Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Bueno soy un usuario nuevo en la comunidad,ya revise un post anterior El FireWall de Windows XP se inicia Desactivado probe la opcion del registro pero no me funciono, ya que cuando prendo el computador todo bien pero me aparece la notificacion del centro de seguridad de windows diciendo que no tengo ningun medio de seguridad activado pero lo curioso es que cuando lo clickeo espero a que se abra la ventana y por arte de magia al aparecer se activa mi firewall.Sin que yo lo active
Si bien no es un gran problema es algo molestoso y curioso ademas de eso quiero asegurarme de no tener ningun problema en el pc.

Cabe destacar que ayer le cambie la pila a mi MotherBoard por lo que la tube que "reconfigurar" por asi decirlo.(ademas primera vez que lo hacia) no abre movido algo? quizas ademas borre hace menos de una semana un espia llamado dropper
hize solo eso ademas de limpiar mi procesador cuando abri el pc pero aparte de eso ningun otro problema.

Tengo de antivirus el Avast 4.8 profesional
El Ad-Aware SE 2009 Pro Aniversary edition
Spybot S&D
Ad-aware SE normal
Ccleaner

Ejecute un escaneo con cada uno de ellos pero al parecer no creo que sea el virus por que el error me salio luego de que modifique las Config de la BIOS.
De antemano gracias Sorry si el post es muy largo lo hize para explicar bien :P
A todo esto el problema aparecio luego de que modifique la Bios fueron solo moficaciones esteticas de la Bios nada serio Gracias de todos modos

Pero estás seguro que se activa solo cuando hacés click en el icono que te da la notificación?
Probá desactivando la notificación que te avisa que el firewall está desactivado.
Inicio ---> Panel de Control ---> Centro de seguridad
Hacé click en la opción que dice: Cambiar la forma en que el centro de seguridad me alerta y desmarcá la casilla que dice Firewall.



Reinicia y fijate si el Firewall está activado. Esto te lo digo para ver si se activa solo al hacer click en el icono de notificación o se activa luego de un tiempo independientemente luego de hacer click en ese icono.

Si no se activa quizá tengas alguna infección. Sino a esperar la ayuda de algún compañero.

Saludos.

Si aun sucedia lo marque pero es como si se me "reseteara" solo la configuracion de firewall pero hize lo siguiente:
Creyendo que fue la Bios:
-Restaure configuracion por defecto.
-Y le saque la pila.
Pero no funciono

Si aun sucedia lo marque pero es como si se me "reseteara" solo la configuracion de firewall pero hize lo siguiente:
Creyendo que fue la Bios:
-Restaure configuracion por defecto.
-Y le saque la pila.
Pero no funciono
Lo que al parecer sirvio fue restaurar sistema ya que no me a vuelto a aparecer
de todas maneras gracia por la poca demora
De todas maneras en este minuto le ejecuto un anilisis completo y no estoy tan confiado de que haya desaparecido luego de que termine el analisis reiniciare y a la brebedad te contare como me fue.
Muchas Gracias

Reinicie y nada volvio el problema no se que sucede :S creo que es un virus restaure sistema pero nada aparece el icono cuando lo enciendo pero luego desaparece quiero solucionarlo por que al parecer mi pc esta andando cada vez mas lento porfavor ayuda!!

Hola JuanitoNacho, te doy la bienvenida al Foro de InfoSpyware.

ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si 48hrs después de dejarnos un nuevo log de HijackThis no recibes una respuesta me puedes enviar un Mensaje Privado de recordatorio.

Vamos a comenzar por estos pasos:

• Paso 1- Descarga, instala y actualiza las siguientes herramientas:
  • CCleaner // Manual de uso.
  • Malwarebytes' Anti-Malware // Manual de uso.
• Paso 2- Ejecuta CCleaner para hacerle una limpieza de cookies, archivos temporales e innecesarios para mejorar el rendimiento de tu equipo y generar reportes mas limpios.(NO necesitamos este reporte)
  
• Paso 3- Ejecuta Malwarebytes' Anti-Malware (MBAM) y selecciona todo lo que este encuentre para luego presionar el botón de "Quitar lo Seleccionado" y así mandarlo a cuarentena.
  
• Paso 4- Reinicia tu PC, y vuelve a generar un nuevo reporte de HijackThis 2.0.2 para pegarlo junto con el reporte de MBAM en este mismo mensaje contándonos si hubiera habido alguna mejora en el problema o rendimiento del equipo.

Por ultimo te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.


No te olvides de volver a dejarnos los reportes para continuar con el tema....

Saludos

Muchas gracias pero al parecer no me funciono ya que cuando inicio aun aparece la notificacion
aunque aqui dejare los reportes de cada programa

MalwareBytes:
Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3097
Windows 5.1.2600 Service Pack 3

04/11/2009 17:14:36
mbam-log-2009-11-04 (17-14-32).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 166977
Tiempo transcurrido: 42 minute(s), 54 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\ForceClassicControlPan el (Hijack.ControlPanelStyle) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\ForceClassicControlPa nel (Hijack.ControlPanelStyle) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\Administrador\Datos de programa\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken.
C:\Documents and Settings\Administrador\Mis documentos\Downloads\Cs 1.6\actualizar protocolo 48\cs16patch_protocol_v48.exe (Backdoor.Bot) -> No action taken.
C:\System Volume Information\_restore{1E90B2EE-E878-454D-B266-DE63A4E8A22F}\RP143\A0036824.exe (Trojan.Downloader) -> No action taken.

me encontro solo 5 errores que los elimino

Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:25:42, on 04/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\USB Disk Security\USBGuard.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Mobile Partner\Mobile Partner.exe
C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\DWTRIG20.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\Archivos de programa\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleIns tance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [USB Antivirus] C:\Archivos de programa\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Mostrar u ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{14C010CE-CAEB-4A22-8C49-44E2D40DA865}: NameServer = 200.63.56.3 200.63.56.4
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 9939 bytes

Gracias pero al parecer no me funciono ya que sigue apareciendo el mensaje de alerta aparece por solo unos instantes y despues el firewall se activa no se a que se debera pero me preocupa de igual manera a que sea un codigo malicioso.
Saludos

Por favor realiza el siguiente procedimeinto en modo normal y al pie de la letra:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

bueno he hecho lo que me dijiste al pie de la letra.
Pero no me funciono me estoy volviendo loco no se que sucede al parecer es un hueso duro de roer no lo se lo que si mi pc quedo demasiado rapido pero aun no puedo deshaserme de el.
Otra cosa cuando ejecute el combofix entre a mi pc y me llamo la atencion de que me agregara una lectora de diskete 3/2 cuando solo tengo lector de memorias.
aqui esta el reporte:

ComboFix Reporte:

ComboFix 09-11-04.02 - Juan Ignacio 04/11/2009 18:48.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.446.215 [GMT 1:00]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091103-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Lavasoft Ad-Watch Live! Antivirus *On-access scanning disabled* (Updated) {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ches.txt
C:\chesx.txt
c:\documents and settings\Administrador\Datos de programa\Desktopicon
c:\windows\system32\AutoRun.inf
c:\windows\system32\LGUICOM.DLL

c:\windows\system32\proquota.exe was missing
Restored copy from - c:\windows\ServicePackFiles\i386\proquota.exe

.
((((((((((((((((((((((((( Files Created from 2009-10-04 to 2009-11-04 )))))))))))))))))))))))))))))))
.

2009-11-04 17:54 . 2008-04-14 05:49 50688 ----a-w- c:\windows\system32\proquota.exe
2009-11-03 20:55 . 2009-11-03 20:55 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-11-03 20:55 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-03 20:55 . 2009-11-03 20:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-11-03 20:55 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-03 20:55 . 2009-11-03 20:55 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-11-03 19:21 . 2009-11-03 19:21 -------- d-----w- c:\archivos de programa\Trend Micro
2009-11-02 16:42 . 2009-11-02 16:42 -------- d-----w- c:\windows\system32\wbem\Repository
2009-11-02 16:42 . 2009-11-02 16:42 -------- d-----w- c:\windows\Hewlett-Packard
2009-10-30 22:33 . 2009-11-01 17:08 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\HpUpdate
2009-10-30 22:19 . 2009-11-01 17:08 119525 ----a-w- c:\windows\hpqins00.dat
2009-10-30 20:06 . 2009-11-01 20:31 -------- d-----w- c:\archivos de programa\PokerStars.NET
2009-10-28 18:05 . 2009-10-25 18:35 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-10-26 18:09 . 2009-10-26 18:09 -------- d-----w- c:\archivos de programa\Stardock
2009-10-26 18:09 . 2009-10-26 18:09 -------- d-----w- c:\archivos de programa\Archivos comunes\Stardock
2009-10-26 17:24 . 2009-10-26 17:24 -------- dc-h--w- c:\documents and settings\All Users\Datos de programa\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
2009-10-26 17:24 . 2009-01-22 11:21 2892184 -c--a-w- c:\documents and settings\All Users\Datos de programa\{2BAE6915-8510-4B9F-B498-02DA86258AA0}\Ad-AwareAE.exe
2009-10-25 22:41 . 2009-10-25 22:41 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCach e
2009-10-25 18:38 . 2009-10-25 18:33 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-10-25 18:36 . 2009-10-25 18:36 192890 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\aeoffice.dll
2009-10-25 18:36 . 2009-10-25 18:36 1388918 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\aeheur.dll
2009-10-25 18:36 . 2009-10-25 18:36 115063 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\aehelp.dll
2009-10-25 18:36 . 2009-10-25 18:36 315764 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\aegen.dll
2009-10-25 18:36 . 2009-10-25 18:36 430452 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\aeemu.dll
2009-10-25 18:36 . 2009-10-25 18:36 172406 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\aecore.dll
2009-10-25 18:36 . 2009-10-25 18:36 53617 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\aebb.dll
2009-10-25 18:36 . 2009-10-25 18:36 2133360 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\ToolBox\LT\HostFileEditor.exe
2009-10-25 18:35 . 2009-10-25 18:35 314712 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\threatwork.exe
2009-10-25 18:35 . 2009-10-25 18:35 25440 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\savapibridge.dll
2009-10-25 18:35 . 2009-10-25 18:35 15688 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-10-25 18:35 . 2009-10-25 18:35 168800 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\lavamessage.dll
2009-10-25 18:35 . 2009-10-25 18:35 349008 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\lavalicense.dll
2009-10-25 18:35 . 2009-10-25 18:35 17632 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\WSCUpdate.dll
2009-10-25 18:35 . 2009-10-25 18:35 298336 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2009-10-25 18:35 . 2009-10-25 18:35 84320 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-10-25 18:34 . 2009-10-25 18:34 1630560 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Resources.dll
2009-10-25 18:33 . 2009-10-25 18:33 246640 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-10-25 18:33 . 2009-10-25 18:33 40288 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-10-25 18:33 . 2009-10-25 18:33 68640 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Drivers\64\lbd.sys
2009-10-25 18:33 . 2009-10-25 18:33 303976 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Drivers\64\AAWDriverTool.exe
2009-10-25 18:33 . 2009-10-25 18:33 64160 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys
2009-10-25 18:33 . 2009-10-25 18:33 85352 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Drivers\32\AAWDriverTool.exe
2009-10-25 18:33 . 2009-10-25 18:33 664936 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\CEAPI.dll
2009-10-25 18:33 . 2009-10-25 18:33 3695616 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2009-10-25 18:29 . 2009-10-25 18:29 562552 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-10-25 18:29 . 2009-10-25 18:29 566632 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-10-25 18:29 . 2009-10-25 18:29 2353992 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-10-25 18:28 . 2009-10-25 18:28 640760 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2009-10-25 18:28 . 2009-10-25 18:28 520024 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-10-25 18:28 . 2009-10-25 18:28 1028432 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-10-25 17:22 . 2009-10-26 17:23 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-10-25 16:48 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-10-25 16:48 . 2009-10-25 16:48 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-10-23 21:44 . 2009-10-23 21:44 -------- d-----w- c:\archivos de programa\Epic Games
2009-10-23 20:39 . 2009-10-23 20:39 -------- d-----w- c:\archivos de programa\Windoff
2009-10-21 19:55 . 2009-10-21 20:00 -------- d-----w- c:\archivos de programa\ANI
2009-10-21 18:17 . 2009-10-21 18:17 -------- d-----w- c:\archivos de programa\D-Link
2009-10-14 20:57 . 2009-10-17 16:40 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Yahoo! Companion

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-02 21:26 . 2009-07-31 16:07 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-11-02 19:08 . 2009-07-31 23:23 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\HPAppData
2009-11-02 16:42 . 2009-08-14 20:11 -------- d-----w- c:\archivos de programa\Windows Live Safety Center
2009-11-01 19:57 . 2009-08-02 13:16 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Skype
2009-11-01 17:19 . 2009-09-22 18:20 -------- d-----w- c:\archivos de programa\sXe Injected
2009-11-01 15:01 . 2009-08-02 13:17 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\skypePM
2009-10-27 20:59 . 2009-09-22 18:08 -------- d-----w- c:\archivos de programa\Counter-Strike 1.6
2009-10-26 17:23 . 2009-08-30 14:39 -------- d-----w- c:\archivos de programa\Lavasoft
2009-10-25 16:52 . 2009-08-01 07:44 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2009
2009-10-25 16:48 . 2009-09-01 17:14 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-10-25 12:56 . 2001-08-24 15:00 83848 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-25 12:56 . 2001-08-24 15:00 488562 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-24 21:05 . 2009-08-05 16:38 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-10-23 16:38 . 2009-09-05 20:57 -------- d-----w- c:\archivos de programa\Gravity
2009-10-21 18:19 . 2009-07-31 16:18 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-10-18 20:40 . 2009-08-22 15:20 -------- d-----w- c:\archivos de programa\Teamspeak2_RC2
2009-10-14 20:57 . 2009-08-29 14:34 -------- d-----w- c:\archivos de programa\Yahoo!
2009-10-05 19:21 . 2009-08-01 23:51 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Winamp
2009-10-05 13:25 . 2009-10-05 13:25 -------- d-----w- c:\archivos de programa\7-Zip
2009-10-04 21:29 . 2009-10-04 21:29 -------- d-----w- c:\archivos de programa\Lenovo
2009-10-04 21:22 . 2009-10-04 21:22 -------- d-----w- c:\archivos de programa\Archivos comunes\Logitech
2009-10-04 21:22 . 2009-10-04 21:22 -------- d-----w- c:\archivos de programa\MouseWare
2009-10-04 20:57 . 2009-10-04 20:56 -------- d-----w- c:\archivos de programa\Realtek AC97
2009-10-04 20:13 . 2009-10-04 20:13 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\DeviceDoctorSoftware
2009-10-04 20:13 . 2009-10-04 20:13 -------- d-----w- c:\archivos de programa\Device Doctor
2009-10-03 18:36 . 2009-08-01 05:49 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WLInstaller
2009-09-22 18:01 . 2009-07-31 16:08 -------- d-----w- c:\archivos de programa\Unlocker
2009-09-22 16:33 . 2009-09-22 16:33 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
2009-09-22 16:32 . 2009-07-31 16:07 -------- d-----w- c:\archivos de programa\QuickTime Alternative
2009-09-22 16:31 . 2009-07-31 16:07 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-09-21 19:39 . 2009-07-31 17:42 98304 ----a-w- c:\windows\DUMP5563.tmp
2009-09-20 19:00 . 2009-09-19 15:58 -------- d-----w- c:\archivos de programa\Image-Line
2009-09-20 18:59 . 2009-09-19 16:04 -------- d-----w- c:\archivos de programa\VstPlugins
2009-09-16 20:47 . 2009-09-16 20:42 -------- d-----w- c:\documents and settings\LocalService\Datos de programa\HPAppData
2009-09-15 10:59 . 2009-08-01 10:10 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-15 10:56 . 2009-08-01 10:10 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-15 10:56 . 2009-08-01 10:10 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-15 10:55 . 2009-08-01 10:10 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-15 10:55 . 2009-08-01 10:10 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-15 10:54 . 2009-08-01 10:10 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-15 10:54 . 2009-08-01 10:10 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-15 10:53 . 2009-08-01 10:10 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-15 10:53 . 2009-08-01 10:10 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-14 11:42 . 2009-09-13 17:23 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\uTorrent
2009-09-13 17:24 . 2009-09-13 17:24 -------- d-----w- c:\archivos de programa\uTorrent
2009-09-12 14:13 . 2009-08-01 14:16 -------- d-----w- c:\archivos de programa\Mobile Partner
2009-09-11 15:15 . 2009-08-01 08:49 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-09-11 14:18 . 2004-08-19 13:42 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-08-19 13:42 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-01 17:35 . 2009-07-31 15:54 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-29 07:56 . 2006-12-18 01:18 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2006-12-18 01:18 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-12 18:32 . 2009-08-06 19:40 2278400 ----a-w- c:\windows\system32\TUKernel.exe
2009-08-08 15:35 . 2009-08-08 15:35 15240 ----a-w- c:\documents and settings\Administrador\Datos de programa\Microsoft\IdentityCRL\PROD\ppcrlconfig.dl l
2009-08-07 17:11 . 2009-08-07 17:11 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-07 17:11 . 2009-08-07 17:11 152576 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\jre1.6.0_15\lzma.dll
.

------- Sigcheck -------

[7] 2008-04-14 . E424F05B07AC4357DC08D06218D76C7C . 59904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regsvc.dll

c:\windows\system32\regsvc.dll ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"TaskSwitchXP"="c:\archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp. exe" [2009-09-15 81000]
"USB Antivirus"="c:\archivos de programa\USB Disk Security\USBGuard.exe" [2008-06-21 798720]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.ex e" [2006-11-03 319488]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2006-09-20 53248]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"Google Update"="c:\documents and settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
"PC Suite Tray"="c:\archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
"SpybotSD TeaTimer"=c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"QuickTime Task"="c:\archivos de programa\QuickTime Alternative\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe"
"VTTrayp"=VTtrayp.exe
"EM_EXEC"=c:\archiv~1\MOUSEW~1\SYSTEM\EM_EXEC. EXE
"Ad-Watch"=c:\archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
"HP Software Update"=c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Teamspeak2_RC2\\server_windows.exe"=
"c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"c:\\Archivos de programa\\Counter-Strike 1.6\\hl.exe"=
"c:\\Archivos de programa\\Counter-Strike 1.6\\hlds.exe"=
"c:\\Archivos de programa\\Epic Games\\Unreal Tournament\\System\\UnrealTournament.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [25/10/2009 19:38 64160]
R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [05/10/2009 12:55 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [05/10/2009 12:55 52736]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [01/08/2009 11:10 114768]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [31/07/2009 17:18 13696]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [01/08/2009 11:10 20560]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [01/09/2009 18:14 604416]
R3 PAC207;Look 110;c:\windows\system32\drivers\PFC027.SYS [01/08/2009 0:06 507264]
R3 PhTVTune;TE TV WDM TVTuner;c:\windows\system32\drivers\PhTVTune.sys [01/08/2009 0:00 26368]
S2 gupdate;Servicio Google Update (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [02/08/2009 13:01 133104]
S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\archivos de programa\Lavasoft\Ad-Aware\AAWService.exe [19/01/2009 15:35 1028432]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-11-04 c:\windows\Tasks\Ad-Aware Update (Daily).job
- c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-19 18:29]

2009-09-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-11-04 c:\windows\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
- c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]

2009-11-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-08-02 12:01]

2009-11-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-08-02 12:01]

2009-11-04 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 14:00]

2009-11-04 c:\windows\Tasks\User_Feed_Synchronization-{F755DF1D-E10D-4211-95FD-C4A0975C59C9}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Supplementary Scan -------
.
mWindow Title = Microsoft Internet Explorer
IE: &Windows Live Search - c:\archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\a7jufine.default \
FF - component: c:\archivos de programa\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBook.dll
FF - component: c:\archivos de programa\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBookDB.dll
FF - component: c:\archivos de programa\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpNeoLogger.dll
FF - component: c:\archivos de programa\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSaturn.dll
FF - component: c:\archivos de programa\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSeymour.dll
FF - component: c:\archivos de programa\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartSelect.dl l
FF - component: c:\archivos de programa\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartWebPrinti ng.dll
FF - component: c:\archivos de programa\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSWPOperation.d ll
FF - component: c:\archivos de programa\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPLogging.dll
FF - component: c:\archivos de programa\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTC.dll
FF - component: c:\archivos de programa\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTL.dll
FF - component: c:\archivos de programa\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXREStub.dll
FF - component: c:\archivos de programa\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\archivos de programa\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\plugins\nphpclipbook.dll
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 750
FF - user.js: content.notify.interval - 750000
FF - user.js: content.max.tokenizing.time - 2250000
.
- - - - ORPHANS REMOVED - - - -

HKU-Default-RunOnce-nltide3 - rundll32 advpack.dll



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-04 18:54
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sptd.sys >>UNKNOWN [0x843897AC]<<
kernel: MBR read successfully
user & kernel MBR OK
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

atapi.sys @ 0x0 0x0 bytes

\Driver\atapi [ IRP_MJ_CREATE ] 0xA6F2 != 0xF73ABB40 atapi.sys
\Driver\atapi [ IRP_MJ_CLOSE ] 0xA6F2 != 0xF73ABB40 atapi.sys
\Driver\atapi [ IRP_MJ_DEVICE_CONTROL ] 0xA712 != 0xF73ABB40 atapi.sys
\Driver\atapi [ IRP_MJ_INTERNAL_DEVICE_CONTROL ] 0x6852 != 0xF73ABB40 atapi.sys
\Driver\atapi [ IRP_MJ_POWER ] 0xA73C != 0xF73ABB40 atapi.sys
\Driver\atapi [ IRP_MJ_SYSTEM_CONTROL ] 0x11336 != 0xF73ABB40 atapi.sys
\Driver\atapi IRP hooks detected !

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-861567501-1958367476-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,11,28,46 ,7f,50,0b,11,49,a7,2f,ce,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,11,28,46 ,7f,50,0b,11,49,a7,2f,ce,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(488)
c:\windows\system32\cscui.dll
.
Completion time: 2009-11-04 18:58
ComboFix-quarantined-files.txt 2009-11-04 17:58

Pre-Run: 49.607.852.032 bytes libres
Post-Run: 49.669.718.016 bytes libres



:: Help::

Hola JuanitoNacho, debes tener paciencia ya que lo primero que se hace es eliminar las infecciones y despues verificar y reparar los errores en el sistema operativo.

A continuación realiza lo indicado en el siguiente enlace: Reactivar Firewall de Windows XP

Para tu caso creo que la opción 2 es la más recomendable pero recuerda al ejecutar el archivo ActiveFirewall.reg permitirle añadir esa informaciòn al registro y luego reinicias como lo indica ElPiedra.

Me comentas los resultados.

Bueno te comento que en un principio lo ejecute y al parecer habia servido pero despues apague el pc y el error volvio aunque no aparece si desmarco la opcion aunque todo esto empezo con el cambio de pila de la bios.
Y al parecer ahi no sale (bueno que desactive el firewall y esa opcion cuando lo prove por primera vez es demasiado raro aun no se por que pasa.
Pero bueno en fin de la manera que deberia funcionar no lo hace no se que opinas
Gracias en todo caso
Saludos