Ok, de nuevo muchas gracias por todo, aquí está el contenido del archivo:
ComboFix 07-12-21.4 - AGUSTÍN 2007-12-27 14:51:36.1 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.763 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\AGUSTÍN\Escritorio\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\mrofinu2000351.exe
C:\WINDOWS\msnmsgr2.exe
C:\WINDOWS\system32\awtsr.exe
C:\WINDOWS\system32\byxuuvs.dll
C:\WINDOWS\system32\ddeeg.ini
C:\WINDOWS\system32\ddeeg.ini2
C:\WINDOWS\system32\efcdddd.dll
C:\WINDOWS\system32\geedd.dll
C:\WINDOWS\system32\izwoce.dat
C:\WINDOWS\system32\izwoce_nav.dat
C:\WINDOWS\system32\izwoce_navps.dat
C:\WINDOWS\system32\izwoce_navup.dat
C:\WINDOWS\system32\prodsrvs.exe
C:\WINDOWS\system32\urqnlkj.dll
C:\WINDOWS\tmlpcert2007
C:\WINDOWS\win.exe
.
(((((((((((((((((( Archivos creados desde 2007-11-27 - 2007-12-27 )))))))))))))))))))))))))))))))))
.
2007-12-27 15:13 . 2007-12-27 15:13 323,072 --a------ C:\WINDOWS\system32\geedd.dll
2007-12-27 15:13 . 2007-12-27 15:13 319 --ahs---- C:\WINDOWS\system32\ddeeg.ini2
2007-12-27 15:13 . 2007-12-27 15:13 319 --ahs---- C:\WINDOWS\system32\ddeeg.ini
2007-12-26 00:16 . 2007-12-26 00:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-26 00:14 . 2007-12-26 00:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-25 12:01 . 2007-12-25 12:01 326,656 --a------ C:\WINDOWS\system32\RCXD.tmp
2007-12-23 22:45 . 2007-12-24 11:09 367,616 --a------ C:\WINDOWS\mrofinu2000351.exe.tmp
2007-12-23 21:40 . 2007-12-23 21:40 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-12-23 21:32 . 2007-12-27 15:13 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
2007-12-23 20:49 . 2007-12-27 15:13 326,656 --a------ C:\WINDOWS\system32\geedd.exe
2007-12-23 15:50 . 2007-12-23 15:50 <DIR> d-------- C:\Archivos de programa\KONAMI
2007-12-23 15:18 . 2007-12-23 15:18 49,460 --a------ C:\Archivos de programa\serial.zip
2007-12-23 15:18 . 2007-12-23 15:18 49,460 --a------ C:\Archivos de programa\serial.dat
2007-12-23 14:34 . 2007-12-23 14:34 <DIR> d-------- C:\Archivos de programa\CAPCOM
2007-12-23 14:23 . 2007-12-23 14:23 617 --a------ C:\WINDOWS\eReg.dat
2007-12-23 14:17 . 2007-12-23 14:17 <DIR> d-------- C:\Archivos de programa\EA Games
2007-12-23 14:11 . 2007-12-23 14:11 33,792 --a------ C:\WINDOWS\system\smvss.exe
2007-12-23 12:24 . 2007-12-23 12:24 330 --a------ C:\WINDOWS\game.ini
2007-12-23 12:14 . 2007-12-23 12:14 <DIR> d-------- C:\Archivos de programa\id Software
2007-12-22 11:52 . 2007-12-22 11:53 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2007-12-22 11:50 . 2007-12-22 11:50 <DIR> d-------- C:\Archivos de programa\VID_0E8F&PID_0003
2007-12-22 11:49 . 2007-12-22 11:49 <DIR> d-------- C:\Archivos de programa\Xbox Controller
2007-12-22 11:49 . 2004-09-25 12:40 393,216 --a------ C:\WINDOWS\system32\Xpadcpl.dll
2007-12-22 11:49 . 2003-11-21 23:07 49,152 --a------ C:\WINDOWS\system32\ffdrv1.dll
2007-12-22 11:49 . 2004-09-25 12:17 12,928 --a------ C:\WINDOWS\system32\drivers\Xpad.sys
2007-12-22 11:48 . 2007-12-22 11:48 <DIR> d-------- C:\Archivos de programa\VID_0E8F&PID_103F
2007-12-18 10:14 . 2007-12-18 10:14 <DIR> d-------- C:\Documents and Settings\CARLOS\Datos de programa\Nero
2007-12-17 23:41 . 2007-12-27 11:36 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-17 23:34 . 2007-04-05 20:53 335,872 --a------ C:\WINDOWS\Nero PhotoShow.scr
2007-12-17 23:30 . 2007-12-17 23:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Simple Star Shared
2007-12-17 23:30 . 2007-12-20 00:10 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Simple Star Shared
2007-12-17 22:56 . 2007-12-17 23:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2007-12-17 22:56 . 2007-12-20 00:10 <DIR> d-------- C:\Archivos de programa\Nero
2007-12-17 22:56 . 2007-12-17 23:36 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero
2007-12-01 16:31 . 2007-12-01 16:31 81,264 --ah----- C:\WINDOWS\system32\mlfcache.dat
2007-12-01 16:23 . 2007-12-27 15:13 <DIR> d-------- C:\Archivos de programa\Ares
2007-11-28 21:27 . 2007-11-28 21:33 <DIR> d-------- C:\Documents and Settings\CARLOS\Datos de programa\Apple Computer
2007-11-28 21:26 . 2007-11-28 21:27 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-11-28 21:26 . 2007-11-28 21:27 1,409 --a------ C:\WINDOWS\QTFont.for
2007-11-28 21:23 . 2007-11-28 21:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2007-11-28 21:23 . 2007-11-28 21:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-27 14:13 --------- d-----w C:\Archivos de programa\MessengerPlus! 3
2007-12-27 14:13 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-12-26 10:03 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-25 11:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-12-24 10:09 337,920 ----a-w C:\Archivos de programa\user32.exe
2007-12-23 14:17 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-23 13:31 --------- d-----w C:\Archivos de programa\EA SPORTS
2007-12-23 11:32 --------- d-----w C:\Archivos de programa\Eidos
2007-12-19 21:21 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-19 21:21 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-17 21:41 --------- d-----w C:\Archivos de programa\Ahead
2007-12-17 09:02 --------- d-----w C:\Archivos de programa\Google
2007-12-16 10:22 --------- d-----w C:\Archivos de programa\Windows Live
2007-12-16 10:21 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2007-12-06 15:14 --------- d-----w C:\Archivos de programa\SopCast
2007-12-06 10:50 --------- d-----w C:\Archivos de programa\Winks Instalador
2007-11-28 20:38 --------- d-----w C:\Archivos de programa\QuickTime
2007-11-28 20:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-11-26 13:54 62,464 ----a-w C:\Program.exe
2007-11-26 13:54 62,464 ----a-w C:\my.exe
2007-11-17 19:55 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition
2007-11-17 19:48 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-11-17 19:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-11-13 12:06 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-11-13 12:06 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2007-11-13 12:06 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-11-13 12:06 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-11-13 12:06 --------- d-----w C:\Archivos de programa\Symantec
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 20:35 --------- d-----w C:\Archivos de programa\ActivationManager
2007-11-10 14:11 --------- d-----w C:\Archivos de programa\Sega
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-28 16:48 --------- d-----w C:\Archivos de programa\TVAnts
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-22 02:39 267,272 ----a-w C:\WINDOWS\system32\xactengine2_10.dll
2007-10-22 02:37 17,928 ----a-w C:\WINDOWS\system32\X3DAudio1_2.dll
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-10-12 14:14 3,734,536 ----a-w C:\WINDOWS\system32\d3dx9_36.dll
2007-10-12 14:14 1,374,232 ----a-w C:\WINDOWS\system32\D3DCompiler_36.dll
2007-10-02 08:56 444,776 ----a-w C:\WINDOWS\system32\d3dx10_36.dll
2007-10-01 13:49 542,088 ----a-w C:\WINDOWS\system32\SymNeti.dll
2007-10-01 13:49 161,160 ----a-w C:\WINDOWS\system32\SymRedir.dll
2007-02-01 08:42 620 ----a-w C:\Documents and Settings\CARLOS\Datos de programa\wklnhst.dat
2006-07-25 16:01 43,432 ----a-w C:\Documents and Settings\CARLOS\Datos de programa\GDIPFONTCACHEV1.DAT
2006-07-18 13:41 1,019,094 --sha-r C:\Archivos de programa\serial.tde
2006-05-28 16:46 397,306 --sha-r C:\Archivos de programa\wunauclt.zip
2006-05-28 16:46 397,306 --sha-r C:\Archivos de programa\wunauclt.tbe
2005-06-22 12:42 128,512 -c----w C:\Documents and Settings\AGUSTÍN\uninstall.exe
2005-05-11 21:36 12,288 -c--a-w C:\WINDOWS\Fonts\RandFont.dll
2002-10-15 20:24 401,462 -c----w C:\Documents and Settings\AGUSTÍN\msvcp60.dll
2002-10-07 18:44 7,425,455 -c----w C:\Documents and Settings\AGUSTÍN\aom.exe
2002-10-07 18:20 81,998 -c----w C:\Documents and Settings\AGUSTÍN\rockalldll.dll
2002-10-07 18:20 488,960 -c----w C:\Documents and Settings\AGUSTÍN\granny.dll
2002-10-07 18:20 348,160 -c----w C:\Documents and Settings\AGUSTÍN\mss32.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6AB36C40-314D-4DD3-94E2-36519586DB82}]
C:\Documents and Settings\AGUSTÍN\Mis documentos\Fast Web Search\fast_web_search.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{86A44EF7-78FC-4e18-A564-B18F806F7F56}]
2007-10-26 14:45 233472 --a------ C:\Archivos de programa\ActivationManager\ActivationManager.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D724AB6B-8779-4837-9271-8A8C220213EC}]
2007-12-27 15:13 323072 --a------ C:\WINDOWS\system32\geedd.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}
{C4069E3A-68F1-403E-B40E-20066696354B}
{E0E899AB-F487-11D5-8D29-0050BA6940E3}
{147D6308-0614-4112-89B1-31402F9B82C4}
{FD4832B2-6DCE-48C6-B354-F92BD0D91BE7}
{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
[HKEY_CLASSES_ROOT\clsid\{fd4832b2-6dce-48c6-b354-f92bd0d91be7}]
[HKEY_CLASSES_ROOT\TBSB00426.TBSB00426.3]
[HKEY_CLASSES_ROOT\TypeLib\{7EFD03C6-1A7A-43EB-9979-FF8C97733502}]
[HKEY_CLASSES_ROOT\TBSB00426.TBSB00426]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{FD4832B2-6DCE-48C6-B354-F92BD0D91BE7}"= C:\Documents and Settings\AGUSTÍN\Mis documentos\Fast Web Search\fast_web_search.dll [ ]
[HKEY_CLASSES_ROOT\clsid\{fd4832b2-6dce-48c6-b354-f92bd0d91be7}]
[HKEY_CLASSES_ROOT\TBSB00426.TBSB00426.3]
[HKEY_CLASSES_ROOT\TypeLib\{7EFD03C6-1A7A-43EB-9979-FF8C97733502}]
[HKEY_CLASSES_ROOT\TBSB00426.TBSB00426]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr .exe" [2007-12-27 15:13]
"MessengerPlus3"="C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" [2007-12-27 14:51]
"ares"="C:\Archivos de programa\Ares\Ares .exe" [2007-12-27 15:13]
"SUPERAntiSpyware"="C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Superantyspyware\SUPERAntiSpyware.exe" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-12-27 14:51]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Superantyspyware\SASSEH.DLL [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Superantyspyware\SASWINLO.dll
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=C:\WINDOWS\system32\geedd.exe
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\geedd
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AgenteADSL_15]
C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2007-07-21 12:02]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe [2007-08-08 09:25]
R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 16:53]
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-20 13:00]
S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-03-17 21:59]
S3 FileObjInfo;STFileDriver;C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator\FileObjInfo.sys []
S3 jnv4_mib;jnv4_mib;C:\DOCUME~1\AGUSTN~1\CONFIG~1\Temp\jnv4_mib.sys []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bf833e4-bdbd-11db-af22-0090d0c13dc7}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4116dd8c-1a78-11dc-9e8d-0090d0c13dc7}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{982fe39a-e69b-11db-af7c-0090d0c13dc7}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad4718c6-0ed1-11dc-afab-0090d0c13dc7}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
*Newly Created Service* - COMHOST
.
Contenido de carpeta 'Tareas Programadas'
"2007-12-23 16:00:34 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\dr.exe
"2007-12-23 20:32:19 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\patcher.exe
"2007-12-23 21:45:55 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\user32.exe
"2007-12-23 19:00:00 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\widupdate.exe
"2007-12-23 14:19:07 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\dr.exe
"2007-12-23 14:19:07 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\user32.exe
"2007-12-21 16:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-11-14 13:56:19 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Spybot - Search & Destroy\SpybotSD.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2007-12-27 15:13:21
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\system32\geedd.dll
.
Tiempo completado: 2007-12-27 15:15:45 - machine was rebooted
.
2007-12-12 19:05:32 --- E O F ---