Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Bueno vamos cronologicamente, primero me saltaba un aviso del nod de que estaba infectado por win32/starter.nai (x lo visto es un troyano), el caso que me iba muy lento el pc desde hacia un par de dias antes de que me saltara el aviso... entonces me puse a realizar los pasos para una completa desinfección, pero me pasan varias cosas que no me dejan terminarla agusto.. el unico progra

-el spybot me dejo de funcionar, lo desinstale y no me dejaba reinstalarlo (en modo a prueba de fallos tampoco)

-el nod no me encuentra nada ni online ni el de sobremesa...

-el Superantispyware tampoco me deja actualizarlo grrrr

- los demas pasos los hice y limpie todo pero ahi esta jodiendo

por lo visto se ubica (o eso decia el nod en esta carpeta: C/Documents and settings/alejandro/datos de programa/macromedia/common) en esa carpeta se han creado dos archivos:

a020001419.exe y a02000141.dll, los e intentado borrar y nada, aparte de eso se inician al iniciar windows aunque le des q no se ejecuten al inicio...

Me va el pc bastante lento... que hago para que me deje actualizar el spybot y el superantispyware??? x favor ayuda!!!

Dejo el log del hijack x si veis algo, muchas gracias de antemano!!!!


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Archivos de programa\SUPERAntiSpyware\8277fec9-6ad9-47ff-9d93-814001d6467f.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE
C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\TuneUp Utilities 2007\RegistryCleaner.exe
C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] "C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [OutpostMonitor] "C:\ARCHIV~1\OUTPOS~1\op_mon.exe" /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Archivos de programa\Outpost Firewall Pro\feedback.exe" /dump:os_startup
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SUPERAntiSpyware] "C:\Archivos de programa\SUPERAntiSpyware\8277fec9-6ad9-47ff-9d93-814001d6467f.exe"
O4 - HKCU\..\Run: [WAB] C:\Documents and Settings\ALEJANDRO\Datos de programa\Macromedia\Common\a020001419.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Configuración rápida de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Outpost Firewall Pro\ie_bar.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{03C917D5-D1CD-41D9-9F96-2737A616699A}: NameServer = 87.216.1.65,87.216.1.66
O17 - HKLM\System\CCS\Services\Tcpip\..\{E357C3FB-C0DC-488F-B494-FA4BAC5C4059}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4AB8C03-ABD3-4A17-A9F7-900A6B849843}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{03C917D5-D1CD-41D9-9F96-2737A616699A}: NameServer = 87.216.1.65,87.216.1.66
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\archiv~1\outpos~1\wl_hook.dll c:\archiv~1\google\google~1\goec62~1.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\ARCHIV~1\OUTPOS~1\acs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 6706 bytes

como podeis ver salen los famosos a020001419.exe y a02000141.dll. gracias de antemano de verdad esq esw el pc con el q trabajo y no se donde tengo los drivers si no lo formatearia y a tomar por saco

Hola james55

Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN



Cierra todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas "FIX Cheked"


O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O4 - HKCU\..\Run: [WAB] C:\Documents and Settings\ALEJANDRO\Datos de programa\Macromedia\Common\a020001419.exe



Ejecuta CCLEANER usando sus opciones "Limpiador" y "Registro".


Ejecuta MALWAREBYTE´S.

Vas a su pestaña OTRAS HERRAMIENTAS y abris el FileASSASSYN. Con este busca y eliminas a:


C:\Documents and Settings\ALEJANDRO\Datos de programa\Macromedia\Common\a020001419.exe



Hacé un "escaneo completo". Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ".
Si te pide reiniciar, lo haces.


En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º Un nuevo log de Hijackthis
º Como funciona tu pc ahora

Saludos

Saludos leosolari, gracias por la rapidez de la respuesta!!!,
el caso que el malwarebytes no me encontro nada (el superantispyware tampoco), lo unico que los escaneso los hice en modo a prueba de fallos....
ademas el malwarebites me salia todo el rato una ventanita que tenia q dar a aceptar y q ponia... "Ha ocurrido un error, por favor envie el siguiente codigo de error al equipo de soporte de Malrebytes: Error code 722(0,7)" asi q no se yo...

dejo el log del hijack xq el pc sigue igual de lento :(

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] "C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [OutpostMonitor] "C:\ARCHIV~1\OUTPOS~1\op_mon.exe" /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Archivos de programa\Outpost Firewall Pro\feedback.exe" /dump:os_startup
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [WAB] C:\Documents and Settings\ALEJANDRO\Datos de programa\Macromedia\Common\a020001419.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Configuración rápida de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Outpost Firewall Pro\ie_bar.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{03C917D5-D1CD-41D9-9F96-2737A616699A}: NameServer = 87.216.1.65,87.216.1.66
O17 - HKLM\System\CCS\Services\Tcpip\..\{E357C3FB-C0DC-488F-B494-FA4BAC5C4059}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4AB8C03-ABD3-4A17-A9F7-900A6B849843}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{03C917D5-D1CD-41D9-9F96-2737A616699A}: NameServer = 87.216.1.65,87.216.1.66
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\archiv~1\outpos~1\wl_hook.dll c:\archiv~1\google\google~1\goec62~1.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\ARCHIV~1\OUTPOS~1\acs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 6383 bytes


gracias por las molestias!!

Hola

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Perdona leo, estuve de viaje todo el fin de semana, fui a seguir tus pasos y me paso una cosa, el proceso nod32krnel.exe (ahora no recuerdo si era asi exactamente) no se cierra de ninguna de las maneras, por lo menos con el administrador de tareas no, que hago??? lo desinstalo un rato xa ejecutar el combofix, y ya lo instalaré mas tarde?? esque antes de ejecutarse el combofix me aviso que el nod32 residente estaba funcionando y que siguiera "at your own risk", asi q me asuste y no segui.... y la ultima cosa, tengo que estar conectado a internet a la vez que use combofix??? me imagino que si...

Hola de nuevo...

Ejecuta igual el ComboFix.....

Bueno antes de todo mostrarte mi infinito agradecimiento por gastar tu tiempo en mis problemas... GRACIAS!!!

Antes de pegar el log del combofix te dire que mientras se creaba yo no ejecuté nada, pero claro se iban ejecutando los programas que se inician con windos: nod y spysweeper (ademas este se ha actualizado)... espero que no hayan interferido

LOG del combofix:

ComboFix 09-10-17.01 - ALEJANDRO 20/10/2009 18:06:12.1.1 - FAT32x86
Running from: C:\ComboFix\ComboFix.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: COMODO Firewall Pro *disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
FW: Outpost Firewall Pro *enabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Installer\b9b807.msp
C:\WINDOWS\msacm32.drv
C:\WINDOWS\rasqervy.dll
C:\WINDOWS\sdfinacs.dll
C:\WINDOWS\sdfixwcs.dll
C:\WINDOWS\system32\OgaCheckControl.dll
C:\WINDOWS\wuasirvy.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NWCWORKSTATION
-------\Service_NWCWorkstation


((((((((((((((((((((((((( Files Created from 2009-09-20 to 2009-10-20 )))))))))))))))))))))))))))))))
.

2019-12-31 17:26:30 . 2019-12-31 17:26:32 0 d-----w- C:\ANDREA
2017-03-25 17:42:53 . 2008-10-16 12:06:48 268648 ----a-w- C:\WINDOWS\system32\mucltui.dll
2017-03-25 17:42:53 . 2008-10-16 12:06:48 208744 ----a-w- C:\WINDOWS\system32\muweb.dll
2017-03-23 17:55:22 . 2017-03-23 17:55:24 0 d-----w- C:\Documents and Settings\All Users\Datos de programa\Windows Live Toolbar
2017-03-22 16:54:08 . 2017-03-22 16:54:10 201 ----a-w- C:\WINDOWS\nsreg.dat
2017-03-20 20:00:44 . 2017-03-20 20:00:46 0 d-----w- C:\Documents and Settings\ALEJANDRO\Datos de programa\SiteAdvisor
2017-03-20 19:56:08 . 2017-03-20 19:56:10 0 d-----w- C:\Documents and Settings\All Users\Datos de programa\McAfee
2009-10-20 15:58:24 . 2009-10-20 15:58:26 0 d-----w- C:\Documents and Settings\ALEJANDRO\Datos de programa\KillProcess
2009-10-20 15:57:12 . 2009-10-20 15:57:14 0 d-----w- C:\Archivos de programa\KillProcess
2009-10-20 10:35:41 . 2009-10-20 10:35:42 0 d-----w- C:\TAREAS OUTLOOK
2009-10-17 09:35:54 . 2009-09-10 12:54:06 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-10-17 09:35:38 . 2009-09-10 12:53:50 19160 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2009-10-17 09:35:24 . 2009-10-17 09:35:26 0 d-----w- C:\Archivos de programa\Malwarebytes' Anti-Malware
2009-10-15 17:09:03 . 2008-06-19 15:24:30 28544 ----a-w- C:\WINDOWS\system32\drivers\pavboot.sys
2009-10-15 17:01:34 . 2009-10-15 17:01:36 0 d-----w- C:\Archivos de programa\Panda Security
2009-10-15 11:08:07 . 2009-10-15 11:08:08 0 d-----w- C:\Documents and Settings\NetworkService\Datos de programa\Webroot
2009-10-15 10:46:19 . 2009-10-15 10:46:20 0 d-----w- C:\Archivos de programa\CCleaner
2009-10-15 10:34:00 . 2009-10-15 10:34:02 0 d-----w- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-10-15 10:31:44 . 2009-10-15 10:31:46 0 d-----w- C:\Archivos de programa\SUPERAntiSpyware
2009-10-15 10:31:40 . 2009-10-15 10:31:42 0 d-----w- C:\Documents and Settings\ALEJANDRO\Datos de programa\SUPERAntiSpyware.com
2009-10-15 00:50:43 . 2009-10-15 00:50:44 664 ----a-w- C:\WINDOWS\system32\d3d9caps.dat
2009-10-15 00:37:50 . 2004-06-14 12:56:26 427864 ----a-w- C:\WINDOWS\system32\XceedZip.dll
2009-10-15 00:37:45 . 2009-10-15 00:37:46 0 d-----w- C:\Archivos de programa\Driver-Soft
2009-10-14 22:45:44 . 2009-10-14 22:45:46 0 d-----w- C:\Documents and Settings\All Users\Datos de programa\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-10-14 22:36:48 . 2009-10-14 22:36:50 0 d-----w- C:\Documents and Settings\LocalService\Datos de programa\Webroot
2009-10-14 22:36:45 . 2007-03-01 17:54:22 21056 ----a-w- C:\WINDOWS\system32\drivers\sskbfd.sys
2009-10-14 22:36:45 . 2007-03-01 17:54:18 144960 ----a-w- C:\WINDOWS\system32\drivers\ssidrv.sys
2009-10-14 22:36:45 . 2007-03-01 17:54:16 22080 ----a-w- C:\WINDOWS\system32\drivers\sshrmd.sys
2009-10-14 22:36:45 . 2007-03-01 17:54:16 20544 ----a-w- C:\WINDOWS\system32\drivers\SSFS0509.sys
2009-10-14 22:36:28 . 2009-10-14 22:36:30 0 d-----w- C:\Documents and Settings\All Users\Datos de programa\Webroot
2009-10-14 22:36:28 . 2009-10-14 22:36:30 0 d-----w- C:\Archivos de programa\Webroot
2009-10-14 22:31:30 . 2009-10-14 22:31:32 0 d-----w- C:\Documents and Settings\ALEJANDRO\Datos de programa\Webroot
2009-10-14 16:37:26 . 2009-10-14 16:37:28 0 d-----w- C:\MARCADORES
2009-10-06 08:32:04 . 2009-10-06 08:32:04 0 d-----w- C:\FOUND.012
2009-09-25 09:47:45 . 2009-09-25 09:47:46 0 d-----w- C:\Documents and Settings\ALEJANDRO\Datos de programa\Thinstall

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-16 12:26:56 . 2001-08-24 14:00:00 86976 ----a-w- C:\WINDOWS\system32\perfc00A.dat
2009-10-16 12:26:56 . 2001-08-24 14:00:00 499124 ----a-w- C:\WINDOWS\system32\perfh00A.dat
2009-09-17 18:28:28 . 2009-09-17 18:28:27 0 d-----w- C:\Archivos de programa\Archivos comunes\HP
2009-09-17 18:28:28 . 2009-09-17 18:28:26 0 d-----w- C:\Documents and Settings\All Users\Datos de programa\HP
2009-09-17 18:27:58 . 2009-09-17 18:27:56 0 d-----w- C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2009-09-17 18:27:54 . 2009-09-17 18:27:53 0 d-----w- C:\Archivos de programa\Hewlett-Packard
2009-09-17 17:00:22 . 2009-09-17 17:00:20 0 d-----w- C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2009-09-17 16:52:42 . 2009-09-17 16:52:41 0 d-----w- C:\Archivos de programa\HP
2009-09-14 17:02:36 . 2009-09-14 17:02:35 0 d-----w- C:\Archivos de programa\Java
2009-09-14 16:57:14 . 2009-09-14 16:57:12 0 d-----w- C:\Archivos de programa\Brother
2009-09-14 16:48:32 . 2009-09-14 16:48:30 0 d-----r- C:\Documents and Settings\ALEJANDRO\Datos de programa\Brother
2009-09-14 10:39:02 . 2009-09-14 10:39:01 0 d-----w- C:\Documents and Settings\ALEJANDRO\Datos de programa\Comodo
2009-09-14 10:38:44 . 2009-09-14 10:38:42 0 d-----w- C:\Documents and Settings\All Users\Datos de programa\Comodo
2009-09-14 10:35:10 . 2009-09-14 10:35:40 75264 ----a-w- C:\WINDOWS\system32\drivers\cmdmon.sys
2009-09-14 10:35:10 . 2009-09-14 10:35:40 51328 ----a-w- C:\WINDOWS\system32\drivers\inspect.sys
2009-09-10 16:16:32 . 2009-09-10 16:16:31 0 d-----w- C:\Documents and Settings\All Users\Datos de programa\TEMP
2009-09-10 16:16:04 . 2009-09-10 16:16:02 0 d-----w- C:\Archivos de programa\SpywareBlaster
2009-09-09 17:40:34 . 2009-09-09 17:40:32 0 d-----w- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-09-09 17:40:34 . 2009-09-09 17:40:32 0 d-----w- C:\Archivos de programa\Spybot - Search & Destroy
2009-09-04 21:04:34 . 2004-08-19 16:42:16 58880 ----a-w- C:\WINDOWS\system32\msasn1.dll
2009-09-04 09:50:48 . 2009-09-04 09:50:47 0 d-----w- C:\Archivos de programa\MSBuild
2009-09-04 09:49:26 . 2009-09-04 09:49:25 0 d-----w- C:\Archivos de programa\Reference Assemblies
2009-08-29 07:56:52 . 2004-08-19 16:42:32 916480 ----a-w- C:\WINDOWS\system32\wininet.dll
2009-08-26 08:01:18 . 2004-08-19 16:42:28 247326 ----a-w- C:\WINDOWS\system32\strmdll.dll
2009-08-05 09:00:12 . 2004-08-19 16:42:20 205312 ----a-w- C:\WINDOWS\system32\mswebdvd.dll
2009-08-04 20:58:00 . 2004-08-19 16:33:42 2191616 ----a-w- C:\WINDOWS\system32\ntoskrnl.exe
2009-08-04 17:52:22 . 2009-08-04 17:52:22 1193832 ----a-w- C:\WINDOWS\system32\FM20.DLL
2009-08-04 17:28:00 . 2004-08-19 13:33:16 2068480 ----a-w- C:\WINDOWS\system32\ntkrnlpa.exe
2009-07-24 10:14:56 . 2009-09-17 18:17:55 169879 ----a-w- C:\WINDOWS\hppins08.dat
2009-07-24 10:07:32 . 2009-09-17 18:17:55 169838 ----a-w- C:\WINDOWS\system32\hppins08.dat
2009-07-24 10:05:32 . 2009-07-24 10:05:31 608 --sha-w- C:\WINDOWS\system32\winzvprt5.sys
2009-07-23 15:18:52 . 2009-07-23 15:18:51 73216 ----a-w- C:\WINDOWS\cadkasdeinst01s.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"WAB"="C:\Documents and Settings\ALEJANDRO\Datos de programa\Macromedia\Common\a020001419.exe" [2009-10-20 16:30:48 16384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"D-Link AirPlus G"="C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 13:04:36 1544192]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2009-03-16 08:52:54 949376]
"OutpostMonitor"="C:\ARCHIV~1\OUTPOS~1\op_mon. exe" [2008-07-15 11:55:34 1153352]
"OutpostFeedBack"="C:\Archivos de programa\Outpost Firewall Pro\feedback.exe" [2008-07-15 11:37:54 435528]
"SpySweeper"="C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-03-01 18:20:54 4865600]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 08:13:36 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21:42 548352 ----a-w- C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=C:\DOCUME~1\ALEJAN~1\DATOSD~1\MACROM~1\Comm on\a02000141.dll
"midi1"=C:\DOCUME~1\ALEJAN~1\DATOSD~1\MACROM~1\Com mon\a02000141.dll
"mixer1"=C:\DOCUME~1\ALEJAN~1\DATOSD~1\MACROM~1\Co mmon\a02000141.dll
"wave1"=C:\DOCUME~1\ALEJAN~1\DATOSD~1\MACROM~1\Com mon\a02000141.dll
"mixer2"=C:\DOCUME~1\ALEJAN~1\DATOSD~1\MACROM~1\Co mmon\a02000141.dll
"midi2"=C:\DOCUME~1\ALEJAN~1\DATOSD~1\MACROM~1\Com mon\a02000141.dll
"aux2"=C:\DOCUME~1\ALEJAN~1\DATOSD~1\MACROM~1\Comm on\a02000141.dll
"wave2"=C:\DOCUME~1\ALEJAN~1\DATOSD~1\MACROM~1\Com mon\a02000141.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprecovr \SystemRoot\sprecovr.tx

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\WebrootSpySweeperService]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MS Config.exe /auto

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Outlook Express\\msimn.exe"=
"C:\\Archivos de programa\\Messenger\\MSMSGS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\HP\\hp laserjet m1522\\Fax Config utility1.exe"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboo t.sys [15/10/2009 19:09:03 28544]
R1 nod32drv;nod32drv;C:\WINDOWS\system32\drivers\nod3 2drv.sys [13/12/2007 19:44:13 15424]
R1 SandBox;SandBox;C:\WINDOWS\system32\drivers\SandBo x.sys [11/2/2009 11:59:39 673920]
R1 SASDIFSV;SASDIFSV;C:\Archivos de programa\SUPERAntiSpyware\sasdifsv.sys [15/9/2009 11:42:46 9968]
R1 SASKUTIL;SASKUTIL;C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [15/9/2009 11:42:44 74480]
R2 acssrv;Agnitum Client Security Service;C:\ARCHIV~1\OUTPOS~1\acs.exe [11/2/2009 11:58:48 1238344]
R3 afw;Agnitum firewall driver;C:\WINDOWS\system32\drivers\afw.sys [11/2/2009 11:59:33 30864]
R3 afwcore;afwcore;C:\WINDOWS\system32\drivers\afwcor e.sys [11/2/2009 12:00:22 234640]
S2 FILESpy;FILESpy;\??\C:\Archivos de programa\Softwin\BitDefender Standard Edition\filespy.sys --> C:\Archivos de programa\Softwin\BitDefender Standard Edition\filespy.sys [?]
S3 ASWFilt;ASWFilt;C:\WINDOWS\system32\Filt\ASWFilt.d ll [11/2/2009 11:59:39 33408]
S3 GNCT511;Genius VideoCAM NB;C:\WINDOWS\system32\DRIVERS\gnct511.sys --> C:\WINDOWS\system32\DRIVERS\gnct511.sys [?]
S3 HPFXFAX;HPFXFAX;C:\WINDOWS\system32\drivers\hpfxfa x.sys [17/9/2009 18:59:15 20504]
S3 SASENUM;SASENUM;C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS [15/9/2009 11:42:48 7408]
S3 SMC2835W_PCI;SMC2835W 2.4GHz 54 Mbps Wireless Cardbus Driver;C:\WINDOWS\system32\drivers\2835WICB.sys [17/1/2006 20:51:52 385920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-10-16 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe [2007-01-22 12:26:06 . 2007-01-22 12:26:06]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://google.es/
uSearch Page = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.micros oft:en-US&ie=utf8&oe=utf8
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
mSearchAssistant = hxxp://www.google.com/ie
IE: E&xportar a Microsoft Excel - C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: C:\WINDOWS\system32\imon.dll
TCP: {03C917D5-D1CD-41D9-9F96-2737A616699A} = 87.216.1.65,87.216.1.66
TCP: {E357C3FB-C0DC-488F-B494-FA4BAC5C4059} = 80.58.61.250,80.58.61.254
TCP: {E4AB8C03-ABD3-4A17-A9F7-900A6B849843} = 80.58.61.250,80.58.61.254
DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
FF - ProfilePath - C:\Documents and Settings\ALEJANDRO\Datos de programa\Mozilla\Firefox\Profiles\f9w5jjnn.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-rundll32.exe - (no file)

Pd- el archivo a020001419.exe sigue en su sitio (C:\Documents and Settings\ALEJANDRO\Datos de programa\Macromedia\Common)

Te lo habia dicho ya?? gracias mil!!!

Se me olvidaba decirte, cuando el combofix estaba terminando de limpiar el oupost firewall me ha dado un aviso, no se si he hecho bien en permitirlo:

Componente intentando insertarse en un proceso:

proceso: NIRCMD.exe

componente insertado: a02000142.temp

Hola

Realiza lo siguiente :

• Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
  • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt
• Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.
  
  
  
  
  
  
• ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.

saludos

Seguí tus instrucciones pero ya he visto que el foro ha estado caido toda la mañana, bueno te dejo el reporte del combofix, saludos desde madrid!!!

ComboFix 09-10-17.01 - ALEJANDRO 20/10/2009 20:27:36.2.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.383.109 [GMT 2:00]
Running from: C:\ComboFix\ComboFix.exe
Command switches used :: C:\ComboFix\CFScript.txt
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: COMODO Firewall Pro *disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
FW: Outpost Firewall Pro *enabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\ati0qaxx.sys
C:\WINDOWS\system32\drivers\ati2xhxx.sys
C:\WINDOWS\system32\drivers\ati4irxx.sys
C:\WINDOWS\system32\drivers\clbdriver.sys
C:\WINDOWS\system32\drivers\ctl_w32.sys
C:\WINDOWS\system32\drivers\grande48.sys
C:\WINDOWS\system32\drivers\lojlig.sys
C:\WINDOWS\system32\drivers\mgcscrd.sys
C:\WINDOWS\system32\drivers\mrxdavv.sys
C:\WINDOWS\system32\drivers\msliksurserv.sys
C:\WINDOWS\system32\drivers\msvtch.sys
C:\WINDOWS\system32\drivers\ntndis.sys
C:\WINDOWS\system32\drivers\parport32.sys
C:\WINDOWS\system32\drivers\qandr.sys
C:\WINDOWS\system32\drivers\resdr32.sys
C:\WINDOWS\system32\drivers\reveal32.sys
C:\WINDOWS\system32\drivers\seneka.sys
C:\WINDOWS\system32\drivers\SROUTE.SYS
C:\WINDOWS\system32\drivers\ss.sys
C:\WINDOWS\system32\drivers\str.sys
C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\drivers\tdlserv.sys
C:\WINDOWS\system32\drivers\TPLinks.sys
C:\WINDOWS\system32\drivers\wsnpoem.sys
.
---- Previous Run -------
.
C:\WINDOWS\Installer\b9b807.msp
C:\WINDOWS\msacm32.drv
C:\WINDOWS\rasqervy.dll
C:\WINDOWS\sdfinacs.dll
C:\WINDOWS\sdfixwcs.dll
C:\WINDOWS\system32\OgaCheckControl.dll
C:\WINDOWS\wuasirvy.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NWCWORKSTATION
-------\Service_NWCWorkstation


((((((((((((((((((((((((( Files Created from 2009-09-21 to 2009-10-21 )))))))))))))))))))))))))))))))
.

2019-12-31 17:26:30 . 2019-12-31 17:26:32 0 d-----w- C:\ANDREA
2017-03-25 17:42:53 . 2008-10-16 12:06:48 268648 ----a-w- C:\WINDOWS\system32\mucltui.dll
2017-03-25 17:42:53 . 2008-10-16 12:06:48 208744 ----a-w- C:\WINDOWS\system32\muweb.dll
2017-03-23 17:55:22 . 2017-03-23 17:55:24 0 d-----w- C:\Documents and Settings\All Users\Datos de programa\Windows Live Toolbar
2017-03-22 16:54:08 . 2017-03-22 16:54:10 201 ----a-w- C:\WINDOWS\nsreg.dat
2017-03-20 20:00:44 . 2017-03-20 20:00:46 0 d-----w- C:\Documents and Settings\ALEJANDRO\Datos de programa\SiteAdvisor
2017-03-20 19:56:08 . 2017-03-20 19:56:10 0 d-----w- C:\Documents and Settings\All Users\Datos de programa\McAfee
2009-10-20 15:58:24 . 2009-10-20 15:58:26 0 d-----w- C:\Documents and Settings\ALEJANDRO\Datos de programa\KillProcess
2009-10-20 15:57:12 . 2009-10-20 15:57:14 0 d-----w- C:\Archivos de programa\KillProcess
2009-10-20 10:35:41 . 2009-10-20 10:35:42 0 d-----w- C:\TAREAS OUTLOOK
2009-10-17 09:35:54 . 2009-09-10 12:54:06 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-10-17 09:35:38 . 2009-09-10 12:53:50 19160 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2009-10-17 09:35:24 . 2009-10-17 09:35:26 0 d-----w- C:\Archivos de programa\Malwarebytes' Anti-Malware
2009-10-15 17:09:03 . 2008-06-19 15:24:30 28544 ----a-w- C:\WINDOWS\system32\drivers\pavboot.sys
2009-10-15 17:01:34 . 2009-10-15 17:01:36 0 d-----w- C:\Archivos de programa\Panda Security
2009-10-15 11:08:07 . 2009-10-15 11:08:08 0 d-----w- C:\Documents and Settings\NetworkService\Datos de programa\Webroot
2009-10-15 10:46:19 . 2009-10-15 10:46:20 0 d-----w- C:\Archivos de programa\CCleaner
2009-10-15 10:34:00 . 2009-10-15 10:34:02 0 d-----w- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-10-15 10:31:44 . 2009-10-15 10:31:46 0 d-----w- C:\Archivos de programa\SUPERAntiSpyware
2009-10-15 10:31:40 . 2009-10-15 10:31:42 0 d-----w- C:\Documents and Settings\ALEJANDRO\Datos de programa\SUPERAntiSpyware.com
2009-10-15 00:50:43 . 2009-10-15 00:50:44 664 ----a-w- C:\WINDOWS\system32\d3d9caps.dat
2009-10-15 00:37:50 . 2004-06-14 12:56:26 427864 ----a-w- C:\WINDOWS\system32\XceedZip.dll
2009-10-15 00:37:45 . 2009-10-15 00:37:46 0 d-----w- C:\Archivos de programa\Driver-Soft
2009-10-14 22:45:44 . 2009-10-14 22:45:46 0 d-----w- C:\Documents and Settings\All Users\Datos de programa\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-10-14 22:36:48 . 2009-10-14 22:36:50 0 d-----w- C:\Documents and Settings\LocalService\Datos de programa\Webroot
2009-10-14 22:36:45 . 2007-03-01 17:54:22 21056 ----a-w- C:\WINDOWS\system32\drivers\sskbfd.sys
2009-10-14 22:36:45 . 2007-03-01 17:54:18 144960 ----a-w- C:\WINDOWS\system32\drivers\ssidrv.sys
2009-10-14 22:36:45 . 2007-03-01 17:54:16 22080 ----a-w- C:\WINDOWS\system32\drivers\sshrmd.sys
2009-10-14 22:36:45 . 2007-03-01 17:54:16 20544 ----a-w- C:\WINDOWS\system32\drivers\SSFS0509.sys
2009-10-14 22:36:28 . 2009-10-14 22:36:30 0 d-----w- C:\Documents and Settings\All Users\Datos de programa\Webroot
2009-10-14 22:36:28 . 2009-10-14 22:36:30 0 d-----w- C:\Archivos de programa\Webroot
2009-10-14 22:31:30 . 2009-10-14 22:31:32 0 d-----w- C:\Documents and Settings\ALEJANDRO\Datos de programa\Webroot
2009-10-14 16:37:26 . 2009-10-14 16:37:28 0 d-----w- C:\MARCADORES
2009-10-06 08:32:04 . 2009-10-06 08:32:04 0 d-----w- C:\FOUND.012
2009-09-25 09:47:45 . 2009-09-25 09:47:46 0 d-----w- C:\Documents and Settings\ALEJANDRO\Datos de programa\Thinstall

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-16 12:26:56 . 2001-08-24 14:00:00 86976 ----a-w- C:\WINDOWS\system32\perfc00A.dat
2009-10-16 12:26:56 . 2001-08-24 14:00:00 499124 ----a-w- C:\WINDOWS\system32\perfh00A.dat
2009-09-17 18:28:28 . 2009-09-17 18:28:27 0 d-----w- C:\Archivos de programa\Archivos comunes\HP
2009-09-17 18:28:28 . 2009-09-17 18:28:26 0 d-----w- C:\Documents and Settings\All Users\Datos de programa\HP
2009-09-17 18:27:58 . 2009-09-17 18:27:56 0 d-----w- C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2009-09-17 18:27:54 . 2009-09-17 18:27:53 0 d-----w- C:\Archivos de programa\Hewlett-Packard
2009-09-17 17:00:22 . 2009-09-17 17:00:20 0 d-----w- C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2009-09-17 16:52:42 . 2009-09-17 16:52:41 0 d-----w- C:\Archivos de programa\HP
2009-09-14 17:02:36 . 2009-09-14 17:02:35 0 d-----w- C:\Archivos de programa\Java
2009-09-14 16:57:14 . 2009-09-14 16:57:12 0 d-----w- C:\Archivos de programa\Brother
2009-09-14 16:48:32 . 2009-09-14 16:48:30 0 d-----r- C:\Documents and Settings\ALEJANDRO\Datos de programa\Brother
2009-09-14 10:39:02 . 2009-09-14 10:39:01 0 d-----w- C:\Documents and Settings\ALEJANDRO\Datos de programa\Comodo
2009-09-14 10:38:44 . 2009-09-14 10:38:42 0 d-----w- C:\Documents and Settings\All Users\Datos de programa\Comodo
2009-09-14 10:35:10 . 2009-09-14 10:35:40 75264 ----a-w- C:\WINDOWS\system32\drivers\cmdmon.sys
2009-09-14 10:35:10 . 2009-09-14 10:35:40 51328 ----a-w- C:\WINDOWS\system32\drivers\inspect.sys
2009-09-10 16:16:32 . 2009-09-10 16:16:31 0 d-----w- C:\Documents and Settings\All Users\Datos de programa\TEMP
2009-09-10 16:16:04 . 2009-09-10 16:16:02 0 d-----w- C:\Archivos de programa\SpywareBlaster
2009-09-09 17:40:34 . 2009-09-09 17:40:32 0 d-----w- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-09-09 17:40:34 . 2009-09-09 17:40:32 0 d-----w- C:\Archivos de programa\Spybot - Search & Destroy
2009-09-04 21:04:34 . 2004-08-19 16:42:16 58880 ----a-w- C:\WINDOWS\system32\msasn1.dll
2009-09-04 09:50:48 . 2009-09-04 09:50:47 0 d-----w- C:\Archivos de programa\MSBuild
2009-09-04 09:49:26 . 2009-09-04 09:49:25 0 d-----w- C:\Archivos de programa\Reference Assemblies
2009-08-29 07:56:52 . 2004-08-19 16:42:32 916480 ----a-w- C:\WINDOWS\system32\wininet.dll
2009-08-26 08:01:18 . 2004-08-19 16:42:28 247326 ----a-w- C:\WINDOWS\system32\strmdll.dll
2009-08-05 09:00:12 . 2004-08-19 16:42:20 205312 ----a-w- C:\WINDOWS\system32\mswebdvd.dll
2009-08-04 20:58:00 . 2004-08-19 16:33:42 2191616 ----a-w- C:\WINDOWS\system32\ntoskrnl.exe
2009-08-04 17:52:22 . 2009-08-04 17:52:22 1193832 ----a-w- C:\WINDOWS\system32\FM20.DLL
2009-08-04 17:28:00 . 2004-08-19 13:33:16 2068480 ----a-w- C:\WINDOWS\system32\ntkrnlpa.exe
2009-07-24 10:14:56 . 2009-09-17 18:17:55 169879 ----a-w- C:\WINDOWS\hppins08.dat
2009-07-24 10:07:32 . 2009-09-17 18:17:55 169838 ----a-w- C:\WINDOWS\system32\hppins08.dat
2009-07-24 10:05:32 . 2009-07-24 10:05:31 608 --sha-w- C:\WINDOWS\system32\winzvprt5.sys
2009-07-23 15:18:52 . 2009-07-23 15:18:51 73216 ----a-w- C:\WINDOWS\cadkasdeinst01s.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-10-20_16.26.16 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-20 19:07:33 . 2009-10-20 19:07:34 16384 C:\WINDOWS\temp\Perflib_Perfdata_79c.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"WAB"="C:\Documents and Settings\ALEJANDRO\Datos de programa\Macromedia\Common\a020001419.exe" [2009-10-21 08:18:18 16384]
"rundll32.exe"="" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"D-Link AirPlus G"="C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 13:04:36 1544192]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2009-03-16 08:52:54 949376]
"OutpostMonitor"="C:\ARCHIV~1\OUTPOS~1\op_mon. exe" [2008-07-15 11:55:34 1153352]
"OutpostFeedBack"="C:\Archivos de programa\Outpost Firewall Pro\feedback.exe" [2008-07-15 11:37:54 435528]
"SpySweeper"="C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-03-01 18:20:54 4865600]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 08:13:36 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21:42 548352 ----a-w- C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=C:\DOCUME~1\ALEJAN~1\DATOSD~1\MACROM~1\Comm on\a02000141.dll
"midi1"=C:\DOCUME~1\ALEJAN~1\DATOSD~1\MACROM~1\Com mon\a02000141.dll
"mixer1"=C:\DOCUME~1\ALEJAN~1\DATOSD~1\MACROM~1\Co mmon\a02000141.dll
"wave1"=C:\DOCUME~1\ALEJAN~1\DATOSD~1\MACROM~1\Com mon\a02000141.dll
"midi2"=C:\DOCUME~1\ALEJAN~1\DATOSD~1\MACROM~1\Com mon\a02000141.dll
"wave2"=C:\DOCUME~1\ALEJAN~1\DATOSD~1\MACROM~1\Com mon\a02000141.dll
"aux2"=C:\DOCUME~1\ALEJAN~1\DATOSD~1\MACROM~1\Comm on\a02000141.dll
"mixer2"=C:\DOCUME~1\ALEJAN~1\DATOSD~1\MACROM~1\Co mmon\a02000141.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprecovr \SystemRoot\sprecovr.tx

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\WebrootSpySweeperService]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MS Config.exe /auto

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Outlook Express\\msimn.exe"=
"C:\\Archivos de programa\\Messenger\\MSMSGS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\HP\\hp laserjet m1522\\Fax Config utility1.exe"=

R2 FILESpy;FILESpy;C:\Archivos de programa\Softwin\BitDefender Standard Edition\filespy.sys [x]
R3 ASWFilt;ASWFilt;C:\WINDOWS\system32\Filt\ASWFilt.d ll [2008-07-11 13:42:08 33408]
R3 GNCT511;Genius VideoCAM NB;C:\WINDOWS\system32\DRIVERS\gnct511.sys [x]
R3 HPFXFAX;HPFXFAX;C:\WINDOWS\system32\drivers\hpfxfa x.sys [2007-07-16 21:29:44 20504]
R3 SASENUM;SASENUM;C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2009-09-15 09:42:48 7408]
R3 SMC2835W_PCI;SMC2835W 2.4GHz 54 Mbps Wireless Cardbus Driver;C:\WINDOWS\system32\DRIVERS\2835WICB.sys [2004-04-29 21:39:00 385920]
S0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboo t.sys [2008-06-19 15:24:30 28544]
S1 nod32drv;nod32drv;C:\WINDOWS\system32\drivers\nod3 2drv.sys [2007-12-13 17:43:38 15424]
S1 SandBox;SandBox;C:\WINDOWS\system32\DRIVERS\SandBo x.sys [2008-07-11 13:41:28 673920]
S1 SASDIFSV;SASDIFSV;C:\Archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [2009-09-15 09:42:46 9968]
S1 SASKUTIL;SASKUTIL;C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.sys [2009-09-15 09:42:44 74480]
S2 acssrv;Agnitum Client Security Service;C:\ARCHIV~1\OUTPOS~1\acs.exe [2008-07-15 11:37:52 1238344]
S3 afw;Agnitum firewall driver;C:\WINDOWS\system32\DRIVERS\afw.sys [2008-06-30 15:16:00 30864]
S3 afwcore;afwcore;C:\WINDOWS\system32\drivers\afwcor e.sys [2008-06-30 15:16:14 234640]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-10-16 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe [2007-01-22 12:26:06 . 2007-01-22 12:26:06]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://google.es/
uSearch Page = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.micros oft:en-US&ie=utf8&oe=utf8
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
mSearchAssistant = hxxp://www.google.com/ie
IE: E&xportar a Microsoft Excel - C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: C:\WINDOWS\system32\imon.dll
TCP: {03C917D5-D1CD-41D9-9F96-2737A616699A} = 87.216.1.65,87.216.1.66
TCP: {E357C3FB-C0DC-488F-B494-FA4BAC5C4059} = 80.58.61.250,80.58.61.254
TCP: {E4AB8C03-ABD3-4A17-A9F7-900A6B849843} = 80.58.61.250,80.58.61.254
DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
FF - ProfilePath - C:\Documents and Settings\ALEJANDRO\Datos de programa\Mozilla\Firefox\Profiles\f9w5jjnn.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.