- c:\archivos de programa\Trend Micro
2009-07-01 09:50 . 2009-07-01 09:50 -------- d-----w- c:\archivos de programa\Enigma Software Group

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-07-08 05:58 . 2002-09-24 12:00 84582 ----a-w- c:\windows\system32\perfc00A.dat
2009-07-08 05:58 . 2002-09-24 12:00 473082 ----a-w- c:\windows\system32\perfh00A.dat
2009-07-06 11:36 . 2008-06-05 11:16 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-07-06 10:00 . 2008-10-29 06:57 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-06-03 11:37 . 2007-01-31 12:57 -------- d-----w- c:\archivos de programa\Archivos comunes\LightScribe
2009-05-19 06:07 . 2008-03-05 10:33 -------- d-----w- c:\archivos de programa\ESET
2009-05-07 15:43 . 2004-08-19 13:42 346112 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:52 . 2004-08-19 13:42 662016 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:52 . 2004-08-19 13:42 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 20:10 . 2004-08-19 13:30 1846784 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 15:17 . 2004-08-19 13:42 584192 ----a-w- c:\windows\system32\rpcrt4.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-07-06_09.27.27 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-04 09:48 . 2008-07-09 07:39 26488 c:\windows\system32\spupdsvc.exe
- 2004-08-19 13:42 . 2004-08-19 13:42 55808 c:\windows\system32\secur32.dll
+ 2004-08-19 13:42 . 2009-02-03 20:10 55808 c:\windows\system32\secur32.dll
+ 2002-09-24 12:00 . 2009-02-06 16:54 35328 c:\windows\system32\sc.exe
+ 2004-08-19 13:42 . 2009-04-29 04:52 39424 c:\windows\system32\pngfilt.dll
- 2004-08-19 13:42 . 2008-10-16 10:38 39424 c:\windows\system32\pngfilt.dll
+ 2002-09-24 12:00 . 2009-07-08 05:58 64586 c:\windows\system32\perfc009.dat
- 2002-09-24 12:00 . 2009-07-06 09:12 64586 c:\windows\system32\perfc009.dat
+ 2007-01-31 11:17 . 2008-06-12 14:18 91648 c:\windows\system32\mtxoci.dll
- 2004-08-19 13:42 . 2006-03-01 19:44 66560 c:\windows\system32\mtxclu.dll
+ 2004-08-19 13:42 . 2008-06-12 14:18 66560 c:\windows\system32\mtxclu.dll
+ 2007-01-31 11:17 . 2008-06-12 14:18 58880 c:\windows\system32\msdtclog.dll
- 2007-01-31 11:17 . 2004-08-19 13:42 58880 c:\windows\system32\msdtclog.dll
+ 2004-08-19 13:42 . 2009-04-29 04:52 16384 c:\windows\system32\jsproxy.dll
- 2004-08-19 13:42 . 2008-10-16 10:38 16384 c:\windows\system32\jsproxy.dll
+ 2004-08-19 13:42 . 2009-04-29 04:52 96768 c:\windows\system32\inseng.dll
- 2004-08-19 13:42 . 2008-10-16 10:38 96768 c:\windows\system32\inseng.dll
- 2004-08-19 13:42 . 2008-10-16 10:38 55808 c:\windows\system32\extmgr.dll
+ 2004-08-19 13:42 . 2009-04-29 04:52 55808 c:\windows\system32\extmgr.dll
+ 2004-08-19 13:42 . 2009-02-03 20:10 55808 c:\windows\system32\dllcache\secur32.dll
- 2004-08-19 13:42 . 2004-08-19 13:42 55808 c:\windows\system32\dllcache\secur32.dll
+ 2002-09-24 12:00 . 2009-02-06 16:54 35328 c:\windows\system32\dllcache\sc.exe
- 2004-08-19 13:42 . 2008-10-16 10:38 39424 c:\windows\system32\dllcache\pngfilt.dll
+ 2004-08-19 13:42 . 2009-04-29 04:52 39424 c:\windows\system32\dllcache\pngfilt.dll
+ 2007-01-31 11:17 . 2008-06-12 14:18 91648 c:\windows\system32\dllcache\mtxoci.dll
+ 2004-08-19 13:42 . 2008-06-12 14:18 66560 c:\windows\system32\dllcache\mtxclu.dll
- 2004-08-19 13:42 . 2006-03-01 19:44 66560 c:\windows\system32\dllcache\mtxclu.dll
- 2007-01-31 11:17 . 2004-08-19 13:42 58880 c:\windows\system32\dllcache\msdtclog.dll
+ 2007-01-31 11:17 . 2008-06-12 14:18 58880 c:\windows\system32\dllcache\msdtclog.dll
+ 2004-08-19 13:42 . 2009-04-29 04:52 16384 c:\windows\system32\dllcache\jsproxy.dll
- 2004-08-19 13:42 . 2008-10-16 10:38 16384 c:\windows\system32\dllcache\jsproxy.dll
+ 2004-08-19 13:42 . 2009-04-29 04:52 96768 c:\windows\system32\dllcache\inseng.dll
- 2004-08-19 13:42 . 2008-10-16 10:38 96768 c:\windows\system32\dllcache\inseng.dll
- 2004-08-19 13:42 . 2004-08-19 13:42 81920 c:\windows\system32\dllcache\ieencode.dll
+ 2004-08-19 13:42 . 2009-04-29 04:52 81920 c:\windows\system32\dllcache\ieencode.dll
+ 2007-01-31 11:19 . 2009-04-27 09:17 18432 c:\windows\system32\dllcache\iedw.exe
- 2007-01-31 11:19 . 2008-10-15 09:45 18432 c:\windows\system32\dllcache\iedw.exe
- 2004-08-19 13:42 . 2008-10-16 10:38 55808 c:\windows\system32\dllcache\extmgr.dll
+ 2004-08-19 13:42 . 2009-04-29 04:52 55808 c:\windows\system32\dllcache\extmgr.dll
+ 2004-07-14 22:34 . 2004-07-14 22:34 94208 c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADO W3564\_PerfCounter.dll
+ 2003-02-20 18:09 . 2003-02-20 18:09 77824 c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADO W3564\_mscorsn.dll
+ 2004-07-14 22:32 . 2004-07-14 22:32 81920 c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADO W3564\_CORPerfMonExt.dll
+ 2007-01-15 14:11 . 2007-01-15 14:11 73728 c:\windows\Microsoft.NET\Framework\v1.1.4322\netfx update.exe
- 2003-02-20 18:09 . 2003-02-20 18:09 77824 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor sn.dll
+ 2007-04-13 18:58 . 2007-04-13 18:58 77824 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor sn.dll
- 2003-02-20 18:09 . 2003-02-20 18:09 86016 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor ie.dll
+ 2007-04-13 18:57 . 2007-04-13 18:57 86016 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor ie.dll
+ 2007-04-13 18:57 . 2007-04-13 18:57 81920 c:\windows\Microsoft.NET\Framework\v1.1.4322\CORPe rfMonExt.dll
- 2004-07-14 22:32 . 2004-07-14 22:32 81920 c:\windows\Microsoft.NET\Framework\v1.1.4322\CORPe rfMonExt.dll
+ 2007-04-13 19:30 . 2007-04-13 19:30 32768 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspne t_wp.exe
- 2004-07-14 23:49 . 2004-07-14 23:49 32768 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspne t_wp.exe
+ 2008-06-05 11:18 . 2009-07-06 11:36 35088 c:\windows\Installer\{90120000-0051-0000-0000-0000000FF1CE}\oisicon.exe
- 2008-06-05 11:18 . 2009-04-06 08:02 35088 c:\windows\Installer\{90120000-0051-0000-0000-0000000FF1CE}\oisicon.exe
- 2008-06-05 11:18 . 2009-04-06 08:02 18704 c:\windows\Installer\{90120000-0051-0000-0000-0000000FF1CE}\mspicons.exe
+ 2008-06-05 11:18 . 2009-07-06 11:36 18704 c:\windows\Installer\{90120000-0051-0000-0000-0000000FF1CE}\mspicons.exe
+ 2008-06-05 11:18 . 2009-07-06 11:36 20240 c:\windows\Installer\{90120000-0051-0000-0000-0000000FF1CE}\cagicon.exe
- 2008-06-05 11:18 . 2009-04-06 08:02 20240 c:\windows\Installer\{90120000-0051-0000-0000-0000000FF1CE}\cagicon.exe
- 2008-03-07 09:24 . 2009-04-06 08:03 23040 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2008-03-07 09:24 . 2009-07-06 11:39 23040 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2008-03-07 09:24 . 2009-07-06 11:39 61440 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2008-03-07 09:24 . 2009-04-06 08:03 61440 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2008-03-07 09:24 . 2009-04-06 08:03 27136 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-03-07 09:24 . 2009-07-06 11:39 27136 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-03-07 09:24 . 2009-07-06 11:39 11264 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2008-03-07 09:24 . 2009-04-06 08:03 11264 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2008-03-07 09:24 . 2009-07-06 11:39 86016 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2008-03-07 09:24 . 2009-04-06 08:03 86016 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2008-03-07 09:24 . 2009-04-06 08:03 12288 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2008-03-07 09:24 . 2009-07-06 11:39 12288 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2007-03-22 18:05 . 2007-03-22 18:05 97632 c:\windows\Installer\$PatchCache$\Managed\A0C01109 00063D11C8EF10054038389C\11.0.8173\PP7X32.DLL
+ 2009-07-06 09:54 . 2009-07-06 09:54 90112 c:\windows\assembly\NativeImages1_v1.1.4322\System .Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_6a674 e88\System.Drawing.Design.dll
+ 2009-07-06 09:54 . 2009-07-06 09:54 61440 c:\windows\assembly\NativeImages1_v1.1.4322\Custom Marshalers\1.0.5000.0__b03f5f7f11d50a3a_fed6a5c5\C ustomMarshalers.dll
+ 2009-07-06 09:57 . 2007-11-30 12:39 26488 c:\windows\$hf_mig$\KB961373\update\spcustom.dll
+ 2009-07-06 09:57 . 2007-11-30 12:39 18808 c:\windows\$hf_mig$\KB961373\spmsg.dll
+ 2009-07-06 09:53 . 2007-11-30 12:39 26488 c:\windows\$hf_mig$\KB960803\update\spcustom.dll
+ 2009-07-06 09:53 . 2007-11-30 12:39 18808 c:\windows\$hf_mig$\KB960803\spmsg.dll
+ 2009-07-06 09:55 . 2007-11-30 11:18 26488 c:\windows\$hf_mig$\KB960225\update\spcustom.dll
+ 2009-07-06 09:55 . 2007-11-30 11:18 18808 c:\windows\$hf_mig$\KB960225\spmsg.dll
+ 2009-07-06 09:57 . 2007-11-30 12:39 26488 c:\windows\$hf_mig$\KB959426\update\spcustom.dll
+ 2009-07-06 09:57 . 2007-11-30 12:39 18808 c:\windows\$hf_mig$\KB959426\spmsg.dll
+ 2009-02-04 09:13 . 2009-02-04 09:13 56832 c:\windows\$hf_mig$\KB959426\SP3QFE\secur32.dll
+ 2009-02-03 19:57 . 2009-02-03 19:57 56832 c:\windows\$hf_mig$\KB959426\SP3GDR\secur32.dll
+ 2009-02-03 19:53 . 2009-02-03 19:53 56320 c:\windows\$hf_mig$\KB959426\SP2QFE\secur32.dll
+ 2009-07-06 09:54 . 2007-11-30 12:39 26488 c:\windows\$hf_mig$\KB952004\update\spcustom.dll
+ 2009-07-06 09:54 . 2007-11-30 12:39 18808 c:\windows\$hf_mig$\KB952004\spmsg.dll
+ 2008-06-12 14:10 . 2008-06-12 14:10 91648 c:\windows\$hf_mig$\KB952004\SP3QFE\mtxoci.dll
+ 2008-06-12 14:10 . 2008-06-12 14:10 66560 c:\windows\$hf_mig$\KB952004\SP3QFE\mtxclu.dll
+ 2008-06-12 14:10 . 2008-06-12 14:10 58880 c:\windows\$hf_mig$\KB952004\SP3QFE\msdtclog.dll
+ 2008-06-12 14:22 . 2008-06-12 14:22 91648 c:\windows\$hf_mig$\KB952004\SP3GDR\mtxoci.dll
+ 2008-06-12 14:22 . 2008-06-12 14:22 66560 c:\windows\$hf_mig$\KB952004\SP3GDR\mtxclu.dll
+ 2008-06-12 14:22 . 2008-06-12 14:22 58880 c:\windows\$hf_mig$\KB952004\SP3GDR\msdtclog.dll
+ 2008-06-12 13:48 . 2008-06-12 13:48 91648 c:\windows\$hf_mig$\KB952004\SP2QFE\mtxoci.dll
+ 2008-06-12 13:48 . 2008-06-12 13:48 66560 c:\windows\$hf_mig$\KB952004\SP2QFE\mtxclu.dll
+ 2008-06-12 13:48 . 2008-06-12 13:48 58880 c:\windows\$hf_mig$\KB952004\SP2QFE\msdtclog.dll
- 2008-03-07 09:24 . 2009-04-06 08:03 4096 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2008-03-07 09:24 . 2009-07-06 11:39 4096 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2006-10-16 10:40 . 2009-04-27 09:48 369152 c:\windows\system32\xpsp3res.dll
- 2006-10-16 10:40 . 2008-10-15 19:05 369152 c:\windows\system32\xpsp3res.dll
- 2004-08-19 13:42 . 2004-08-19 13:42 351232 c:\windows\system32\winhttp.dll
+ 2004-08-19 13:42 . 2008-12-16 12:49 351232 c:\windows\system32\winhttp.dll
+ 2007-01-31 11:17 . 2009-02-06 16:39 227840 c:\windows\system32\wbem\wmiprvse.exe
+ 2007-01-31 11:17 . 2009-02-09 10:20 453120 c:\windows\system32\wbem\wmiprvsd.dll
+ 2007-01-31 11:17 . 2009-02-09 10:20 473088 c:\windows\system32\wbem\fastprox.dll
+ 2004-08-19 13:42 . 2009-04-29 04:52 617472 c:\windows\system32\urlmon.dll
+ 2004-08-19 13:42 . 2009-04-29 04:52 474624 c:\windows\system32\shlwapi.dll
- 2004-08-19 13:42 . 2008-10-16 10:38 474624 c:\windows\system32\shlwapi.dll
+ 2004-08-19 13:43 . 2009-02-09 10:08 111104 c:\windows\system32\services.exe
+ 2004-08-19 13:42 . 2008-12-05 07:13 144896 c:\windows\system32\schannel.dll
- 2004-08-19 13:42 . 2007-04-25 14:22 144896 c:\windows\system32\schannel.dll
+ 2004-08-19 13:42 . 2009-02-09 10:20 399360 c:\windows\system32\rpcss.dll
+ 2002-09-24 12:00 . 2009-07-08 05:58 409064 c:\windows\system32\perfh009.dat
- 2002-09-24 12:00 . 2009-07-06 09:12 409064 c:\windows\system32\perfh009.dat
+ 2004-08-19 13:42 . 2009-03-06 14:46 286208 c:\windows\system32\pdh.dll
- 2004-08-19 13:42 . 2004-08-19 13:42 286208 c:\windows\system32\pdh.dll
+ 2004-08-19 13:41 . 2009-02-09 10:20 739328 c:\windows\system32\ntdll.dll
+ 2004-08-19 13:42 . 2009-04-29 04:52 532480 c:\windows\system32\mstime.dll
- 2004-08-19 13:42 . 2008-10-16 10:38 532480 c:\windows\system32\mstime.dll
- 2004-08-19 13:42 . 2008-10-16 10:38 146432 c:\windows\system32\msrating.dll
+ 2004-08-19 13:42 . 2009-04-29 04:52 146432 c:\windows\system32\msrating.dll
+ 2004-08-19 13:42 . 2009-04-29 04:52 449024 c:\windows\system32\mshtmled.dll
- 2004-08-19 13:42 . 2008-10-16 10:38 449024 c:\windows\system32\mshtmled.dll
+ 2007-01-31 11:17 . 2008-06-12 14:18 161792 c:\windows\system32\msdtcuiu.dll
+ 2007-01-31 11:17 . 2008-06-12 14:18 956928 c:\windows\system32\msdtctm.dll
+ 2007-01-31 11:17 . 2008-06-12 14:18 428032 c:\windows\system32\msdtcprx.dll
+ 2004-08-19 13:42 . 2009-02-09 10:20 728064 c:\windows\system32\lsasrv.dll
- 2004-08-19 13:42 . 2008-10-16 10:38 251392 c:\windows\system32\iepeers.dll
+ 2004-08-19 13:42 . 2009-04-29 04:52 251392 c:\windows\system32\iepeers.dll
+ 2007-01-31 11:13 . 2009-07-07 05:49 290888 c:\windows\system32\FNTCACHE.DAT
- 2007-01-31 11:13 . 2009-04-06 09:51 290888 c:\windows\system32\FNTCACHE.DAT
+ 2004-08-19 13:42 . 2009-04-29 04:52 205312 c:\windows\system32\dxtrans.dll
- 2004-08-19 13:42 . 2008-10-16 10:38 205312 c:\windows\system32\dxtrans.dll
+ 2004-08-19 13:42 . 2009-04-29 04:52 357888 c:\windows\system32\dxtmsft.dll
- 2004-08-19 13:42 . 2008-10-16 10:38 357888 c:\windows\system32\dxtmsft.dll
+ 2007-01-31 11:18 . 2008-04-21 21:27 219136 c:\windows\system32\dllcache\wordpad.exe
+ 2007-01-31 11:17 . 2009-02-06 16:39 227840 c:\windows\system32\dllcache\wmiprvse.exe
+ 2007-01-31 11:17 . 2009-02-09 10:20 453120 c:\windows\system32\dllcache\wmiprvsd.dll
+ 2004-08-19 13:42 . 2009-04-29 04:52 662016 c:\windows\system32\dllcache\wininet.dll
- 2004-08-19 13:42 . 2008-10-16 10:38 662016 c:\windows\system32\dllcache\wininet.dll
+ 2004-08-19 13:42 . 2008-12-16 12:49 351232 c:\windows\system32\dllcache\winhttp.dll
- 2004-08-19 13:42 . 2004-08-19 13:42 351232 c:\windows\system32\dllcache\winhttp.dll
+ 2004-08-19 13:42 . 2009-04-29 04:52 617472 c:\windows\system32\dllcache\urlmon.dll
+ 2004-08-19 13:42 . 2009-04-29 04:52 474624 c:\windows\system32\dllcache\shlwapi.dll
- 2004-08-19 13:42 . 2008-10-16 10:38 474624 c:\windows\system32\dllcache\shlwapi.dll
+ 2004-08-19 13:43 . 2009-02-09 10:08 111104 c:\windows\system32\dllcache\services.exe
+ 2004-08-19 13:42 . 2008-12-05 07:13 144896 c:\windows\system32\dllcache\schannel.dll
- 2004-08-19 13:42 . 2007-04-25 14:22 144896 c:\windows\system32\dllcache\schannel.dll
+ 2004-08-19 13:42 . 2009-02-09 10:20 399360 c:\windows\system32\dllcache\rpcss.dll
- 2004-08-19 13:42 . 2007-07-09 13:11 584192 c:\windows\system32\dllcache\rpcrt4.dll
+ 2004-08-19 13:42 . 2009-04-15 15:17 584192 c:\windows\system32\dllcache\rpcrt4.dll
+ 2004-08-19 13:42 . 2009-03-06 14:46 286208 c:\windows\system32\dllcache\pdh.dll
- 2004-08-19 13:42 . 2004-08-19 13:42 286208 c:\windows\system32\dllcache\pdh.dll
+ 2004-08-19 13:41 . 2009-02-09 10:20 739328 c:\windows\system32\dllcache\ntdll.dll
+ 2004-08-19 13:42 . 2009-04-29 04:52 532480 c:\windows\system32\dllcache\mstime.dll
- 2004-08-19 13:42 . 2008-10-16 10:38 532480 c:\windows\system32\dllcache\mstime.dll
- 2004-08-19 13:42 . 2008-10-16 10:38 146432 c:\windows\system32\dllcache\msrating.dll
+ 2004-08-19 13:42 . 2009-04-29 04:52 146432 c:\windows\system32\dllcache\msrating.dll
+ 2004-08-19 13:42 . 2009-04-29 04:52 449024 c:\windows\system32\dllcache\mshtmled.dll
- 2004-08-19 13:42 . 2008-10-16 10:38 449024 c:\windows\system32\dllcache\mshtmled.dll
+ 2007-01-31 11:17 . 2008-06-12 14:18 161792 c:\windows\system32\dllcache\msdtcuiu.dll
+ 2007-01-31 11:17 . 2008-06-12 14:18 956928 c:\windows\system32\dllcache\msdtctm.dll
+ 2007-01-31 11:17 . 2008-06-12 14:18 428032 c:\windows\system32\dllcache\msdtcprx.dll
+ 2004-08-19 13:42 . 2009-02-09 10:20 728064 c:\windows\system32\dllcache\lsasrv.dll
+ 2004-08-19 13:42 . 2009-05-07 15:43 346112 c:\windows\system32\dllcache\localspl.dll
+ 2004-08-19 13:42 . 2009-04-29 04:52 251392 c:\windows\system32\dllcache\iepeers.dll
- 2004-08-19 13:42 . 2008-10-16 10:38 251392 c:\windows\system32\dllcache\iepeers.dll
+ 2007-01-31 11:17 . 2009-02-09 10:20 473088 c:\windows\system32\dllcache\fastprox.dll
+ 2004-08-19 13:42 . 2009-04-29 04:52 205312 c:\windows\system32\dllcache\dxtrans.dll
- 2004-08-19 13:42 . 2008-10-16 10:38 205312 c:\windows\system32\dllcache\dxtrans.dll
+ 2004-08-19 13:42 . 2009-04-29 04:52 357888 c:\windows\system32\dllcache\dxtmsft.dll
- 2004-08-19 13:42 . 2008-10-16 10:38 357888 c:\windows\system32\dllcache\dxtmsft.dll
+ 2004-08-19 13:41 . 2009-04-29 04:52 151552 c:\windows\system32\dllcache\cdfview.dll
- 2004-08-19 13:41 . 2008-10-16 10:38 151552 c:\windows\system32\dllcache\cdfview.dll
+ 2004-08-19 13:41 . 2009-02-09 10:20 684544 c:\windows\system32\dllcache\advapi32.dll
- 2004-08-19 13:41 . 2004-08-19 13:41 684544 c:\windows\system32\dllcache\advapi32.dll
+ 2004-08-19 13:41 . 2009-04-29 04:52 151552 c:\windows\system32\cdfview.dll
- 2004-08-19 13:41 . 2008-10-16 10:38 151552 c:\windows\system32\cdfview.dll
+ 2004-08-19 13:41 . 2009-02-09 10:20 684544 c:\windows\system32\advapi32.dll
- 2004-08-19 13:41 . 2004-08-19 13:41 684544 c:\windows\system32\advapi32.dll
+ 2003-02-21 03:42 . 2003-02-21 03:42 348160 c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADO W3564\_msvcr71.dll
+ 2004-07-14 22:25 . 2004-07-14 22:25 315392 c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADO W3564\_mscorjit.dll
+ 2004-07-14 22:24 . 2004-07-14 22:24 282624 c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADO W3564\_fusion.dll
+ 2004-07-14 23:49 . 2004-07-14 23:49 258048 c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADO W3564\_aspnet_isapi.dll
- 2004-07-14 22:33 . 2004-07-14 22:33 102400 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor ld.dll
+ 2007-04-13 18:58 . 2007-04-13 18:58 102400 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor ld.dll
+ 2007-04-13 18:56 . 2007-04-13 18:56 315392 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor jit.dll
- 2004-07-14 22:25 . 2004-07-14 22:25 315392 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor jit.dll
- 2004-07-14 23:49 . 2004-07-14 23:49 258048 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspne t_isapi.dll
+ 2007-04-13 19:30 . 2007-04-13 19:30 258048 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspne t_isapi.dll
+ 2009-05-26 16:53 . 2009-05-26 16:53 579072 c:\windows\Installer\55cad7.msp
- 2008-06-05 11:18 . 2009-04-06 08:02 327952 c:\windows\Installer\{90120000-0051-0000-0000-0000000FF1CE}\visicon.exe
+ 2008-06-05 11:18 . 2009-07-06 11:36 327952 c:\windows\Installer\{90120000-0051-0000-0000-0000000FF1CE}\visicon.exe
- 2008-06-05 11:18 . 2009-04-06 08:02 217864 c:\windows\Installer\{90120000-0051-0000-0000-0000000FF1CE}\misc.exe
+ 2008-06-05 11:18 . 2009-07-06 11:36 217864 c:\windows\Installer\{90120000-0051-0000-0000-0000000FF1CE}\misc.exe
- 2008-03-07 09:24 . 2009-04-06 08:03 409600 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2008-03-07 09:24 . 2009-07-06 11:39 409600 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\xlicons.exe
- 2008-03-07 09:24 . 2009-04-06 08:03 286720 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2008-03-07 09:24 . 2009-07-06 11:39 286720 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2008-03-07 09:24 . 2009-07-06 11:39 249856 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2008-03-07 09:24 . 2009-04-06 08:03 249856 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2008-03-07 09:24 . 2009-07-06 11:39 794624 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2008-03-07 09:24 . 2009-04-06 08:03 794624 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2008-03-07 09:24 . 2009-07-06 11:39 135168 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2008-03-07 09:24 . 2009-04-06 08:03 135168 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-03-07 09:24 . 2009-07-06 11:39 593920 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\accicons.exe
- 2008-03-07 09:24 . 2009-04-06 08:03 593920 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2009-07-06 09:54 . 2009-07-06 09:54 835584 c:\windows\assembly\NativeImages1_v1.1.4322\System .Drawing\1.0.5000.0__b03f5f7f11d50a3a_2b63fbe3\Sys tem.Drawing.dll
+ 2009-07-06 09:55 . 2009-07-06 09:55 192512 c:\windows\assembly\NativeImages1_v1.1.4322\System .Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_e5243 0b2\System.Drawing.Design.dll
+ 2009-07-06 09:55 . 2009-07-06 09:55 118784 c:\windows\assembly\NativeImages1_v1.1.4322\Custom Marshalers\1.0.5000.0__b03f5f7f11d50a3a_36234544\C ustomMarshalers.dll
+ 2009-07-06 09:57 . 2007-11-30 12:39 401272 c:\windows\$hf_mig$\KB961373\update\updspapi.dll
+ 2009-07-06 09:57 . 2007-11-30 12:39 764280 c:\windows\$hf_mig$\KB961373\update\update.exe
+ 2009-07-06 09:57 . 2007-11-30 12:39 233848 c:\windows\$hf_mig$\KB961373\spuninst.exe
+ 2009-07-06 09:53 . 2007-11-30 12:39 401272 c:\windows\$hf_mig$\KB960803\update\updspapi.dll
+ 2009-07-06 09:53 . 2007-11-30 12:39 764280 c:\windows\$hf_mig$\KB960803\update\update.exe
+ 2009-07-06 09:53 . 2007-11-30 12:39 233848 c:\windows\$hf_mig$\KB960803\spuninst.exe
+ 2008-12-16 12:23 . 2008-12-16 12:23 354304 c:\windows\$hf_mig$\KB960803\SP3QFE\winhttp.dll
+ 2008-12-16 12:31 . 2008-12-16 12:31 354304 c:\windows\$hf_mig$\KB960803\SP3GDR\winhttp.dll
+ 2008-12-16 12:39 . 2008-12-16 12:39 354304 c:\windows\$hf_mig$\KB960803\SP2QFE\winhttp.dll
+ 2009-07-06 09:55 . 2007-11-30 12:39 401272 c:\windows\$hf_mig$\KB960225\update\updspapi.dll
+ 2009-07-06 09:55 . 2007-11-30 12:39 764280 c:\windows\$hf_mig$\KB960225\update\update.exe
+ 2009-07-06 09:55 . 2007-11-30 11:18 233848 c:\windows\$hf_mig$\KB960225\spuninst.exe
+ 2008-12-05 06:59 . 2008-12-05 06:59 144896 c:\windows\$hf_mig$\KB960225\SP3QFE\schannel.dll
+ 2008-12-05 06:56 . 2008-12-05 06:56 144896 c:\windows\$hf_mig$\KB960225\SP3GDR\schannel.dll
+ 2008-12-05 06:53 . 2008-12-05 06:53 144896 c:\windows\$hf_mig$\KB960225\SP2QFE\schannel.dll
+ 2009-07-06 09:57 . 2007-11-30 12:39 401272 c:\windows\$hf_mig$\KB959426\update\updspapi.dll
+ 2009-07-06 09:57 . 2007-11-30 12:39 764280 c:\windows\$hf_mig$\KB959426\update\update.exe
+ 2009-07-06 09:57 . 2007-11-30 12:39 233848 c:\windows\$hf_mig$\KB959426\spuninst.exe
+ 2009-07-06 09:54 . 2007-11-30 12:39 401272 c:\windows\$hf_mig$\KB952004\update\updspapi.dll
+ 2009-07-06 09:54 . 2007-11-30 12:39 764280 c:\windows\$hf_mig$\KB952004\update\update.exe
+ 2009-07-06 09:54 . 2007-11-30 12:39 233848 c:\windows\$hf_mig$\KB952004\spuninst.exe
+ 2008-06-12 14:10 . 2008-06-12 14:10 161792 c:\windows\$hf_mig$\KB952004\SP3QFE\msdtcuiu.dll
+ 2008-06-12 14:10 . 2008-06-12 14:10 956928 c:\windows\$hf_mig$\KB952004\SP3QFE\msdtctm.dll
+ 2008-06-12 14:10 . 2008-06-12 14:10 428032 c:\windows\$hf_mig$\KB952004\SP3QFE\msdtcprx.dll
+ 2008-06-12 14:22 . 2008-06-12 14:22 161792 c:\windows\$hf_mig$\KB952004\SP3GDR\msdtcuiu.dll
+ 2008-06-12 14:22 . 2008-06-12 14:22 956928 c:\windows\$hf_mig$\KB952004\SP3GDR\msdtctm.dll
+ 2008-06-12 14:22 . 2008-06-12 14:22 428032 c:\windows\$hf_mig$\KB952004\SP3GDR\msdtcprx.dll
+ 2008-06-12 13:48 . 2008-06-12 13:48 161792 c:\windows\$hf_mig$\KB952004\SP2QFE\msdtcuiu.dll
+ 2008-06-12 13:48 . 2008-06-12 13:48 956928 c:\windows\$hf_mig$\KB952004\SP2QFE\msdtctm.dll
+ 2008-06-12 13:48 . 2008-06-12 13:48 428032 c:\windows\$hf_mig$\KB952004\SP2QFE\msdtcprx.dll
+ 2004-08-19 13:42 . 2009-04-29 04:52 1496064 c:\windows\system32\shdocvw.dll
- 2004-08-19 13:42 . 2008-05-07 05:15 1293824 c:\windows\system32\quartz.dll
+ 2004-08-19 13:42 . 2008-12-20 22:43 1293824 c:\windows\system32\quartz.dll
- 2004-08-19 13:33 . 2008-08-14 13:44 2138624 c:\windows\system32\ntoskrnl.exe
+ 2004-08-19 13:33 . 2009-02-09 11:50 2138624 c:\windows\system32\ntoskrnl.exe
- 2004-08-19 15:33 . 2008-08-14 13:44 2018304 c:\windows\system32\ntkrnlpa.exe
+ 2004-08-19 15:33 . 2009-02-09 11:50 2018304 c:\windows\system32\ntkrnlpa.exe
+ 2004-08-19 13:42 . 2009-04-29 04:52 3081728 c:\windows\system32\mshtml.dll
+ 2004-08-19 13:42 . 2009-03-21 14:20 1039360 c:\windows\system32\kernel32.dll
+ 2004-08-19 13:30 . 2009-04-19 20:10 1846784 c:\windows\system32\dllcache\win32k.sys
+ 2004-08-19 13:42 . 2009-04-29 04:52 1496064 c:\windows\system32\dllcache\shdocvw.dll
- 2004-08-19 13:42 . 2008-05-07 05:15 1293824 c:\windows\system32\dllcache\quartz.dll
+ 2004-08-19 13:42 . 2008-12-20 22:43 1293824 c:\windows\system32\dllcache\quartz.dll
+ 2007-02-28 16:02 . 2009-02-09 11:50 2182912 c:\windows\system32\dllcache\ntoskrnl.exe
+ 2007-02-28 16:02 . 2009-02-09 11:50 2018304 c:\windows\system32\dllcache\ntkrpamp.exe
- 2007-02-28 16:02 . 2008-08-14 13:44 2018304 c:\windows\system32\dllcache\ntkrpamp.exe
+ 2007-02-28 16:02 . 2009-02-09 11:50 2060160 c:\windows\system32\dllcache\ntkrnlpa.exe
- 2007-02-28 16:02 . 2008-08-14 13:44 2060160 c:\windows\system32\dllcache\ntkrnlpa.exe
+ 2007-02-28 16:02 . 2009-02-09 11:50 2138624 c:\windows\system32\dllcache\ntkrnlmp.exe
- 2007-02-28 16:02 . 2008-08-14 13:44 2138624 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2004-08-19 13:42 . 2009-04-29 04:52 3081728 c:\windows\system32\dllcache\mshtml.dll
+ 2004-08-19 13:42 . 2009-03-21 14:20 1039360 c:\windows\system32\dllcache\kernel32.dll
- 2004-08-19 13:42 . 2008-10-16 10:38 1056256 c:\windows\system32\dllcache\danim.dll
+ 2004-08-19 13:42 . 2009-04-29 04:52 1056256 c:\windows\system32\dllcache\danim.dll
+ 2004-08-19 13:41 . 2009-04-29 04:52 1023488 c:\windows\system32\dllcache\browseui.dll
- 2004-08-19 13:41 . 2008-10-16 10:38 1023488 c:\windows\system32\dllcache\browseui.dll
- 2004-08-19 13:42 . 2008-10-16 10:38 1056256 c:\windows\system32\danim.dll
+ 2004-08-19 13:42 . 2009-04-29 04:52 1056256 c:\windows\system32\danim.dll
+ 2004-08-19 13:41 . 2009-04-29 04:52 1023488 c:\windows\system32\browseui.dll
- 2004-08-19 13:41 . 2008-10-16 10:38 1023488 c:\windows\system32\browseui.dll
+ 2007-05-25 10:08 . 2007-05-25 10:08 9609728 c:\windows\Microsoft.NET\Framework\v1.1.4322\Updat es\M928366\M928366Uninstall.msp
+ 2007-04-13 19:35 . 2007-04-13 19:35 1265664 c:\windows\Microsoft.NET\Framework\v1.1.4322\Syste m.Web.dll
+ 2007-04-13 19:35 . 2007-04-13 19:35 1232896 c:\windows\Microsoft.NET\Framework\v1.1.4322\Syste m.dll
+ 2004-07-14 22:28 . 2004-07-14 22:28 2502656 c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADO W3564\_mscorwks.dll
+ 2004-07-14 22:26 . 2004-07-14 22:26 2510848 c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADO W3564\_mscorsvr.dll
+ 2004-07-15 12:29 . 2004-07-15 12:29 2138112 c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADO W3564\_mscorlib.dll
+ 2007-04-13 18:57 . 2007-04-13 18:57 2514944 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor wks.dll
+ 2007-04-13 18:57 . 2007-04-13 18:57 2523136 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor svr.dll
+ 2007-04-13 18:50 . 2007-04-13 18:50 2142208 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor lib.dll
+ 2008-06-11 13:05 . 2008-06-11 13:05 9994240 c:\windows\Installer\c6e70.msp
+ 2009-05-01 13:49 . 2009-05-01 13:49 4328960 c:\windows\Installer\c6e56.msp
+ 2009-01-15 01:35 . 2009-01-15 01:35 4830720 c:\windows\Installer\c6e2a.msp
+ 2009-02-25 17:08 . 2009-02-25 17:08 8311808 c:\windows\Installer\c6e0c.msp
+ 2009-05-12 11:01 . 2009-05-12 11:01 6818816 c:\windows\Installer\55cb18.msp
+ 2008-04-01 12:33 . 2008-04-01 12:33 5479936 c:\windows\Installer\55cb02.msp
+ 2009-05-28 10:32 . 2009-05-28 10:32 5518848 c:\windows\Installer\55caed.msp
+ 2009-04-23 15:57 . 2009-04-23 15:57 7672832 c:\windows\Installer\55cac9.msp
+ 2005-03-02 18:08 . 2009-02-09 11:50 2182912 c:\windows\Driver Cache\i386\ntoskrnl.exe
- 2005-03-02 18:08 . 2008-08-14 13:44 2018304 c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2005-03-02 18:08 . 2009-02-09 11:50 2018304 c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2005-03-02 18:07 . 2009-02-09 11:50 2060160 c:\windows\Driver Cache\i386\ntkrnlpa.exe
- 2005-03-02 18:07 . 2008-08-14 13:44 2060160 c:\windows\Driver Cache\i386\ntkrnlpa.exe
- 2005-03-02 18:07 . 2008-08-14 13:44 2138624 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2005-03-02 18:07 . 2009-02-09 11:50 2138624 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2009-07-06 09:54 . 2009-07-06 09:54 1966080 c:\windows\assembly\NativeImages1_v1.1.4322\System \1.0.5000.0__b77a5c561934e089_f6da66cf\System.dll
+ 2009-07-06 09:55 . 2009-07-06 09:55 4788224 c:\windows\assembly\NativeImages1_v1.1.4322\System \1.0.5000.0__b77a5c561934e089_b675e1a3\System.dll
+ 2009-07-06 09:55 . 2009-07-06 09:55 5513216 c:\windows\assembly\NativeImages1_v1.1.4322\System .Xml\1.0.5000.0__b77a5c561934e089_671cd7ed\System. Xml.dll
+ 2009-07-06 09:54 . 2009-07-06 09:54 2088960 c:\windows\assembly\NativeImages1_v1.1.4322\System .Xml\1.0.5000.0__b77a5c561934e089_29c0c7b6\System. Xml.dll
+ 2009-07-06 09:54 . 2009-07-06 09:54 3018752 c:\windows\assembly\NativeImages1_v1.1.4322\System .Windows.Forms\1.0.5000.0__b77a5c561934e089_f4da4f a5\System.Windows.Forms.dll
+ 2009-07-06 09:55 . 2009-07-06 09:55 7884800 c:\windows\assembly\NativeImages1_v1.1.4322\System .Windows.Forms\1.0.5000.0__b77a5c561934e089_b83942 9a\System.Windows.Forms.dll
+ 2009-07-06 09:55 . 2009-07-06 09:55 2244608 c:\windows\assembly\NativeImages1_v1.1.4322\System .Drawing\1.0.5000.0__b03f5f7f11d50a3a_5bd2d52d\Sys tem.Drawing.dll
+ 2009-07-06 09:54 . 2009-07-06 09:54 1470464 c:\windows\assembly\NativeImages1_v1.1.4322\System .Design\1.0.5000.0__b03f5f7f11d50a3a_c893015a\Syst em.Design.dll
+ 2009-07-06 09:55 . 2009-07-06 09:55 3395584 c:\windows\assembly\NativeImages1_v1.1.4322\System .Design\1.0.5000.0__b03f5f7f11d50a3a_83bd883f\Syst em.Design.dll
+ 2009-07-06 09:55 . 2009-07-06 09:55 3391488 c:\windows\assembly\NativeImages1_v1.1.4322\mscorl ib\1.0.5000.0__b77a5c561934e089_b778b3d4\mscorlib. dll
+ 2009-07-06 09:55 . 2009-07-06 09:55 8908800 c:\windows\assembly\NativeImages1_v1.1.4322\mscorl ib\1.0.5000.0__b77a5c561934e089_760158b7\mscorlib. dll
+ 2009-07-06 09:54 . 2009-07-06 09:54 1232896 c:\windows\assembly\GAC\System\1.0.5000.0__b77a5c5 61934e089\System.dll
+ 2009-07-06 09:54 . 2009-07-06 09:54 1265664 c:\windows\assembly\GAC\System.Web\1.0.5000.0__b03 f5f7f11d50a3a\System.Web.dll
+ 2008-12-20 23:14 . 2008-12-20 23:14 1294336 c:\windows\$hf_mig$\KB961373\SP3QFE\quartz.dll
+ 2008-12-20 22:14 . 2008-12-20 22:14 1294336 c:\windows\$hf_mig$\KB961373\SP3GDR\quartz.dll
+ 2008-12-20 22:59 . 2008-12-20 22:59 1294336 c:\windows\$hf_mig$\KB961373\SP2QFE\quartz.dll
+ 2009-03-21 14:00 . 2009-03-21 14:00 1044992 c:\windows\$hf_mig$\KB959426\SP3QFE\kernel32.dll
+ 2009-03-21 14:08 . 2009-03-21 14:08 1042944 c:\windows\$hf_mig$\KB959426\SP3GDR\kernel32.dll
+ 2009-03-21 13:58 . 2009-03-21 13:58 1042432 c:\windows\$hf_mig$\KB959426\SP2QFE\kernel32.dll
+ 2009-07-06 11:35 . 2009-06-01 07:51 23635392 c:\windows\system32\MRT.exe
+ 2008-07-30 06:50 . 2008-07-30 06:50 12506112 c:\windows\Installer\c6e3f.msp
+ 2009-07-06 09:54 . 2009-07-06 09:54 15256576 c:\windows\Installer\c6e23.msp
+ 2007-05-31 12:37 . 2007-05-31 12:37 12310368 c:\windows\Installer\$PatchCache$\Managed\A0C01109 00063D11C8EF10054038389C\11.0.8173\WINWORD.EXE
+ 2007-05-31 12:41 . 2007-05-31 12:41 10352472 c:\windows\Installer\$PatchCache$\Managed\A0C01109 00063D11C8EF10054038389C\11.0.8173\EXCEL.EXE
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"H/PC Connection Agent"="c:\archivos de programa\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2007-10-04 81920]
"HDAudDeck"="c:\archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-11-22 7122944]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2008-03-05 921600]
"Acronis Scheduler2 Service"="c:\archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe" [2006-03-17 126976]
"TrueImageMonitor.exe"="c:\archivos de programa\Acronis\TrueImageEnterpriseServer\TrueIma geMonitor.exe" [2006-03-17 1102171]
"AcronisTimounterMonitor"="c:\archivos de programa\Acronis\TrueImageEnterpriseServer\Timount erMonitor.exe" [2006-03-17 1827640]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2008-02-28 570664]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-10-04 1626112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r*pido de Adobe Reader.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Acronis\\TrueImageConsole\\TrueImageRemo teConsole.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Acronis\\Agent\\agent.exe"=
"c:\\Archivos de programa\\Acronis\\GroupServer\\GroupServer.exe"=
"c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe"= c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe"= c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\ \HP1006MC.EXE"=
"c:\\Archivos de programa\\Archivos comunes\\Nero\\Lib\\NMIndexingService.exe"=
"c:\\Archivos de programa\\Acronis\\BackupServer\\backupserver.exe" =
"c:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\VS7DEBUG\\MDM.EXE"=
"c:\\Archivos de programa\\ESET\\nod32krn.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 AcronisAgent;Acronis Remote Agent;c:\archivos de programa\Archivos comunes\Acronis\Agent\agent.exe [17/03/2006 13:28 315392]
R2 AcronisBackupServerService;Acronis Backup Server Service;c:\archivos de programa\Acronis\BackupServer\backupserver.exe [17/03/2006 14:33 6062955]
R2 GroupServer;Acronis Group Server;c:\archivos de programa\Acronis\GroupServer\GroupServer.exe [17/03/2006 14:49 4064977]
R2 USBDLM;USBDLM;c:\archivos de programa\USBDLM\USBDLM.exe [06/03/2008 9:09 134656]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [04/03/2008 11:48 208384]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
TCP: {B682F676-D66D-4B11-A975-A9CC3829DA13} = 195.235.113.3,195.235.96.90
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-08 10:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????? ??????

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(940)
c:\windows\system32\relog_ap.dll
c:\windows\system32\imon.dll
c:\archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
c:\archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\archivos de programa\ESET\nod32krn.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\spool\drivers\w32x86\3\HP1006M C.EXE
c:\windows\system32\WgaTray.exe
c:\windows\system32\rundll32.exe
c:\archiv~1\MI3AA1~1\rapimgr.exe
c:\archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
.
************************************************** ************************
.
Completion time: 2009-07-08 10:27 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-08 08:27
ComboFix2.txt 2009-07-06 09:28

Pre-Run: 31.530.426.368 bytes libres
Post-Run: 31.551.041.536 bytes libres

500 --- E O F --- 2009-07-06 11:39


EL DE HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:32:27, on 08/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Acronis\BackupServer\backupserver.exe
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\USBDLM\USBDLM.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe
C:\Archivos de programa\Acronis\TrueImageEnterpriseServer\TrueIma geMonitor.exe
C:\Archivos de programa\Acronis\TrueImageEnterpriseServer\Timount erMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Microsoft ActiveSync\Wcescomm.exe
C:\ARCHIV~1\MI3AA1~1\rapimgr.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\ESET\nod32kui.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Archivos de programa\Acronis\TrueImageEnterpriseServer\TrueIma geMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Archivos de programa\Acronis\TrueImageEnterpriseServer\Timount erMonitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{B682F676-D66D-4B11-A975-A9CC3829DA13}: NameServer = 195.235.113.3,195.235.96.90
O23 - Service: Acronis Remote Agent (AcronisAgent) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Agent\agent.exe
O23 - Service: Acronis Backup Server Service (AcronisBackupServerService) - Acronis - C:\Archivos de programa\Acronis\BackupServer\backupserver.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Group Server (GroupServer) - Acronis - C:\Archivos de programa\Acronis\GroupServer\GroupServer.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: USBDLM - Uwe Sieber - www.uwe-sieber.de - C:\Archivos de programa\USBDLM\USBDLM.exe

--
End of file - 6339 bytes

ComboFix ya se encargó de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar sólo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Saludos