Hola Gente, resulta que venía trabajando muy tranquilo con mi PC y vaya a saber cómo me empezaron a aparecer popups y el uso de la CPU comenzó a subir bastante así como también tardaba bastante en tipear.
Dentro de los procesos vi que tengo por ejemplo Disk Knight, el cual simplemente lo deshabilité del msconfig en inicio.
También, maté algunos procesos como el MLK.exe pero me aparecen nuevamente cuando reinicio la pc.
El adaware 2007 no limpió nada.
También me aparecen mensajes de "buffer overrun detected!", casinopoker, ad365, myfuncards, etc.

Uds. me podrían ayudar a ver cómo sacar estos spywares?

Lo que les puedo adjuntar a continuación es el registro del Kaspersky. Si no es suficiente para limpiar mi PC diganme por favor que podría hacer. Muchas gracias.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 26 de abril de 2008 11:52:15
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 26/04/2008
Registros en la base antivirus: 649234
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 164205
Virus encontrados: 6
Objetos infectados: 26 / 0
Objetos sospechosos: 0
Duración del análisis: 01:34:15

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\KGB\MPK.exe Infectados: Backdoor.Win32.Rbot.fev saltado
C:\Archivos de programa\KGB\MpkNetInstall.exe/file001 Infectados: Backdoor.Win32.Rbot.fev saltado
C:\Archivos de programa\KGB\MpkNetInstall.exe Inno: infectado - 1 saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Marce y Cari\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Marce y Cari\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Marce y Cari\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Marce y Cari\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Marce y Cari\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Marce y Cari\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Marce y Cari\Mis documentos\Backup Pendrive\Knight.exe Infectados: Worm.Win32.AutoRun.aul saltado
C:\Documents and Settings\Marce y Cari\Mis documentos\Mis archivos recibidos\foto-115.zip/pic_519.JPEG_marcelo3vian@hotmail.com Infectados: Trojan.Win32.Pakes.cpf saltado
C:\Documents and Settings\Marce y Cari\Mis documentos\Mis archivos recibidos\foto-115.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\Marce y Cari\Mis documentos\Mis diseños\shanzcan.com\challenges\challenges.exe Infectados: Trojan.Win32.Obfuscated.aao saltado
C:\Documents and Settings\Marce y Cari\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Marce y Cari\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{464722BE-7EBB-43A6-9A55-811DA6A87CAE}\RP192\A0023660.dll Infectados: Packed.Win32.Monder.gen saltado
C:\System Volume Information\_restore{464722BE-7EBB-43A6-9A55-811DA6A87CAE}\RP192\A0023662.dll Infectados: Packed.Win32.Monder.gen saltado
C:\System Volume Information\_restore{464722BE-7EBB-43A6-9A55-811DA6A87CAE}\RP192\A0023664.dll Infectados: Packed.Win32.Monder.gen saltado
C:\System Volume Information\_restore{464722BE-7EBB-43A6-9A55-811DA6A87CAE}\RP195\A0023705.dll Infectados: Packed.Win32.Monder.gen saltado
C:\System Volume Information\_restore{464722BE-7EBB-43A6-9A55-811DA6A87CAE}\RP195\A0023706.dll Infectados: Packed.Win32.Monder.gen saltado
C:\System Volume Information\_restore{464722BE-7EBB-43A6-9A55-811DA6A87CAE}\RP196\A0024717.dll Infectados: Packed.Win32.Monder.gen saltado
C:\System Volume Information\_restore{464722BE-7EBB-43A6-9A55-811DA6A87CAE}\RP199\A0024802.exe Infectados: Worm.Win32.AutoRun.aul saltado
C:\System Volume Information\_restore{464722BE-7EBB-43A6-9A55-811DA6A87CAE}\RP200\A0025073.dll Infectados: Packed.Win32.Monder.gen saltado
C:\System Volume Information\_restore{464722BE-7EBB-43A6-9A55-811DA6A87CAE}\RP200\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{E8148D 8B-8061-4529-BCE4-30EC67E9D544}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\dpjwhntr.dll Infectados: Packed.Win32.Monder.gen saltado
C:\WINDOWS\system32\geBrqoNE.dll Infectados: Packed.Win32.Monder.gen saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\hxlborbc.dll Infectados: Packed.Win32.Monder.gen saltado
C:\WINDOWS\system32\mtemptqw.dll Infectados: Packed.Win32.Monder.gen saltado
C:\WINDOWS\system32\nkhfwujx.dll Infectados: Packed.Win32.Monder.gen saltado
C:\WINDOWS\system32\qcnibgvg.dll Infectados: Packed.Win32.Monder.gen saltado
C:\WINDOWS\system32\rrgtvmfj.dll Infectados: Packed.Win32.Monder.gen saltado
C:\WINDOWS\system32\vabkvsdg.dll Infectados: Packed.Win32.Monder.gen saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wineak32.dll Infectados: Trojan.Win32.Dialer.awz saltado
C:\WINDOWS\system32\wvUmlLeD.dll Infectados: Packed.Win32.Monder.gen saltado
C:\WINDOWS\system32\ygamebpy.dll Infectados: Packed.Win32.Monder.gen saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Hola Tahiel

Primero que nada desintala KGB desde agregar y quitar programas si no me equivoco este es un keylogger.

Descarga lo siguiente:


SUPERAntiSpyware Free (http://www.infospyware.com/Anti-Spywares.htm)
malwarebytes (http://www.infospyware.com/Anti-Malwares.htm)
CCleaner (http://www.infospyware.com/Herramientas.htm)


Reinicia a Modo Prueba de Fallos (Modo Seguro) (http://www.forospyware.com/t68195.html#post292284)

activar ver archivos ocultos (http://www.forospyware.com/292282-post3.html)

Ejecuta el SuperAntispyware

y Luego el malwarebytes (manual (http://www.forospyware.com/t161085.html))

Ejecuta El Ccleaner para limpiar Cookies y Temporales, Luego el Limpia el Registro.

Incia en Modo Normal.

Haz un escaneo online con:

Ewido (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) (lee el Manual (http://www.forospyware.com/t42048.html) ) Luego del Escaneo le das a Remove Infections
Karpersky (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) (lee el Manual (http://www.forospyware.com/t55793.html)) Y nos Pegas ese nuevo Reporte de Karpersky Aqui junto con el reporte de malwarebytes.


Salu2 :Bien:

*****edito*****