Gracias por el consejo, no lo sabía.
Bueno después de tener mil problemas con el ordenador, tales como que se me bloqueaba mientras pasaba el antivirus orespondía a los comandos de forma muy lenta, por fin e podido sacar los logs. Akí están
Log de AutorunsHKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ MskAgentexe McAfee SpamKiller MskAgent Application (Not verified) McAfee Inc. c:\archivos de programa\mcafee\msk\mskagent.exe
+ SunJavaUpdateSched Java(TM) Platform SE binary (Not verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre1.6.0_03\bin\jusched.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
C:\Documents and Settings\AGUSTÍN\Menú Inicio\Programas\Inicio
+ ERUNT AutoBackup.lnk c:\archivos de programa\erunt\autoback.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
+ C:\WINDOWS\system32\geedd.exe c:\windows\system32\geedd.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ ares File not found: C:\Archivos de programa\Ares\Ares .exe
+ ctfmon.exe CTF Loader (Not verified) Microsoft Corporation c:\windows\system32\ctfmon.exe
+ MessengerPlus3 File not found: C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
+ msnmsgr Windows Live Messenger (Not verified) Microsoft Corporation c:\archivos de programa\windows live\messenger\msnmsgr .exe
+ SUPERAntiSpyware File not found: C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Superantyspyware\SUPERAntiSpyware.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ cdo Microsoft SharePoint Portal Server Object Model (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web folders\pkmcdo.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation c:\windows\system32\mscories.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ SABShellExecuteHook Class ShellExecuteHook (Not verified) SuperAdBlocker.com c:\documents and settings\agustÍn\mis documentos\otros documentos\superantyspyware\sasseh.dll
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ McVSRightclickScanner Class McAfee Configuration Object Test Tool (Verified) McAfee, Inc. c:\archivos de programa\mcafee\virusscan\mcodsax.dll
+ NeroCoverEdContextMenu Class Cover Designer (Verified) Nero AG c:\archivos de programa\nero\nero8\nero coverdesigner\coveredextension.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\archivos de programa\archivos comunes\adobe\acrobat\activex\pdfshell.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ AlcoholShellEx AXShlEx.dll (Not verified) Alcohol Soft Development Team c:\documents and settings\agustÍn\mis documentos\otros documentos\nueva carpeta\alcohol 120\axshlex.dll
+ NeroCoverEd Live Icons Cover Designer (Verified) Nero AG c:\archivos de programa\nero\nero8\nero coverdesigner\coveredextension.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ ActivationManager Class c:\archivos de programa\activationmanager\activationmanager.dll
+ Aplicación auxiliar de vínculos de Adobe PDF Reader Adobe PDF Helper for Internet Explorer (Verified) Adobe Systems, Incorporated c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelper.dll
+ CPub Object McAfee Privacy Service Popup Killer 9.0 (Verified) McAfee, Inc. c:\archivos de programa\mcafee\mps\mcpopup.dll
+ scriptproxy VSCore Script Scanner (Verified) McAfee, Inc. c:\archivos de programa\mcafee\virusscan\scriptsn.dll
+ SSVHelper Class Java(TM) Platform SE binary (Verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre1.6.0_03\bin\ssv.dll
+ {089FD14D-132B-48FC-8861-0048AE113215} SiteAdvisor (Verified) McAfee, Inc. c:\archivos de programa\siteadvisor\siteadv.dll
+ {8BAF48C4-1EFD-4997-8AF1-7411EF8B5EBB} c:\windows\system32\geedd.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ McAfee SiteAdvisor SiteAdvisor (Verified) McAfee, Inc. c:\archivos de programa\siteadvisor\siteadv.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ &FlashGet File not found: C:\ARCHIV~1\FlashGet\flashget.exe
+ Uninstall BitDefender Online Scanner v8 c:\windows\bdoscandel.exe
+ Windows Messenger File not found: c:\Archivos de programa\Messenger\msmsgs.exe
Task Scheduler
+ McQcTask.job QuickClean Console Application (Verified) McAfee, Inc. c:\archivos de programa\mcafee\mqc\qcconsol.exe
HKLM\System\CurrentControlSet\Services
+ Apple Mobile Device Proporciona una interfaz con los dispositivos móviles de Apple. (Not verified) Apple, Inc. c:\archivos de programa\archivos comunes\apple\mobile device support\bin\applemobiledeviceservice.exe
+ McAfee HackerWatch Service McAfee HackerWatch Service (Verified) McAfee, Inc. c:\archivos de programa\archivos comunes\mcafee\hackerwatch\hwapi.exe
+ mcmscsvc Gestiona usuarios de McAfee. (Verified) McAfee, Inc. c:\archivos de programa\mcafee\msc\mcmscsvc.exe
+ McNASvc McAfee Network Agent (Verified) McAfee, Inc. c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
+ McODS Analiza las ubicaciones especificadas de este equipo para comprobar si hay virus u otras amenazas. El servicio se ejecuta para análisis programados y análisis manuales. (Verified) McAfee, Inc. c:\archivos de programa\mcafee\virusscan\mcods.exe
+ mcpromgr Gestiona los problemas de protección de este equipo para los programas de McAfee. (Verified) McAfee, Inc. c:\archivos de programa\mcafee\msc\mcpromgr.exe
+ McProxy McAfee Proxy Service (Verified) McAfee, Inc. c:\archivos de programa\archivos comunes\mcafee\mcproxy\mcproxy.exe
+ McRedirector McAfee Redirector Service (Verified) McAfee, Inc. c:\archivos de programa\archivos comunes\mcafee\redirsvc\redirsvc.exe
+ McShield Analiza los archivos para comprobar si hay virus y otras amenazas cuando este equipo accede a ellos. (Verified) McAfee, Inc. c:\archivos de programa\mcafee\virusscan\mcshield.exe
+ McSysmon Controla los cambios potencialmente no autorizados en este equipo. (Verified) McAfee, Inc. c:\archivos de programa\mcafee\virusscan\mcsysmon.exe
+ MpfService McAfee Personal Firewall Service (Verified) McAfee, Inc. c:\archivos de programa\mcafee\mpf\mpfsrv.exe
+ MPS9 Proporciona protección de identidad y controles paternos. (Verified) McAfee, Inc. c:\archivos de programa\mcafee\mps\mps.exe
+ MSK80Service Este servicio filtra los mensajes de correo electrónico del equipo (Verified) McAfee, Inc. c:\archivos de programa\mcafee\msk\msksrver.exe
+ Nero BackItUp Scheduler 3 Nero BackItUp Scheduler 3 is responsible to control all jobs created using Nero BackItUp 3. These jobs can create backups of selected files/folders/partitions or complete hard disk to hard disk, network drive, disc or FTP. (Verified) Nero AG c:\archivos de programa\nero\nero8\nero backitup\nbservice.exe
+ Pml Driver HPZ12 PML Driver (Not verified) HP c:\windows\system32\hpzipm12.exe
+ SoundMAX Agent Service (default) SoundMAX service agent component (Not verified) Analog Devices, Inc. c:\archivos de programa\analog devices\soundmax\smagent.exe
HKLM\System\CurrentControlSet\Services
+ a347bus Plug and Play BIOS Extension (Not verified) c:\windows\system32\drivers\a347bus.sys
+ a347scsi SCSI miniport (Not verified) c:\windows\system32\drivers\a347scsi.sys
+ apdj66dl File not found: C:\WINDOWS\System32\Drivers\apdj66dl.sys
+ Aspi32 ASPI for WIN32 Kernel Driver (Not verified) Adaptec c:\windows\system32\drivers\aspi32.sys
+ atapi c:\windows\system32\drivers\atapi.sys
+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ CoachUsb USB Driver for Digital Camera (Not verified) FotoNation Ltd. c:\windows\system32\drivers\coachusb.sys
+ CoachVc Video Capture Minidriver for Digital Camera (Not verified) Accapella Ltd. c:\windows\system32\drivers\coachvc.sys
+ cpuidlep c:\windows\system32\drivers\cpuidlep.sys
+ eeCtrl Symantec Eraser Control Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\eengine\eectrl.sys
+ ElbyCDFL ElbyCDIO Filter Driver (Verified) SlySoft Inc. c:\windows\system32\drivers\elbycdfl.sys
+ ElbyCDIO ElbyCD Windows NT/2000/XP I/O driver (Verified) Elaborate Bytes AG c:\windows\system32\drivers\elbycdio.sys
+ FileObjInfo File not found: C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator\FileObjInfo.sys
+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ mfebopk Buffer Overflow Protection Driver (Verified) McAfee, Inc. c:\windows\system32\drivers\mfebopk.sys
+ mfehidk Host Intrusion Detection Link Driver (Verified) McAfee, Inc. c:\windows\system32\drivers\mfehidk.sys
+ mferkdk VSCore Code Analysis Driver (Verified) McAfee, Inc. c:\windows\system32\drivers\mferkdk.sys
+ mfesmfk System Monitor Filter Driver (Verified) McAfee, Inc. c:\windows\system32\drivers\mfesmfk.sys
+ MMRTKRNL MMRTKRNL.SYS (Not verified) ALCATech c:\windows\system32\drivers\mmrtkrnl.sys
+ MPFP McAfee Personal Firewall Plus Driver (Verified) McAfee, Inc. c:\windows\system32\drivers\mpfp.sys
+ Nokia USB Generic Nokia USB Phone Generic Client (Not verified) Nokia c:\windows\system32\drivers\nmwcdc.sys
+ Nokia USB Modem Nokia USB Phone Modem Client (Not verified) Nokia c:\windows\system32\drivers\nmwcdcm.sys
+ Nokia USB Phone Parent Nokia USB Phone Bus Driver (Not verified) Nokia c:\windows\system32\drivers\nmwcd.sys
+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ pcouffin low level access layer for CD/DVD/BD devices (Not verified) VSO Software c:\windows\system32\drivers\pcouffin.sys
+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PxHelp20 Px Engine Device Driver for Windows 2000/XP (Verified) Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys
+ SASDIFSV SASDIFSV c:\documents and settings\agustÍn\mis documentos\otros documentos\superantyspyware\sasdifsv.sys
+ SASENUM SuperAntiSpyware (Not verified) SuperAdBlocker, Inc. c:\documents and settings\agustÍn\mis documentos\otros documentos\superantyspyware\sasenum.sys
+ SASKUTIL SASKUTIL.SYS c:\documents and settings\agustÍn\mis documentos\otros documentos\superantyspyware\saskutil.sys
+ sptd c:\windows\system32\drivers\sptd.sys
+ SYMIDSCO File not found: C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SymcData\idsdefs\20071220.001\symidsco.sys
+ Tcpip Controlador de protocolo TCP/IP (Not verified) Microsoft Corporation c:\windows\system32\drivers\tcpip.sys
+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
+ autocheck autochk * Programa de comprobación automática (Not verified) Microsoft Corporation c:\windows\system32\autochk.exe
+ C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.exe "\??\C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.dat File not found: C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.exe "\??\C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.dat
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
+ advapi32 API base de Windows 32 avanzado (Not verified) Microsoft Corporation c:\windows\system32\advapi32.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
+ logonui.exe Interfaz de usuario de inicio d sesión de Windows (Not verified) Microsoft Corporation c:\windows\system32\logonui.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ !SASWinLogon SUPERAntiSpyware WinLogon Processor (Not verified) SUPERAntiSpyware.com c:\documents and settings\agustÍn\mis documentos\otros documentos\superantyspyware\saswinlo.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{071F5BD9-875E-486F-9AF0-9EBD6C2AD589}] DATAGRAM 1 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{071F5BD9-875E-486F-9AF0-9EBD6C2AD589}] SEQPACKET 1 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{1FBBEF93-B2E6-4E75-A05D-9B5DACC5A8C3}] DATAGRAM 3 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{1FBBEF93-B2E6-4E75-A05D-9B5DACC5A8C3}] SEQPACKET 3 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{3D97300D-F82B-4344-932B-FB3A77E24109}] DATAGRAM 2 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{3D97300D-F82B-4344-932B-FB3A77E24109}] SEQPACKET 2 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{8D58BA88-290F-450C-91A2-9F2C3EE6BDA5}] DATAGRAM 4 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{8D58BA88-290F-450C-91A2-9F2C3EE6BDA5}] SEQPACKET 4 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{985AA336-4BA0-4B6D-A25F-30CB67227CD5}] DATAGRAM 6 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{985AA336-4BA0-4B6D-A25F-30CB67227CD5}] SEQPACKET 6 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{B5F3BA57-0575-4F74-B9D7-2289176EC328}] DATAGRAM 0 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{B5F3BA57-0575-4F74-B9D7-2289176EC328}] SEQPACKET 0 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{E6536236-CD52-4A62-AEF9-B38D51AF0304}] DATAGRAM 5 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{E6536236-CD52-4A62-AEF9-B38D51AF0304}] SEQPACKET 5 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{EE9AB1E8-690C-4ACA-B2F2-2EE709247518}] DATAGRAM 7 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{EE9AB1E8-690C-4ACA-B2F2-2EE709247518}] SEQPACKET 7 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD Tcpip [RAW/IP] Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD Tcpip [TCP/IP] Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD Tcpip [UDP/IP] Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ HP Standard TCP/IP Port Standard TCP/IP Port Monitor DLL (Not verified) Hewlett Packard c:\windows\system32\hptcpmon.dll
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
+ C:\WINDOWS\system32\geedd c:\windows\system32\geedd.exe
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
Log de ComboFixComboFix 07-12-21.4 - AGUSTÍN 2007-12-29 18:28:49.2 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.742 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\AGUSTÍN\Escritorio\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\ddeeg.ini
C:\WINDOWS\system32\ddeeg.ini2
C:\WINDOWS\system32\geedd.dll
C:\WINDOWS\system32\kfhulwfc.dll
C:\WINDOWS\system32\khcwabcy.exe
C:\WINDOWS\system32\ncckoyyr.dll
C:\WINDOWS\system32\qnootnyx.dll
C:\WINDOWS\system32\rpyynecx.dll
C:\WINDOWS\system32\ryyokccn.ini
C:\WINDOWS\system32\xyntoonq.ini
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_DOMAINSERVICE
-------\DomainService
(((((((((((((((((( Archivos creados desde 2007-11-28 - 2007-12-29 )))))))))))))))))))))))))))))))))
.
2007-12-29 17:27 . 2007-12-29 17:40 <DIR> d-------- C:\Archivos de programa\DivX
2007-12-29 14:37 . 2007-12-29 14:37 <DIR> d-------- C:\Documents and Settings\CARLOS\Datos de programa\SiteAdvisor
2007-12-28 23:25 . 2007-12-29 18:22 13,902 --a------ C:\WINDOWS\system32\Config.MPF
2007-12-28 23:15 . 2007-12-28 23:15 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos
2007-12-28 23:15 . 2007-12-28 23:15 <DIR> d-------- C:\Documents and Settings\LocalService\Escritorio
2007-12-28 23:15 . 2007-12-28 23:15 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\SiteAdvisor
2007-12-28 23:08 . 2007-12-28 23:16 <DIR> d-------- C:\Archivos de programa\SiteAdvisor
2007-12-28 23:07 . 2006-03-03 11:07 143,360 --a------ C:\WINDOWS\system32\dunzip32.dll
2007-12-28 23:06 . 2006-08-14 16:25 162,504 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2007-12-28 23:06 . 2007-03-02 14:16 109,608 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
2007-12-28 23:06 . 2006-07-08 15:46 84,744 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2007-12-28 23:06 . 2006-08-14 16:26 37,832 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
2007-12-28 23:06 . 2006-08-14 16:25 33,928 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2007-12-28 23:06 . 2006-08-14 16:25 31,752 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
2007-12-28 23:05 . 2007-12-28 23:05 <DIR> d-------- C:\Archivos de programa\McAfee.com
2007-12-28 23:05 . 2007-12-28 23:27 <DIR> d-------- C:\Archivos de programa\McAfee
2007-12-28 23:05 . 2007-12-28 23:07 <DIR> d-------- C:\Archivos de programa\Archivos comunes\McAfee
2007-12-28 23:03 . 2007-12-28 23:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\McAfee
2007-12-28 19:36 . 2007-12-28 19:36 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-28 19:32 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-28 17:01 . 2007-12-29 18:29 326,656 --a------ C:\WINDOWS\system32\geedd.exe
2007-12-27 23:41 . 2007-12-28 19:21 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2007-12-27 21:47 . 2007-12-27 22:54 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-12-27 15:15 . 2007-12-29 18:35 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuración local
2007-12-27 15:15 . 2007-12-29 18:35 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2007-12-27 15:15 . 2007-12-29 18:35 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2007-12-27 15:15 . 2007-12-29 18:35 <DIR> d-------- C:\Documents and Settings\CARLOS\Configuración local
2007-12-27 15:15 . <DIR> C:\Documents and Settings\AGUST-N\Configuración local
2007-12-27 15:15 . <DIR> C:\Documents and Settings\AGUST-N\Configuración local
2007-12-27 15:15 . 2007-12-29 18:35 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2007-12-26 00:16 . 2007-12-26 00:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-26 00:14 . 2007-12-26 00:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-23 21:40 . 2007-12-27 23:36 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-12-23 21:32 . 2007-12-29 00:10 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
2007-12-23 15:50 . 2007-12-23 15:50 <DIR> d-------- C:\Archivos de programa\KONAMI
2007-12-23 15:18 . 2007-12-28 15:28 22 --a------ C:\Archivos de programa\serial.zip
2007-12-23 15:18 . 2007-12-28 15:27 22 --a------ C:\Archivos de programa\serial.dat
2007-12-23 14:34 . 2007-12-23 14:34 <DIR> d-------- C:\Archivos de programa\CAPCOM
2007-12-23 14:23 . 2007-12-23 14:23 617 --a------ C:\WINDOWS\eReg.dat
2007-12-23 14:17 . 2007-12-23 14:17 <DIR> d-------- C:\Archivos de programa\EA Games
2007-12-23 12:24 . 2007-12-23 12:24 330 --a------ C:\WINDOWS\game.ini
2007-12-23 12:14 . 2007-12-23 12:14 <DIR> d-------- C:\Archivos de programa\id Software
2007-12-22 11:52 . 2007-12-22 11:53 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2007-12-22 11:50 . 2007-12-22 11:50 <DIR> d-------- C:\Archivos de programa\VID_0E8F&PID_0003
2007-12-22 11:49 . 2007-12-22 11:49 <DIR> d-------- C:\Archivos de programa\Xbox Controller
2007-12-22 11:49 . 2004-09-25 12:40 393,216 --a------ C:\WINDOWS\system32\Xpadcpl.dll
2007-12-22 11:49 . 2003-11-21 23:07 49,152 --a------ C:\WINDOWS\system32\ffdrv1.dll
2007-12-22 11:49 . 2004-09-25 12:17 12,928 --a------ C:\WINDOWS\system32\drivers\Xpad.sys
2007-12-22 11:48 . 2007-12-22 11:48 <DIR> d-------- C:\Archivos de programa\VID_0E8F&PID_103F
2007-12-18 10:14 . 2007-12-18 10:14 <DIR> d-------- C:\Documents and Settings\CARLOS\Datos de programa\Nero
2007-12-17 23:41 . 2007-12-29 17:13 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-17 23:34 . 2007-04-05 20:53 335,872 --a------ C:\WINDOWS\Nero PhotoShow.scr
2007-12-17 23:30 . 2007-12-17 23:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Simple Star Shared
2007-12-17 23:30 . 2007-12-20 00:10 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Simple Star Shared
2007-12-17 22:56 . 2007-12-17 23:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2007-12-17 22:56 . 2007-12-20 00:10 <DIR> d-------- C:\Archivos de programa\Nero
2007-12-17 22:56 . 2007-12-17 23:36 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero
2007-12-11 20:46 . 2007-12-11 20:46 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2007-12-11 20:45 . 2007-12-11 20:45 1,044,480 --a--c--- C:\WINDOWS\system32\libdivx.dll
2007-12-11 20:45 . 2007-12-11 20:45 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-12-11 20:43 . 2007-12-11 20:43 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-01 16:31 . 2007-12-01 16:31 81,264 --ah----- C:\WINDOWS\system32\mlfcache.dat
2007-12-01 16:23 . 2007-12-28 15:09 <DIR> d-------- C:\Archivos de programa\Ares
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-28 21:58 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2007-12-28 21:58 --------- d-----w C:\Archivos de programa\Symantec
2007-12-28 21:58 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-12-28 18:32 --------- d-----w C:\Archivos de programa\Java
2007-12-28 14:19 --------- d-----w C:\Archivos de programa\MessengerPlus! 3
2007-12-27 22:42 --------- d-----w C:\Archivos de programa\ActivationManager
2007-12-27 15:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-12-26 10:03 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-23 13:31 --------- d-----w C:\Archivos de programa\EA SPORTS
2007-12-23 11:32 --------- d-----w C:\Archivos de programa\Eidos
2007-12-19 21:21 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-19 21:21 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-17 21:41 --------- d-----w C:\Archivos de programa\Ahead
2007-12-17 09:02 --------- d-----w C:\Archivos de programa\Google
2007-12-16 10:22 --------- d-----w C:\Archivos de programa\Windows Live
2007-12-16 10:21 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2007-12-06 15:14 --------- d-----w C:\Archivos de programa\SopCast
2007-12-06 10:50 --------- d-----w C:\Archivos de programa\Winks Instalador
2007-11-28 20:38 --------- d-----w C:\Archivos de programa\QuickTime
2007-11-28 20:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-11-28 20:33 --------- d-----w C:\Documents and Settings\CARLOS\Datos de programa\Apple Computer
2007-11-28 20:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple
2007-11-28 20:23 --------- d-----w C:\Archivos de programa\Archivos comunes\Apple
2007-11-17 19:55 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition
2007-11-17 19:48 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-11-17 19:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-10 14:11 --------- d-----w C:\Archivos de programa\Sega
2007-10-28 16:48 --------- d-----w C:\Archivos de programa\TVAnts
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-02-01 08:42 620 ----a-w C:\Documents and Settings\CARLOS\Datos de programa\wklnhst.dat
2006-07-25 16:01 43,432 ----a-w C:\Documents and Settings\CARLOS\Datos de programa\GDIPFONTCACHEV1.DAT
2006-07-18 13:41 1,019,094 --sha-r C:\Archivos de programa\serial.tde
2006-05-28 16:46 397,306 --sha-r C:\Archivos de programa\wunauclt.zip
2006-05-28 16:46 397,306 --sha-r C:\Archivos de programa\wunauclt.tbe
2005-06-22 12:42 128,512 -c----w C:\Documents and Settings\AGUSTÍN\uninstall.exe
2005-05-11 21:36 12,288 -c--a-w C:\WINDOWS\Fonts\RandFont.dll
2002-10-15 20:24 401,462 -c----w C:\Documents and Settings\AGUSTÍN\msvcp60.dll
2002-10-07 18:44 7,425,455 -c----w C:\Documents and Settings\AGUSTÍN\aom.exe
2002-10-07 18:20 81,998 -c----w C:\Documents and Settings\AGUSTÍN\rockalldll.dll
2002-10-07 18:20 488,960 -c----w C:\Documents and Settings\AGUSTÍN\granny.dll
2002-10-07 18:20 348,160 -c----w C:\Documents and Settings\AGUSTÍN\mss32.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{473EDF60-D85B-48EC-9BAA-D479841871D3}]
2007-12-29 18:40 323072 --a------ C:\WINDOWS\system32\geedd.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{86A44EF7-78FC-4e18-A564-B18F806F7F56}]
2007-10-26 14:45 233472 --a------ C:\Archivos de programa\ActivationManager\ActivationManager.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr .exe" [2007-12-29 18:40]
"MessengerPlus3"="C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" []
"ares"="C:\Archivos de programa\Ares\Ares .exe" []
"SUPERAntiSpyware"="C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Superantyspyware\SUPERAntiSpyware.exe" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-12-29 18:29]
"MskAgentexe"="C:\Archivos de programa\McAfee\MSK\MskAgent.exe" [2007-12-29 18:29]
"combofix"="C:\WINDOWS\system32\cmd.exe" [2004-08-20 13:00]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Superantyspyware\SASSEH.DLL [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Superantyspyware\SASWINLO.dll
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=C:\WINDOWS\system32\geedd.exe
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\geedd
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AgenteADSL_15]
C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2007-07-21 12:02]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe [2007-08-08 09:25]
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-20 13:00]
S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-03-17 21:59]
S3 FileObjInfo;STFileDriver;C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator\FileObjInfo.sys []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bf833e4-bdbd-11db-af22-0090d0c13dc7}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4116dd8c-1a78-11dc-9e8d-0090d0c13dc7}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{982fe39a-e69b-11db-af7c-0090d0c13dc7}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad4718c6-0ed1-11dc-afab-0090d0c13dc7}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
.
Contenido de carpeta 'Tareas Programadas'
"2007-12-28 22:05:55 C:\WINDOWS\Tasks\McDefragTask.job"
- C:\WINDOWS\system32\defrag.exe
"2007-12-28 22:05:54 C:\WINDOWS\Tasks\McQcTask.job"
- c:\archivos de programa\mcafee\mqc\QcConsol.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2007-12-29 18:39:46
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
C:\WINDOWS\system32\cmd .exe 402944 bytes executable
C:\WINDOWS\system32\cmd.exe.tmp 754688 bytes executable
C:\WINDOWS\system32\geedd.dll 323072 bytes executable
el escaneo se completo con exito
archivos ocultos: 3
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\system32\geedd.dll
.
Tiempo completado: 2007-12-29 18:42:39 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-27 15:15
.
2007-12-12 19:05:32 --- E O F ---