Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos, soy nuevo en este foro y tengo el siguiente problema:

Hace unos días le entró a mi Pc el virus "W32 Le Chuck Is Here" y después de varios intentos, pude instalar el Panda 2008, Spybot y AVG y (aparentemente) eliminarlo. Luego tenía problemas al abrir el disco duro "C:" desde mi Pc, pero pude solucionarlo, cambiando el Panda por el Kaspersky. Ahora el asistente de búsqueda no carga y el reproductor de windows media me da "error de aplicación". He buscado en google y parece ser que tengo el virus "geedd.dll" o el "vundo", pero he tratado con varias aplicaciones y he usado 2 herramientas para remover el vundo, pero nada de lo que tengo detecta algún virus. También, la computadora está extrañamente lenta y no puedo abrir algunas opciones del panel de control.

Traté de hacer lo que dice en este post pero no funcionó, y ya estoy algo frustrado. Acá les pego el log, muchísimas gracias de antemano. Saludos.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:37:08 p.m., on 03/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\BenQ\QMusic2\QMAgent.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA CL.EXE
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Last.fm\LastFM.exe
C:\Documents and Settings\user\Escritorio\herramientas\MismaSXS.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Atomic Alarm Clock\AtomicAlarmClock.exe
C:\Archivos de programa\CursorXP\CursorXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Azureus\Azureus.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Soulseek\slsk.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jucheck.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Disc2Phone\D2P.exe
C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
C:\Archivos de programa\CCleaner\CCleaner.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Archivos de programa\Webroot\Spy Sweeper\unins000.exe
C:\DOCUME~1\user\CONFIG~1\Temp\_iu14D2N.tmp
C:\WINDOWS\Installer\MSI1A2.tmp
C:\Archivos de programa\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\Last.fm\LastFM.exe
C:\Archivos de programa\Webroot\Spy Sweeper\unins000.exe
C:\DOCUME~1\user\CONFIG~1\Temp\_iu14D2O.tmp
C:\WINDOWS\SYSTEM32\taskmgr.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [QMusic] "C:\Archivos de programa\BenQ\QMusic2\QMAgent.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] "C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] "C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE"
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3700 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI ACL.EXE" /P26 "EPSON Stylus CX3700 Series" /O6 "USB001" /M "Stylus CX3700"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Last.fm] "C:\Archivos de programa\Last.fm\LastFM.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AntiVirus] "C:\Documents and Settings\user\Escritorio\herramientas\MismaSXS.exe " /SCAN
O4 - HKLM\..\Run: [SpySweeper] C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKLM\..\Run: [MSConfig] "C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe " /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SkinClock] C:\Archivos de programa\Atomic Alarm Clock\AtomicAlarmClock.exe
O4 - HKCU\..\Run: [CursorXP] "C:\Archivos de programa\CursorXP\CursorXP.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-21-1960408961-179605362-1801674531-1008\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background (User 'Tita')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Azureus.lnk = C:\Archivos de programa\Azureus\Azureus.exe
O4 - Startup: Firefox.lnk = C:\Archivos de programa\Mozilla Firefox\firefox.exe
O4 - Startup: SoulSeek.lnk = C:\Archivos de programa\Soulseek\slsk.exe
O4 - Startup: Wallperizer.lnk = C:\Archivos de programa\Wallperizer\Wallperizer.exe
O4 - Startup: Winamp.lnk = C:\Archivos de programa\Winamp\winamp.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kaspersky Anti-virus.lnk = C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe (file missing)

--
End of file - 11287 bytes

Hola Speck, te doy la bienvenida al Foro de InfoSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

• Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

Gracias por responder tan rápido!

Acabo de hacer lo que dijiste y reinicié, pero todavía no funcionan. Aquí te pongo el log del ComboFix para que lo veas. Gracias otra vez.


ComboFix 07-08-30.3 - "user" 2007-09-03 22:49:20.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.332 [GMT -6:00]


((((((((((((((((((((((((( Files Created from 2007-08-04 to 2007-09-04 )))))))))))))))))))))))))))))))


2007-09-03 21:21 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-03 14:50 <DIR> d-------- C:\VundoFix Backups
2007-09-03 02:14 164 --a------ C:\install.dat
2007-09-03 01:51 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-09-03 00:32 2,709 --a------ C:\DOCUME~1\user\eliminarsxs.CMD
2007-09-02 18:59 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-09-01 21:49 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-09-01 21:49 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-09-01 21:48 8,176,928 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-09-01 21:48 42,528 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-09-01 21:48 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Kaspersky Lab
2007-09-01 21:48 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2007-09-01 21:47 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Kaspersky Lab Setup Files
2007-09-01 18:52 <DIR> d-------- C:\Archivos de programa\Windows Live
2007-08-31 18:21 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2007-08-31 11:14 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-31 00:39 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\sentinel
2007-08-30 23:50 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2007-08-30 23:09 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-08-30 21:50 <DIR> d-------- C:\WINDOWS\pss
2007-08-30 21:18 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-08-30 20:48 <DIR> d-------- C:\Archivos de programa\Safer Networking
2007-08-30 20:40 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Datos de programa
2007-08-30 20:40 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Men£ Inicio
2007-08-30 20:40 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Reciente
2007-08-30 20:40 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Plantillas
2007-08-30 20:40 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Impresoras
2007-08-30 20:40 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Entorno de red
2007-08-30 20:40 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Configuraci¢n local
2007-08-30 20:40 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Mis documentos
2007-08-30 20:40 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Favoritos
2007-08-30 20:40 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Escritorio
2007-08-30 11:53 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
2007-08-30 10:22 <DIR> d-------- C:\Archivos de programa\Uniblue
2007-08-30 10:01 <DIR> d-------- C:\DOCUME~1\user\DATOSD~1\Uniblue
2007-08-26 12:05 <DIR> d-------- C:\Archivos de programa\Soulseek-Test
2007-08-23 16:56 <DIR> d-------- C:\DOCUME~1\Karly\DATOSD~1\Dev-Cpp
2007-08-15 23:11 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2007-08-05 20:04 <DIR> d-------- C:\DOCUME~1\user\.housecall6.6


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-09-03 22:59 --------- d-------- C:\DOCUME~1\user\DATOSD~1\Azureus
2007-09-03 22:48 --------- d-------- C:\Archivos de programa\Soulseek
2007-09-03 22:47 --------- d-------- C:\Archivos de programa\CCleaner
2007-09-03 22:13 5792 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-09-03 22:13 112376 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-09-03 21:20 --------- d--h----- C:\Archivos de programa\InstallShield Installation Information
2007-09-03 21:20 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\BVRP Software
2007-09-03 21:11 --------- d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-09-01 18:52 --------- d-------- C:\Archivos de programa\Messenger Plus! Live
2007-08-31 00:36 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Network Associates
2007-08-31 00:36 --------- d-------- C:\Archivos de programa\Network Associates
2007-08-31 00:36 --------- d-------- C:\Archivos de programa\Archivos comunes\Network Associates
2007-08-29 14:48 --------- d-------- C:\DOCUME~1\user\DATOSD~1\ZoomBrowser EX
2007-08-29 14:48 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\ZoomBrowser
2007-08-29 13:55 --------- d-------- C:\Archivos de programa\Mozilla Thunderbird
2007-08-21 09:50 --------- d-------- C:\Archivos de programa\Azureus
2007-08-17 11:01 --------- d-------- C:\Archivos de programa\Easy CD-DA Extractor 9
2007-08-17 10:33 --------- d-------- C:\DOCUME~1\user\DATOSD~1\Skype
2007-08-02 15:19 --------- d-------- C:\Archivos de programa\Last.fm
2007-08-02 14:54 --------- d-------- C:\Archivos de programa\Winamp
2007-07-31 18:55 --------- d-------- C:\DOCUME~1\user\DATOSD~1\Image Zone Express
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-25 11:32 --------- d-------- C:\DOCUME~1\user\DATOSD~1\WinRAR
2007-07-23 19:18 --------- d-------- C:\DOCUME~1\user\DATOSD~1\ABs WallpaperTray
2007-07-23 18:23 28672 --a------ C:\WINDOWS\system32\ssconfig.exe
2007-07-23 18:23 180224 --a------ C:\WINDOWS\UninstallWSST.exe
2007-07-23 18:07 --------- d-------- C:\DOCUME~1\user\DATOSD~1\Canon
2007-07-23 18:04 --------- d-------- C:\Archivos de programa\SoundSpectrum
2007-07-19 23:22 --------- d-------- C:\Archivos de programa\Canon
2007-07-19 23:19 --------- d-------- C:\Archivos de programa\Archivos comunes\Canon
2007-07-19 18:56 --------- d-------- C:\Archivos de programa\Picasa2
2007-07-18 20:41 --------- d-------- C:\Archivos de programa\Google
2007-07-18 17:27 --------- d-------- C:\DOCUME~1\Karly\DATOSD~1\Help
2007-06-28 12:51 206088 --a------ C:\WINDOWS\system32\klogon.dll
2007-06-26 00:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 07:30 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 07:22 1035776 --a------ C:\WINDOWS\explorer.exe
2006-10-09 12:46 24192 --a------ C:\DOCUME~1\user\usbsermptxp.sys
2006-10-09 12:46 22768 --a------ C:\DOCUME~1\user\usbsermpt.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-05-14 16:22]
"VTTrayp"="VTtrayp.exe" [2005-03-11 10:33 C:\WINDOWS\system32\VTTrayp.exe]
"VTTimer"="VTTimer.exe" [2005-03-07 20:33 C:\WINDOWS\system32\VTTimer.exe]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-02-16 10:54]
"QMusic"="C:\Archivos de programa\BenQ\QMusic2\QMAgent.exe" [2003-10-23 14:32]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2007-06-15 17:15]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 04:50]
"LVCOMS"="C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 02:45]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-09-24 00:08]
"EPSON Stylus CX3700 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATIACL.exe" [2005-02-07 05:00]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-08-31 11:29]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51]
"Last.fm"="C:\Archivos de programa\Last.fm\LastFM.exe" [2007-07-06 13:02]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []
"MSConfig"="C:\WINDOWS\pchealth\helpctr\binaries\m sconfig.exe" [2004-08-19 07:42]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-17 19:48]
"Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" [2006-08-21 17:37]
"SkinClock"="C:\Archivos de programa\Atomic Alarm Clock\AtomicAlarmClock.exe" [2006-08-04 09:30]
"CursorXP"="C:\Archivos de programa\CursorXP\CursorXP.exe" [2005-01-19 09:44]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 07:42]
"Uniblue SpeedUpMyPC"="" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll 2007-05-08 00:05 176128 C:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=wbsys.dll

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viam raid.sys
R1 BIOS;BIOS;\??\C:\WINDOWS\system32\drivers\BIOS.sys
R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\system32\drivers\mv stdi5x.sys
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV53 2AV.SYS
S3 EntDrv51;EntDrv51;\??\C:\WINDOWS\system32\drivers\ EntDrv51.sys


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{421b6cbd-6122-11db-aeee-0016ec68cdb5}]
AutoRun\command- .\Recycled\Driveinfo.exe
Open\Command- .\Recycled\Driveinfo.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ba4b1199-2509-11dc-b111-0016ec68cdb5}]
Auto\command- OSO.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL OSO.exe


Contents of the 'Scheduled Tasks' folder
2007-08-31 23:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job - C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
2007-08-30 19:12:29 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job
2007-08-30 16:00:48 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job - C:\Archivos de programa\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe

************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-03 22:58:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-09-03 23:02:57
C:\ComboFix-quarantined-files.txt ... 2007-09-03 23:02
C:\ComboFix2.txt ... 2007-09-03 21:50

--- E O F ---

Hola, por lo visto el sistema esta limpio y serian cosas de conflagración:

• Descarga y ejecuta la utilidad XP-Fix.exe , reinicia y prueba los resultados.

Salu2

Hola, acabo ejecutar esa aplicación y reiniciar pero nada.

Hola, el problema no seria de malwares sino directamente de Windows, mi recomendación es la siguiente:

• Iniciar el PC con el CD de Win y usar la opción de "Reparar Errores"

De todas maneras damos el tema por terminado ya que no son problemas de malwares y si queres podes abrir un nuevo tema en el foro de Win.

Salu2

Ok, haré eso. Muchas gracias por la ayuda, me da gusto haber encontrado este foro. Nos vemos!