Consumo de ancho de banda involuntario, por favor ayuda.

Aqui los dos logs solicitados:



ComboFix 10-07-07.01 - ZiruSoulSlayer 08/07/2010 2:26.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.54.3082.18.1014.582 [GMT -4:00]
Running from: f:\downloads\software\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\FlashGet Network
c:\archivos de programa\FlashGet Network\FlashGet 3\adns.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\btcoreu.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\BugReport.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\BugReport.exe
c:\archivos de programa\FlashGet Network\FlashGet 3\cd1.ico
c:\archivos de programa\FlashGet Network\FlashGet 3\ckcore.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\14_43260.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\28_83260.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\atrc.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\Codecs.zip
c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\cook.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\ddnt3260.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\dnet3260.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\drv1.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\drv2.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\drvc.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\hxltcolor.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\raac.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\ralf.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\rv10.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\rv20.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\rv30.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\rv40.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\codec\real\Codecs\sipr.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\commonlib.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\componentskrnl.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\config\clients.met
c:\archivos de programa\FlashGet Network\FlashGet 3\config\clients.met.bak
c:\archivos de programa\FlashGet Network\FlashGet 3\config\cryptkey.dat
c:\archivos de programa\FlashGet Network\FlashGet 3\config\emfriends.met
c:\archivos de programa\FlashGet Network\FlashGet 3\config\known.met
c:\archivos de programa\FlashGet Network\FlashGet 3\config\known2_64.met
c:\archivos de programa\FlashGet Network\FlashGet 3\config\preferences.dat
c:\archivos de programa\FlashGet Network\FlashGet 3\config\preferences.ini
c:\archivos de programa\FlashGet Network\FlashGet 3\config\server.met
c:\archivos de programa\FlashGet Network\FlashGet 3\config\server_met.old
c:\archivos de programa\FlashGet Network\FlashGet 3\config\upload.met
c:\archivos de programa\FlashGet Network\FlashGet 3\corestat.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\Appsetting.cfg
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\client_1309444450.jpg
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\client_2MKeHuDuan.JPG
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\client_444777.jpg
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\client_558899.jpg
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\client_fxyx.jpg
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\client_icon03.jpg
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\client_icon04.jpg
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\client_km.jpg
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\client_OL-2.jpg
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\client_WeiBiaoTi-100.jpg
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\client_WeiBiaoTi-120.jpg
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\client_WeiBiaoTi-3.jpg
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\dian.jpg
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\directui_new_1278505170.zip
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\gameall.gif
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\gametop.gif
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\newgame.gif
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\newmovie.gif
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\p1.gif
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\p2.gif
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\p3.gif
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\p4.gif
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\p5.gif
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\p6.gif
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\p7.gif
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\p8.gif
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\reom.jpg
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\rescenter.txt
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\soft.jpg
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\directui\tab.gif
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\FlashGet3db.bak
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\FlashGet3db.db
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\stat\advertisement\domain_url_list_en.zip
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\stat\advertisement\port.ini
c:\archivos de programa\FlashGet Network\FlashGet 3\dat\stat\statdata\statinfo.dat
c:\archivos de programa\FlashGet Network\FlashGet 3\dbghelp.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\fg.ico
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\default.htm
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\FGResDetector.conf
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\images\banner.gif
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\images\bullet.gif
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\images\close.gif
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\images\closelabel.gif
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\images\download-icon.gif
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\images\explorer.gif
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\images\ftp.gif
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\images\image.gif
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\images\introTextBg.gif
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\images\loading.gif
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\images\nextlabel.gif
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\images\prevlabel.gif
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\images\software.gif
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\data\images\vod.gif
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\FGResDetector.exe
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\image\about.png
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\image\ftplist_tree_icon.png
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\image\option_icon.png
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\image\quickop_hide.png
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\image\quickop_show.png
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\image\statusbar_bk.png
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\image\tasktab_close.png
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\image\toolbar_back.png
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\image\toolbar_bk.png
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\image\toolbar_close.png
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\image\toolbar_forward.png
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\image\toolbar_refresh.png
c:\archivos de programa\FlashGet Network\FlashGet 3\FGResDetector_I\lang\l.eng.xml
c:\archivos de programa\FlashGet Network\FlashGet 3\FGSoftware.exe
c:\archivos de programa\FlashGet Network\FlashGet 3\Flashget3.exe
c:\archivos de programa\FlashGet Network\FlashGet 3\FlashGet3.xpi
c:\archivos de programa\FlashGet Network\FlashGet 3\FlashGetBHO3.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\FlashGetHook.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\fnsArchive.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\fnsDirectuix.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\fnsLanguage.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\fnslanguage_en.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\fnsScheduler.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\fnsSecurity.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\fnsSkinX.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\fnsStatistics.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\game.ico
c:\archivos de programa\FlashGet Network\FlashGet 3\gb2312-unicode.dic
c:\archivos de programa\FlashGet Network\FlashGet 3\gdiplus.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\GetAllUrl.htm
c:\archivos de programa\FlashGet Network\FlashGet 3\GetUrl.htm
c:\archivos de programa\FlashGet Network\FlashGet 3\GoogleToolbarInstaller_download_signed.exe
c:\archivos de programa\FlashGet Network\FlashGet 3\libem.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\license.txt
c:\archivos de programa\FlashGet Network\FlashGet 3\lst_tz.bin
c:\archivos de programa\FlashGet Network\FlashGet 3\P2PCfg.ini
c:\archivos de programa\FlashGet Network\FlashGet 3\p2pcore.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\p2score.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\perf.ini
c:\archivos de programa\FlashGet Network\FlashGet 3\pncrt.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\pstat.dat
c:\archivos de programa\FlashGet Network\FlashGet 3\pup.dat
c:\archivos de programa\FlashGet Network\FlashGet 3\RdOldDb.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\RealMediaSplitter.ax
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\BarSet.png
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\btn_check.png
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\btn_normal.png
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\btn_radio.png
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\desktoplink.ico
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\login_line.png
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\menu_icon.png
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\option_line.png
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\option_page_line.png
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\skin.png
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\SuspendLogo.png
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\SuspendNoLogo.png
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\toolbar_backgrand.png
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\toolbar_cancle.png
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\toolbar_catgroy.png
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\toolbar_group.png
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\toolbar_new.png
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\toolbar_open.png
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\toolbar_option.png
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\toolbar_pause.png
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\toolbar_recly.png
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\toolbar_start.png
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\toolbarbutton_left.png
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\toolbarbutton_middle.png
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\toolbarbutton_right.png
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\top_logotitle.gif
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\torrent.ico
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\userinfo_head.png
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\image\VistaStyleListItems.bmp
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\preview.png
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\skin.xml
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\sound\loginfailed.wav
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\sound\loginsucc.wav
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\sound\msgnotify.wav
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\sound\notify.wav
c:\archivos de programa\FlashGet Network\FlashGet 3\skin\international\default\topmain.png
c:\archivos de programa\FlashGet Network\FlashGet 3\SnapShot.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\storage.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\SysOptimize.exe
c:\archivos de programa\FlashGet Network\FlashGet 3\uninst.exe
c:\archivos de programa\FlashGet Network\FlashGet 3\VodCore.dll
c:\archivos de programa\FlashGet Network\FlashGet 3\zlib.dll
c:\documents and settings\ZiruSoulSlayer\Datos de programa\BITS
c:\documents and settings\ZiruSoulSlayer\Datos de programa\BITS\BITS.ini
c:\documents and settings\ZiruSoulSlayer\Datos de programa\BITS\DHTTable.dat
c:\documents and settings\ZiruSoulSlayer\Datos de programa\BITS\ProxyList.ini
c:\documents and settings\ZiruSoulSlayer\Datos de programa\BITS\UPnP.ini
c:\documents and settings\ZiruSoulSlayer\Datos de programa\FlashGetBHO
c:\documents and settings\ZiruSoulSlayer\Datos de programa\FlashGetBHO\FlashGetBHO3.dll
c:\documents and settings\ZiruSoulSlayer\Datos de programa\FlashGetBHO\FlashGetHook.dll
c:\documents and settings\ZiruSoulSlayer\Datos de programa\FlashGetBHO\GetAllUrl.htm
c:\documents and settings\ZiruSoulSlayer\Datos de programa\FlashGetBHO\GetUrl.htm
c:\windows\system32\raddrv.dll
c:\windows\system32\secushr.dat
c:\windows\system32\secustat.dat
G:\Autorun.inf

.
((((((((((((((((((((((((( Files Created from 2010-06-08 to 2010-07-08 )))))))))))))))))))))))))))))))
.

2010-07-08 06:14 . 2010-07-08 06:14 388096 ----a-r- c:\documents and settings\ZiruSoulSlayer\Datos de programa\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-07-08 06:14 . 2010-07-08 06:14 -------- d-----w- c:\archivos de programa\Trend Micro
2010-07-08 05:57 . 2010-07-01 17:51 43008 ----a-w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\Mozilla\Firefox\Profiles\afbe5tc0.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-07-08 05:57 . 2010-07-01 17:51 338944 ----a-w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\Mozilla\Firefox\Profiles\afbe5tc0.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-07-08 05:57 . 2010-07-01 17:52 1496064 ----a-w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\Mozilla\Firefox\Profiles\afbe5tc0.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-07-08 05:57 . 2010-07-01 17:51 346112 ----a-w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\Mozilla\Firefox\Profiles\afbe5tc0.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-07-08 03:28 . 2010-07-08 03:28 0 ----a-w- c:\windows\system32\cd.dat
2010-07-08 02:36 . 2010-07-08 02:36 -------- d-----w- c:\documents and settings\All Users\Datos de programa\FLEXnet
2010-07-07 07:05 . 2010-07-07 07:05 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PMB Files
2010-07-07 07:01 . 2010-07-07 07:01 -------- d-----w- c:\archivos de programa\Pando Networks
2010-07-07 00:36 . 2010-07-07 00:36 -------- d-----w- c:\documents and settings\NetworkService\Datos de programa\Xfire
2010-07-06 18:51 . 2010-07-06 18:51 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\DoctorWeb
2010-07-05 23:49 . 2010-07-07 00:42 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\AOL
2010-07-05 23:48 . 2010-07-05 23:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Viewpoint
2010-07-05 23:48 . 2010-07-05 23:48 -------- d-----w- c:\archivos de programa\Viewpoint
2010-07-05 23:47 . 2010-07-05 23:47 -------- d-----w- c:\archivos de programa\Archivos comunes\Software Update Utility
2010-07-05 23:45 . 2010-07-05 23:45 -------- d-----w- c:\documents and settings\All Users\Datos de programa\AOL OCP
2010-07-05 19:42 . 2010-07-07 04:40 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\Xfire
2010-07-05 19:42 . 2010-07-08 03:27 -------- d-----w- c:\archivos de programa\Xfire
2010-07-05 06:33 . 2006-04-02 12:47 630784 ----a-w- c:\windows\system32\vp7vfw.dll
2010-07-05 06:33 . 2004-05-18 18:16 39936 ----a-w- c:\windows\system32\huffyuv.dll
2010-07-05 06:33 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2010-07-05 06:33 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2010-07-05 06:33 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2010-07-05 06:33 . 2009-11-09 18:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2010-07-05 06:33 . 2010-07-05 06:33 -------- d-----w- c:\archivos de programa\Archivos comunes\CyberLink
2010-07-05 06:30 . 2010-07-05 06:30 29480 ----a-w- c:\windows\system32\msxml3a.dll
2010-07-05 06:30 . 2010-07-05 06:29 53319 ----a-w- c:\documents and settings\All Users\Datos de programa\Temp\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe
2010-07-05 06:30 . 2010-07-05 06:34 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\BSplayer PRO
2010-07-05 06:30 . 2010-07-05 06:30 -------- d-----w- c:\archivos de programa\Webteh
2010-07-04 03:51 . 2005-01-04 18:43 4682 ----a-w- c:\windows\system32\npptNT2.sys
2010-07-04 03:39 . 2010-07-04 03:39 -------- d-----w- C:\Program Files
2010-07-03 06:22 . 2010-07-03 06:22 -------- d-----w- c:\windows\ie8updates
2010-07-03 02:48 . 2010-07-05 01:15 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\.VirtualBox
2010-07-03 02:44 . 2010-06-25 20:01 142992 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys
2010-07-03 02:43 . 2010-06-25 20:01 41936 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys
2010-07-03 02:42 . 2010-07-03 02:42 -------- d-----w- c:\archivos de programa\Oracle
2010-07-02 23:19 . 2010-07-02 23:24 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\PeaZip
2010-07-02 23:19 . 2010-07-02 23:19 -------- d-----w- c:\archivos de programa\PeaZip
2010-07-02 21:09 . 2010-07-02 21:09 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WebcamMax
2010-07-02 21:04 . 2010-07-02 21:09 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\Webcammax
2010-07-02 21:03 . 2008-03-11 13:14 941784 ----a-w- c:\windows\system32\drivers\CAMTHWDM.sys
2010-07-02 21:03 . 2010-07-07 07:30 -------- d-----w- c:\archivos de programa\WebcamMax
2010-07-02 19:20 . 2003-05-30 13:00 1189888 ----a-w- c:\windows\system32\dllcache\dx8vb.dll
2010-07-02 19:17 . 2010-07-02 19:17 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\FOG Downloader
2010-07-02 19:17 . 2010-07-02 19:17 -------- d-----w- C:\Runes_of_Magic_3.0.1.2153
2010-07-02 18:41 . 2010-07-02 18:41 4096 ----a-w- c:\windows\d3dx.dat
2010-07-02 18:27 . 2010-07-02 18:34 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\mIRC
2010-07-02 18:27 . 2010-07-02 18:27 -------- d-----w- c:\archivos de programa\mIRC
2010-07-02 17:17 . 2010-07-02 17:17 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\Thinstall
2010-07-02 17:07 . 2010-07-02 17:08 -------- d-----w- c:\archivos de programa\SpeedFan
2010-07-02 05:35 . 2010-07-02 05:35 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\Malwarebytes
2010-07-02 05:35 . 2010-04-29 19:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-02 05:35 . 2010-07-02 05:35 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2010-07-02 05:35 . 2010-07-02 05:35 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2010-07-02 05:35 . 2010-04-29 19:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-02 01:36 . 2010-07-02 01:36 -------- d-sh--w- c:\documents and settings\ZiruSoulSlayer\PrivacIE
2010-07-02 00:05 . 2010-07-02 00:05 -------- d-----w- c:\archivos de programa\Kristanix
2010-07-01 23:51 . 2010-07-01 23:51 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\DAEMON Tools Pro
2010-07-01 23:51 . 2010-07-01 23:51 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\DAEMON Tools
2010-07-01 23:44 . 2010-07-01 23:44 -------- d-----w- c:\archivos de programa\DAEMON Tools Toolbar
2010-07-01 23:42 . 2010-07-01 23:42 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DAEMON Tools Lite
2010-07-01 23:40 . 2010-07-02 16:58 -------- d-----w- c:\archivos de programa\DAEMON Tools Lite
2010-07-01 23:10 . 2010-07-01 23:10 -------- d-----w- c:\windows\system32\LogFiles
2010-07-01 22:28 . 2005-04-25 14:43 159616 ----a-w- c:\windows\system32\drivers\Vax347b.sys
2010-07-01 22:28 . 2004-04-30 13:33 5248 ----a-w- c:\windows\system32\drivers\Vax347s.sys
2010-07-01 22:28 . 2010-07-01 22:28 -------- d-----w- c:\archivos de programa\Alcohol Soft
2010-07-01 22:26 . 2010-07-01 22:26 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-07-01 22:26 . 2010-07-03 03:05 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\DAEMON Tools Lite
2010-07-01 22:06 . 2010-07-01 22:13 -------- d-----w- C:\Hotspot Shield
2010-07-01 22:06 . 2010-07-01 23:26 -------- d-----w- c:\archivos de programa\Hotspot Shield
2010-07-01 20:54 . 2010-07-01 21:08 -------- d-----w- C:\uo
2010-07-01 18:19 . 2010-07-01 18:19 -------- d-----w- c:\archivos de programa\TaskSwitchXP
2010-07-01 18:19 . 2010-07-01 18:10 42496 ----a-w- c:\windows\system32\XPize Logo.scr
2010-07-01 18:19 . 2010-07-01 18:10 1634304 ----a-w- c:\windows\system32\Windows XP 3D Flag.scr
2010-07-01 18:17 . 2010-07-01 18:17 -------- d-----w- c:\archivos de programa\Anolis
2010-07-01 18:05 . 2010-07-08 06:15 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\Media Player Classic
2010-07-01 05:28 . 2009-06-22 06:46 726528 ------w- c:\windows\system32\dllcache\jscript.dll
2010-07-01 05:20 . 2009-12-17 07:41 346624 ------w- c:\windows\system32\dllcache\mspaint.exe
2010-07-01 05:08 . 2009-10-21 05:39 75776 ------w- c:\windows\system32\dllcache\strmfilt.dll
2010-07-01 05:08 . 2009-10-21 05:39 25088 ------w- c:\windows\system32\dllcache\httpapi.dll
2010-07-01 05:08 . 2009-10-20 16:20 265728 ------w- c:\windows\system32\dllcache\http.sys
2010-07-01 04:32 . 2010-07-01 04:32 230432 ----a-w- C:\PAP7501.dat
2010-07-01 04:17 . 2008-04-14 14:48 21504 ----a-w- c:\windows\system32\hidserv.dll
2010-07-01 04:17 . 2008-04-14 14:25 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2010-07-01 00:57 . 2010-07-01 00:58 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PlatinumHideIP
2010-07-01 00:57 . 2010-07-01 00:57 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\PlatinumHideIP
2010-06-30 21:50 . 2010-07-08 06:23 -------- d-----w- c:\archivos de programa\Archivos comunes\Akamai
2010-06-30 21:25 . 2010-07-08 06:23 -------- d-----w- c:\archivos de programa\cFosSpeed
2010-06-30 21:25 . 2009-02-10 16:02 787672 ----a-w- c:\windows\system32\drivers\cfosspeed.sys
2010-06-30 21:25 . 2009-02-10 16:02 290008 ----a-w- c:\windows\system32\cfosspeed.dll
2010-06-30 21:16 . 2009-12-24 06:43 178176 ------w- c:\windows\system32\dllcache\wintrust.dll
2010-06-30 21:16 . 2010-01-13 14:01 86528 ------w- c:\windows\system32\dllcache\cabview.dll
2010-06-30 20:00 . 2010-06-30 20:00 -------- d-----w- c:\archivos de programa\SystemRequirementsLab
2010-06-30 20:00 . 2010-06-30 20:00 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\SystemRequirementsLab
2010-06-30 19:58 . 2010-06-30 19:58 -------- d-----w- c:\windows\Sun
2010-06-30 17:02 . 2004-06-23 19:03 708608 ----a-w- c:\windows\system32\r_server.exe
2010-06-30 17:02 . 2010-06-30 17:06 -------- d-----w- c:\archivos de programa\Radmin
2010-06-30 16:59 . 2010-06-30 16:59 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\Radmin
2010-06-30 16:34 . 2010-06-30 16:35 -------- d-----w- c:\archivos de programa\Radmin Viewer 3
2010-06-30 16:20 . 2010-06-30 16:20 -------- d-----w- c:\archivos de programa\NETEagle
2010-06-30 16:11 . 2010-06-30 16:11 -------- d-----w- c:\archivos de programa\Bonjour
2010-06-30 16:01 . 2010-06-30 16:01 -------- d-----w- c:\archivos de programa\Archivos comunes\Macrovision Shared
2010-06-30 15:57 . 2010-06-30 15:57 38976 ----a-w- c:\windows\system32\drivers\pssdk42.sys
2010-06-30 15:47 . 2010-06-30 15:47 603904 ----a-w- c:\windows\system32\TUProgSt.exe
2010-06-30 15:47 . 2008-12-11 17:31 27904 ----a-w- c:\windows\system32\uxtuneup.dll
2010-06-30 15:47 . 2010-06-30 15:47 360192 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2010-06-30 15:47 . 2010-06-30 15:47 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\TuneUp Software
2010-06-30 15:47 . 2010-06-30 15:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TuneUp Software
2010-06-30 15:47 . 2010-06-30 15:47 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2009
2010-06-30 15:47 . 2010-06-30 15:47 -------- d-----w- c:\archivos de programa\Lavalys
2010-06-30 07:58 . 2008-04-14 07:15 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2010-06-30 07:53 . 2008-03-31 20:43 533888 ----a-w- c:\windows\system32\drivers\GUCI_AVS.sys
2010-06-30 07:53 . 2008-03-10 21:35 7168 ----a-w- c:\windows\system32\COINST.dll
2010-06-30 07:53 . 2010-06-30 07:53 -------- d-----w- c:\archivos de programa\iSlim 330
2010-06-30 07:53 . 2010-06-30 07:53 -------- d-----w- c:\windows\Pixart
2010-06-30 07:53 . 2010-06-30 07:53 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\InstallShield
2010-06-30 07:39 . 2006-06-28 15:58 53793 ----a-w- c:\windows\system32\drivers\hid7906.sys
2010-06-30 07:39 . 2010-06-30 07:39 -------- d-----w- c:\windows\USB Vibration
2010-06-30 07:39 . 2002-11-15 02:32 55808 ----a-w- c:\windows\system32\devcon.exe
2010-06-30 07:38 . 2010-06-30 07:38 -------- d-----w- c:\archivos de programa\USB Vibration
2010-06-30 06:45 . 2010-06-30 18:40 -------- d-----w- c:\documents and settings\ZiruSoulSlayer\Contacts
2010-06-30 06:45 . 2010-06-30 07:57 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Messenger Plus!
2010-06-30 06:35 . 2009-04-09 18:03 57407 ----a-w- c:\documents and settings\ZiruSoulSlayer\Datos de programa\Mozilla\Firefox\Profiles\afbe5tc0.default\extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A}\components\FlashgetXpi.dll
2010-06-30 01:56 . 2006-10-26 22:58 30512 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-08 03:27 . 2001-10-17 20:09 68 ----a-w- c:\windows\hare.dat
2010-07-05 18:13 . 2008-04-14 11:00 91928 ----a-w- c:\windows\system32\perfc00A.dat
2010-07-05 18:13 . 2008-04-14 11:00 508036 ----a-w- c:\windows\system32\perfh00A.dat
2010-07-05 06:33 . 2010-07-05 06:32 835072 ----a-w- c:\windows\isRS-000.tmp
2010-07-05 06:33 . 2010-06-29 23:14 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2010-07-04 01:36 . 2010-06-29 22:26 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2010-07-02 19:20 . 2010-07-02 19:20 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe Systems Shared
2010-07-01 23:36 . 2010-06-29 22:25 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-07-01 22:21 . 2010-06-29 22:31 -------- d-----w- c:\archivos de programa\MSBuild
2010-07-01 18:18 . 2008-04-14 11:00 733184 ----a-w- c:\windows\system32\ss3dfo.scr
2010-07-01 18:17 . 2009-08-12 20:39 1166336 ----a-w- c:\windows\system32\syssetup.dll
2010-06-30 22:01 . 2010-06-30 22:01 -------- d-----w- c:\archivos de programa\Ciber Boss 4
2010-06-30 02:48 . 2010-06-29 22:21 -------- d-----w- c:\archivos de programa\Windows Desktop Search
2010-06-29 23:18 . 2010-06-29 23:14 -------- d-----w- c:\archivos de programa\Archivos comunes\InstallShield
2010-06-29 23:17 . 2010-06-29 23:14 -------- d-----w- c:\archivos de programa\Realtek
2010-06-29 22:43 . 2010-06-29 22:43 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Windows Desktop Search
2010-06-29 22:36 . 2010-06-29 22:36 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-06-29 22:36 . 2010-06-29 22:36 -------- d-----w- c:\archivos de programa\Java
2010-06-29 22:33 . 2010-06-29 23:29 86 ----a-w- c:\documents and settings\ZiruSoulSlayer\DelF41.bat
2010-06-29 22:33 . 2010-06-29 22:39 86 ----a-w- c:\documents and settings\Administrador\DelF41.bat
2010-06-29 22:33 . 2010-06-29 22:36 86 ----a-w- c:\windows\system32\config\systemprofile\DelF41.bat
2010-06-29 22:33 . 2010-06-29 22:33 86 ----a-w- c:\documents and settings\Default User\DelF41.bat
2010-06-29 22:31 . 2010-06-29 22:31 -------- d-----w- c:\archivos de programa\Reference Assemblies
2010-06-29 22:24 . 2010-06-29 22:24 -------- d-----w- c:\archivos de programa\Servicios en línea
2010-06-29 22:24 . 2010-06-29 22:24 -------- d-----w- c:\archivos de programa\Windows Media Connect 2
2010-06-29 22:22 . 2010-06-29 22:22 21900 ----a-w- c:\windows\system32\emptyregdb.dat
2010-06-29 22:21 . 2010-06-29 22:21 -------- d-----w- c:\archivos de programa\MSXML 4.0
2010-06-25 20:01 . 2010-06-25 20:01 133648 ----a-w- c:\windows\system32\VBoxNetFltNotify.dll
2010-06-25 20:01 . 2010-06-25 20:01 111312 ----a-w- c:\windows\system32\drivers\VBoxNetFlt.sys
2010-06-25 20:01 . 2010-06-25 20:01 100496 ----a-w- c:\windows\system32\drivers\VBoxNetAdp.sys
2010-06-16 20:33 . 2010-06-16 20:33 32768 ----a-w- c:\windows\system32\drivers\taphss.sys
2010-05-28 00:09 . 2010-05-28 00:09 41872 ----a-w- c:\windows\system32\xfcodec.dll
2010-04-29 18:47 . 2010-04-29 18:47 3600384 ----a-w- c:\windows\system32\GPhotos.scr
.

------- Sigcheck -------

[-] 2009-08-12 . 5AE1C2695F6523AD98B948F2887D8C5E . 361600 . . [5.1.2600.5649] . . c:\windows\system32\drivers\tcpip.sys

[-] 2010-07-01 . 42800D6C2D8775D95E331410633BA95D . 6028800 . . [8.00.6001.22902] . . c:\windows\system32\mshtml.dll
[-] 2010-05-06 . 4B1BB5DB92DF08ACA55EA93B29F4BCF5 . 5950976 . . [8.00.6001.18928] . . c:\windows\SoftwareDistribution\Download\8da96d66120589b5b15152677ceea831\SP3GDR\mshtml.dll
[-] 2010-05-06 . 5D7062AA7BBC8A5FF8ED8109325984E1 . 5953024 . . [8.00.6001.23019] . . c:\windows\SoftwareDistribution\Download\8da96d66120589b5b15152677ceea831\SP3QFE\mshtml.dll

[-] 2010-07-01 . 0B016ADF3D573073BDF1936A8DEE1798 . 928768 . . [8.00.6001.22896] . . c:\windows\system32\wininet.dll
[-] 2010-05-06 . 26412D06783E47EAC7667569BF6962D3 . 916480 . . [8.00.6001.18923] . . c:\windows\SoftwareDistribution\Download\8da96d66120589b5b15152677ceea831\SP3GDR\wininet.dll
[-] 2010-05-06 . 9ACFBEE8E9573EE39CB93C636DF36F78 . 919040 . . [8.00.6001.23014] . . c:\windows\SoftwareDistribution\Download\8da96d66120589b5b15152677ceea831\SP3QFE\wininet.dll

[-] 2010-07-01 . 8C5B70201A5A329C8E2FA6A33EEDC194 . 1657856 . . [6.00.2900.5634] . . c:\windows\explorer.exe

[-] 2010-07-01 . B1888100DCCB6C2F49D08360D75C221E . 30208 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
2010-06-16 20:34 230448 ----a-w- c:\archivos de programa\Hotspot Shield\HssIE\HssIE.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2008-11-18 21633320]
"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2009-09-16 5724184]
"DAEMON Tools Lite"="c:\archivos de programa\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-21 17881600]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-17 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-17 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-17 137752]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"UCam_Menu"="c:\archivos de programa\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"BatteryManager"="c:\archivos de programa\Samsung\Samsung Battery Manager\BatteryManager.exe" [2009-06-01 3153408]
"DMHotKey"="c:\archivos de programa\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"MagicKeyboard"="c:\archivos de programa\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"avast5"="c:\archiv~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]
"googletalk"="c:\archivos de programa\Google\Google Talk\googletalk.exe" [2007-01-01 3739648]
"PAP7501_Monitor"="c:\windows\PixArt\PAP7501\GUCI_AVS.exe" [2008-04-25 327328]
"cFosSpeed"="c:\archivos de programa\cFosSpeed\cFosSpeed.exe" [2009-02-10 876760]
"RemoteControl9"="c:\archivos de programa\CyberLink\PowerDVD9\PDVD9Serv.exe" [2009-02-16 87336]
"PDVD9LanguageShortcut"="c:\archivos de programa\CyberLink\PowerDVD9\Language\Language.exe" [2008-10-14 50472]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2010-07-01 30208]

c:\documents and settings\ZiruSoulSlayer\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Hare.lnk - c:\archivos de programa\Dachshund Software\Hare\Hare.exe [2002-9-21 1874381]
Xfire.lnk - c:\archivos de programa\Xfire\Xfire.exe [2010-5-27 3493264]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-06-29 23:50 135664 ----atw- c:\documents and settings\ZiruSoulSlayer\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GUCI_AVS]
2008-04-25 19:23 327328 ----a-w- c:\windows\Pixart\PAP7501\GUCI_AVS.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiSpyWareDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"c:\\Archivos de programa\\Xfire\\Xfire.exe"=
"d:\\NeverwinterNights\\NWN\\nwmain.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Agrupación de igual a igual de Windows
"3540:UDP"= 3540:UDP:Protocolo de resolución de nombres de mismo nivel (PNRP)
"56456:TCP"= 56456:TCP:Pando Media Booster
"56456:UDP"= 56456:UDP:Pando Media Booster

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 Vax347s;Vax347s;c:\windows\system32\drivers\Vax347s.sys [01/07/2010 06:28 p.m. 5248]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [29/06/2010 07:49 p.m. 165456]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [02/07/2010 10:44 p.m. 142992]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [02/07/2010 10:43 p.m. 41936]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [12/08/2009 04:30 p.m. 14848]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/06/2010 07:49 p.m. 17744]
R2 CAMTHWDM;WebcamMax, WDM Video Capture;c:\windows\system32\drivers\CAMTHWDM.sys [02/07/2010 05:03 p.m. 941784]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [29/06/2010 07:21 p.m. 4300]
R2 HssWd;Hotspot Shield Monitoring Service;c:\archivos de programa\Hotspot Shield\bin\hsswd.exe -product HSS --> c:\archivos de programa\Hotspot Shield\bin\hsswd.exe -product HSS [?]
R2 SRS_WOWXT_Service;SRS WOWXT/TSXT Service;c:\archivos de programa\SRS Labs\SRS WOW XT and TSXT\SRS_PostInstaller.exe [18/05/2009 09:39 p.m. 66792]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [29/06/2010 07:15 p.m. 233512]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [25/06/2010 04:01 p.m. 100496]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [25/06/2010 04:01 p.m. 111312]
R3 VMC33F;Vimicro Camera Service VMC33F;c:\windows\system32\drivers\VMC33F.sys [29/06/2010 07:19 p.m. 237952]
S1 DumpDrv;Crash Dump Driver;c:\windows\system32\drivers\dumpdrv.sys [12/08/2009 04:33 p.m. 9472]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29/06/2010 07:14 p.m. 1684736]
S3 GUCI_AVS; iSlim 330 ;c:\windows\system32\drivers\GUCI_AVS.sys [30/06/2010 03:53 a.m. 533888]
S3 hid7906;hid7906;c:\windows\system32\drivers\hid7906.sys [30/06/2010 03:39 a.m. 53793]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 PSSDK42;PSSDK42;c:\windows\system32\drivers\pssdk42.sys [30/06/2010 11:57 a.m. 38976]
S3 r_server;Remote Administrator Service;c:\windows\system32\r_server.exe [30/06/2010 01:02 p.m. 708608]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [01/07/2010 06:26 p.m. 717296]
S4 Vax347b;Vax347b;c:\windows\system32\drivers\Vax347b.sys [01/07/2010 06:28 p.m. 159616]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Winmgmt REG_MULTI_SZ winmgmt
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
Akamai REG_MULTI_SZ Akamai

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
2009-08-12 20:27 128512 ----a-w- c:\windows\system32\advpack.dll
.
Contents of the 'Scheduled Tasks' folder

2010-07-08 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 19:00]
.
.
------- Supplementary Scan -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Download all by FlashGet3 - c:\documents and settings\ZiruSoulSlayer\Datos de programa\FlashGetBHO\GetAllUrl.htm
IE: Download by FlashGet3 - c:\documents and settings\ZiruSoulSlayer\Datos de programa\FlashGetBHO\GetUrl.htm
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: kuaiche.com\software
FF - ProfilePath - c:\documents and settings\ZiruSoulSlayer\Datos de programa\Mozilla\Firefox\Profiles\afbe5tc0.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/
FF - component: c:\documents and settings\ZiruSoulSlayer\Datos de programa\Mozilla\Firefox\Profiles\afbe5tc0.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\documents and settings\ZiruSoulSlayer\Datos de programa\Mozilla\Firefox\Profiles\afbe5tc0.default\extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A}\components\FlashgetXpi.dll
FF - plugin: c:\archivos de programa\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\archivos de programa\Pando Networks\Media Booster\npPandoWebPlugin.dll
FF - plugin: c:\archivos de programa\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHANS REMOVED - - - -

Notify-RailNotification - winlogonnotification.dll\0\0
AddRemove-FlashGet 3.3 - c:\archivos de programa\FlashGet Network\FlashGet 3\uninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-08 02:37
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="C:/Archivos de programa/Archivos comunes/Akamai/rswin_3725.dll"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="C:/Archivos de programa/Archivos comunes/Akamai/rswin_3725.dll"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(820)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\winlogonnotification.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(880)
c:\windows\system32\wdigest.dll
c:\windows\system32\setupapi.dll
.
Completion time: 2010-07-08 02:40:13
ComboFix-quarantined-files.txt 2010-07-08 06:40

Pre-Run: 5.577.469.952 bytes libres
Post-Run: 5.540.114.432 bytes libres

- - End Of File - - 1F0AD1BB2C16998DDC486171AA572536[/CODE]



[CODE]Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 02:45:17 a.m., on 08/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\cFosSpeed\spd.exe
C:\Archivos de programa\Hotspot Shield\HssWPR\hsssrv.exe
C:\Archivos de programa\Hotspot Shield\bin\hsswd.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\SRS Labs\SRS WOW XT and TSXT\SRS_PostInstaller.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Documents and Settings\ZiruSoulSlayer\Datos de programa\FlashGetBHO\FlashGetBHO3.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Archivos de programa\Hotspot Shield\HssIE\HssIE.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Archivos de programa\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Archivos de programa\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [BatteryManager] C:\Archivos de programa\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Archivos de programa\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Archivos de programa\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [googletalk] C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [PAP7501_Monitor] C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Archivos de programa\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [RemoteControl9] "C:\Archivos de programa\CyberLink\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD9\Language\Language.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Hare.lnk = C:\Archivos de programa\Dachshund Software\Hare\Hare.exe
O4 - Startup: Xfire.lnk = C:\Archivos de programa\Xfire\Xfire.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Download all by FlashGet3 - C:\Documents and Settings\ZiruSoulSlayer\Datos de programa\FlashGetBHO\GetAllUrl.htm
O8 - Extra context menu item: Download by FlashGet3 - C:\Documents and Settings\ZiruSoulSlayer\Datos de programa\FlashGetBHO\GetUrl.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://software.kuaiche.com
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Archivos de programa\cFosSpeed\spd.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Archivos de programa\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Archivos de programa\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Archivos de programa\Hotspot Shield\bin\hsswd.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SRS WOWXT/TSXT Service (SRS_WOWXT_Service) - SRS Labs, Inc. - C:\Archivos de programa\SRS Labs\SRS WOW XT and TSXT\SRS_PostInstaller.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 10025 bytes


aunque debo mencionar que han hecho cosas a mi pc que no me agradaron.
como por ejemplo, sin consultarme, me quitaron el FlashGet...
y me habilitaron el Windows Security notification... entre otras cosas molestas.

Sin mas comentarios...

Gracias.


----------------------------------------------------------

Edit:

veo aun muchas conexiones raras en el netstat -ao

TCP Drk0:1905 76.66.200.129:39022 ESTABLISHED 440
TCP Drk0:1922 a96-17-157-47.deploy.akamaitechnologies.com:http
ESTABLISHED 3176
TCP Drk0:1929 Drk0:0 LISTENING 3176
TCP Drk0:1931 sn1msg1020215.phx.gbl:1863 ESTABLISHED 512
TCP Drk0:1933 yx-in-f125.1e100.net:5222 ESTABLISHED 1820
TCP Drk0:1959 cs.xfire.com:25999 ESTABLISHED 1156

y también he visto estas:

a96-17-157-47.deploy.akamaitechnologies.com
mia04s03-in-f100.1e100.net


que son? ayuda...

Hola:

Sobre:

aunque debo mencionar que han hecho cosas a mi pc que no me agradaron.
como por ejemplo, sin consultarme, me quitaron el FlashGet...

Combofix, cuando detecta infecciones las elimina automáticamente sin pedir permiso, pero si estas aquí pidiendo ayuda, se supone que quieres solucionar tus problemas. Y si que te encontró bastante...

me habilitaron el Windows Security notification... entre otras cosas molestas.

Combofix lo activa por estar entre los parametros de seguridad. Podrás desactivarlo cuando terminemos.

veo aun muchas conexiones raras en el netstat -ao

Ten paciencia, toca revisar todos los reportes, a la brevedad tendrás respuesta.

Salu2.



Edito y te dejo información sobre las conexiones:

TCP Drk0:1905 76.66.200.129:39022 ESTABLISHED 440>>> La Ip es de Canada

TCP Drk0:1922 a96-17-157-47.deploy.akamaitechnologies.com:http
ESTABLISHED 3176 >>> Es de un programa (Akami) que tienes instalado.

TCP Drk0:1933 yx-in-f125.1e100.net:5222 ESTABLISHED 1820
>> Ip 74.125.45.125 = Google Inc.

sn1msg1020215.phx TCP Drk0:1931 sn1msg1020215.phx.gbl:1863 ESTABLISHED 512 >> IP 208.70.188.15>>smartbrowsebr-mx.terra.com (208.70.188.15)

SmartWhois

Es la pagina Ayuda en la busqueda.

Info :Imprimir Pgina - Necesito una manito

Cualquier consulta DNS la resuelve la IP 208.70.188.15

cs.xfire.com >>> IP 206.220.42.147 Tu debes saber mejor que yo para que es la pagina de XFire.

Para saber cual es la Ip de lo que te remarque en negrita :

Inicio >>> ejecutar >> escribes cmd.exe>> enter.

En la consola escribes por ejemplo ping yx-in-f125.1e100.net >>> enter.

Te saldrá la IP de la Pagina, buscando en Whois sabes a que pertenece.


Conclusión: Todas esas conexiones establecidas, parecen correctas.


Salu2.