enconte este foro en google me da mucho gusto que dedique su tiempo para ayudarnos.....mi problema es el siguiente.

baje un archivo en emule *.rar y al descomprimirlo me notifico mi antivirus AVAST!! que habia encontrado un virus VBS:Malware [Gen] en mi carpeta de temporales en un archivo 1.reg el antivirus me lo marca cada que reinicio.....en un principio no se pudo quitar tube que reiniciar. posterior a eso me dice que ya lo borro el antivirus....pero al reiniciar aparece de nuevo.

el problema se me hizo grande cuando quise entrar a mi pequeña red domestica (2 maquinas) ya no veo la otra makina ni en una ni en otra osea no comparto nada.... el problema segun en red al darle reparar conexion en red es WINDOWS NO PUEDE BORRAR LA LISTA NETBT. y no me deja entrar.

las dos maquinas se conectan a un concentrador. las dos makinas tienen internet eso no es problema....pero no se comunican entre ellas.

quisa de ese malware venga mi problema.

e leido paso a paso lo de HijackThis y aqui pego mi log.

agradeceria mucho su ayuda... de antemano gracias

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:47:08 p.m., on 27/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Archivos de programa\Autodesk\VIZ2008\mentalray\satellite\rays at_VIZ2008_32server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\Archivos de programa\Spyware Doctor\svcntaux.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Spyware Doctor\swdsvc.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\CTHELPER.EXE
C:\Archivos de programa\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatchTray.exe
C:\WINDOWS\system32\dlp.exe
C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Windows Live\Mail\wlmail.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://prodigy.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858 \swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=100707 serial=dr12wex-1504397-kty lang=ES
O4 - HKLM\..\Run: [ICQ Lite] "C:\Archivos de programa\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [DRam prosessor] dlp.exe
O4 - HKLM\..\Run: [SDTray] "C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\RunServices: [DRam prosessor] dlp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15030/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15030/CTPID.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: mental ray 3.5 Satellite for Autodesk VIZ 2008 (mi-raysat_VIZ2008_32) - Unknown owner - C:\Archivos de programa\Autodesk\VIZ2008\mentalray\satellite\rays at_VIZ2008_32server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: Roxio UPnP Renderer 9 - Unknown owner - C:\Archivos de programa\Archivos comunes\Sonic Shared\RoxioUPnPRenderer9.exe (file missing)
O23 - Service: Roxio Upnp Server 9 - Unknown owner - C:\Archivos de programa\Archivos comunes\Sonic Shared\RoxioUpnpService9.exe (file missing)
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Archivos de programa\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: stllssvr - Unknown owner - C:\Archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe

--
End of file - 11781 bytes



saludos

Hola nestorsant, te doy la bienvenida al Foro de InfoSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

• SUPERAntiSpyware

• Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

este es el reporte.....reinicio--- edito al final



ComboFix 07-09-21.2 - "nextordjpro" 2007-09-28 15:48:26.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.955 [GMT -6:00]
* Created a new restore point
.

(((((((((((((((((( Archivos creados desde 2007-08-28 - 2007-09-28 )))))))))))))))))))))))))))))))))
.

2007-09-28 15:45 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-28 13:51 23,864 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2007-09-28 13:51 21,816 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2007-09-28 13:51 20,280 --a------ C:\WINDOWS\system32\drivers\SSFS0BB8.sys
2007-09-28 13:51 163,128 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2007-09-28 13:51 1,521,464 --a------ C:\WINDOWS\WRSetup.dll
2007-09-28 13:51 <DIR> d-------- C:\DOCUME~1\NEXTOR~1\DATOSD~1\Webroot
2007-09-28 13:51 <DIR> d-------- C:\DOCUME~1\LOCALS~1\DATOSD~1\Webroot
2007-09-28 13:51 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Webroot
2007-09-28 13:51 <DIR> d-------- C:\Archivos de programa\Webroot
2007-09-28 13:49 164 --a------ C:\install.dat
2007-09-28 13:44 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-09-27 20:47 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-09-27 20:07 <DIR> d-------- C:\hijackthis
2007-09-27 15:39 83,536 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-09-27 15:39 59,984 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-09-27 15:39 52,304 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-09-27 15:39 39,248 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-09-27 15:39 26,064 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-09-27 15:39 <DIR> d-------- C:\DOCUME~1\NEXTOR~1\DATOSD~1\PC Tools
2007-09-27 15:39 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2007-09-26 23:06 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-09-26 22:58 <DIR> d-a------ C:\DOCUME~1\ALLUSE~1\DATOSD~1\TEMP
2007-09-26 22:57 <DIR> d-------- C:\DOCUME~1\NEXTOR~1\DATOSD~1\Sony Setup
2007-09-26 08:22 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-09-26 08:22 <DIR> d-------- C:\Archivos de programa\Reference Assemblies
2007-09-26 01:21 <DIR> d-------- C:\DOCUME~1\NEXTOR~1\DATOSD~1\MalwareBot
2007-09-25 21:14 <DIR> d-------- C:\Archivos de programa\Chaos Group
2007-09-11 07:43 98,304 --a------ C:\WINDOWS\system32CmdLineExt.dll
2007-09-11 07:43 <DIR> dr-h----- C:\DOCUME~1\NEXTOR~1\DATOSD~1\SecuROM
2007-09-11 07:42 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-09-11 07:42 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-09-11 07:42 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-09-11 07:42 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-09-11 07:10 <DIR> d-------- C:\Archivos de programa\Ubisoft
2007-09-09 21:42 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2007-09-09 21:39 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-09-09 21:39 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2007-09-08 17:19 <DIR> d-------- C:\Archivos de programa\VirtualDJ
2007-09-02 00:17 <DIR> d-------- C:\DOCUME~1\NEXTOR~1\DATOSD~1\Help
2007-08-30 22:19 905,290 --a------ C:\WINDOWS\system32\libmmd.dll
2007-08-30 22:19 <DIR> d-------- C:\Archivos de programa\PSP VintageWarmer
2007-08-30 22:19 <DIR> d-------- C:\Archivos de programa\BBE Sonic Maximizer 2.0 Full
2007-08-30 22:18 720,896 --a------ C:\WINDOWS\iun6002.exe
2007-08-30 22:18 <DIR> d-------- C:\Archivos de programa\Spin Audio

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-09-28 00:29 --------- d-------- C:\Archivos de programa\Winamp
2007-09-27 17:23 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Google Updater
2007-09-26 22:57 --------- d-------- C:\Archivos de programa\Sony
2007-09-26 08:46 --------- d-------- C:\DOCUME~1\NEXTOR~1\DATOSD~1\Sony
2007-09-26 08:09 --------- d-------- C:\Archivos de programa\Sony Setup
2007-09-26 00:45 --------- d-------- C:\DOCUME~1\NEXTOR~1\DATOSD~1\ppStream
2007-09-24 22:35 --------- d-------- C:\Archivos de programa\Vstplugins
2007-09-11 07:46 --------- d--h----- C:\Archivos de programa\InstallShield Installation Information
2007-09-09 15:15 --------- d-------- C:\DOCUME~1\NEXTOR~1\DATOSD~1\Google
2007-09-09 15:14 --------- d-------- C:\Archivos de programa\Google
2007-09-08 20:58 --------- d-------- C:\Archivos de programa\Numark Cue
2007-09-06 04:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 04:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 04:05 92848 --a--c--- C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 04:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 04:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 04:00 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-06 04:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-27 21:50 10872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-21 14:02 7425 --a------ C:\Archivos de programa\mbsuite20.log
2007-08-21 14:02 --------- d-------- C:\Archivos de programa\Magic Bullet MisFire
2007-08-21 14:01 --------- d-------- C:\Archivos de programa\Magic Bullet Suite 2.0
2007-08-21 14:01 --------- d-------- C:\Archivos de programa\Magic Bullet Looks
2007-08-19 16:35 2686976 --a------ C:\WINDOWS\system32\frysdk.dll
2007-08-18 00:31 --------- d-------- C:\DOCUME~1\NEXTOR~1\DATOSD~1\HVAC Solution, Inc
2007-08-15 03:01 --------- d-------- C:\Archivos de programa\MSXML 6.0
2007-08-13 23:28 97 --a------ C:\Iotmrd.sys
2007-08-13 23:28 --------- d-------- C:\Archivos de programa\SuperTV
2007-08-13 08:14 --------- d-------- C:\DOCUME~1\NEXTOR~1\DATOSD~1\Roxio
2007-08-13 08:00 --------- d-------- C:\DOCUME~1\NEXTOR~1\DATOSD~1\dvdcss
2007-08-11 21:36 --------- d-------- C:\DOCUME~1\NEXTOR~1\DATOSD~1\Sonic
2007-08-06 23:48 --------- d-------- C:\Archivos de programa\Crazybump Beta Test
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-01 19:52 233472 --a------ C:\WINDOWS\system32\REX Shared Library.dll
2003-11-03 17:07 499712 --a------ C:\Archivos de programa\msvcp71.dll
2003-11-03 17:07 348160 --a------ C:\Archivos de programa\msvcr71.dll
2003-05-30 09:22 344064 -ra------ C:\Archivos de programa\msvcr70.dll
2002-01-05 03:40 487424 --a------ C:\Archivos de programa\msvcp70.dll
2007-06-13 13:22:28 6,412,103 --sh--r C:\WINDOWS\system32\dlp.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 15:09]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-09-06 04:06]
"CTHelper"="CTHELPER.EXE" [2006-08-11 14:56 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 14:56 C:\WINDOWS\system32\CTXFIHLP.EXE]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 15:43 C:\WINDOWS\system32\rundll32.exe]
"NvMediaCenter"="RunDLL32.exe" [2004-08-19 15:43 C:\WINDOWS\system32\rundll32.exe]
"CorelDRAW Graphics Suite 11b"="C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe" [2003-11-28 01:52]
"ICQ Lite"="C:\Archivos de programa\ICQLite\ICQLite.exe" [2006-07-11 04:06]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-04-27 09:41]
"RoxioDragToDisc"="C:\Archivos de programa\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe" [2005-09-19 02:53]
"RoxWatchTray"="C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatchTray.exe" [2005-09-19 02:29]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe" [2005-07-15 15:48]
"DRam prosessor"="dlp.exe" [2007-06-13 07:22 C:\WINDOWS\system32\dlp.exe]
"SDTray"="C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe" [2007-05-17 12:02]
"SpySweeper"="C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-07-19 22:54]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-07-07 08:07]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\runservices]
"DRam prosessor"=dlp.exe

C:\DOCUME~1\ALLUSE~1\MENINI~1\PROGRA~1\Inicio\
Adobe Reader Synchronizer.lnk - C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2007-07-07 08:07:11]
Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdcoreservice"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
"C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Archivos de programa\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

R0 SSFS0BB8;Spy Sweeper File System Filer Driver: 0BB8;C:\WINDOWS\system32\Drivers\SSFS0BB8.SYS
R1 c2scsi;c2scsi;C:\WINDOWS\system32\drivers\c2scsi.s ys
R1 cdudf_xp;cdudf_xp;C:\WINDOWS\system32\drivers\cdud f_xp.sys
R1 pwd_2k;pwd_2k;C:\WINDOWS\system32\drivers\pwd_2k.s ys
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};\??\C:\Archivos de programa\CyberLink\PowerDVD\000.fcl
R2 mi-raysat_VIZ2008_32;mental ray 3.5 Satellite for Autodesk VIZ 2008;"C:\Archivos de programa\Autodesk\VIZ2008\mentalray\satellite\rays at_VIZ2008_32server.exe"
R3 dvd_2K;dvd_2K;C:\WINDOWS\system32\drivers\dvd_2K.s ys
S3 mmc_2K;mmc_2K;C:\WINDOWS\system32\drivers\mmc_2K.s ys

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2007-09-25 03:27:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2007-09-28 09:00:00 C:\WINDOWS\Tasks\MalwareBot Scheduled Scan.job"
- C:\Archivos de programa\MalwareBot\MalwareBot.exe
"2007-09-28 19:51:17 C:\WINDOWS\Tasks\wrSpySweeperTrialSweep.job"
- C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
.
************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-28 15:52:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
Completion time: 2007-09-28 15:54:12
.
--- E O F ---




Hice lo indicado y no deja de salir la leyenda de virus VBS:malware (gen)

tendre que formatear?


saludos y gracias de nuevo

Hola, dejanos un nuevo reporte de HJT en este mismo mensaje y si podes un reporte del que te este detectando la infección.

En todo caso si tu idea es formatear esta es la solución mas rápida y segura de limpieza, por lo que cualquier cosa nos mantienes informados para dar por terminado el tema.

Salu2