Hola a todos, aqui dejo mi log y espero que puedan analizarlo, en estos momentos no puedo ingresar a internet en mi ordenador.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:58, on 15/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Ahead\InCD\InCDsrv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\MAX CAM 014_V2.01\DMAX14M.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE
D:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Archivos de programa\Eset\nod32krn.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
C:\Mis documentos\HijackThis.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\WINDOWS\system32\wbem\wmiprvse.exe

O2 - BHO: (no name) - {AA7BF10D-17DF-45B6-92D6-88E3F555D2D1} - d:\windows\system32\kbdfcb.dll
O2 - BHO: (no name) - {FC3EEF22-129D-423D-85F1-794DA1BCA210} - D:\WINDOWS\system32\d3drmc.dll
O20 - Winlogon Notify: aebmmasg - D:\WINDOWS\SYSTEM32\kbdfcb.dll
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2118 bytes

Hola Silenthief, te doy la bienvenida al Foro de InfoSpyware

Tendrias que descargar ComboFix desde otra maquina y ejecutarlo en tu PC en modo normal ya que por lo que se ve en HJT tenes un malware en este.

• Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

Gracias por la ayuda Elpiedra. Ahora que debo hacer? Aqui dejo el resultado del analisis.

ComboFix 07-10-19.1 - Sr. Meza 2007-10-19 19:12:52.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.67 [GMT -5:00]
Se ejecuta desde: D:\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\system32\rpcc.exe
D:\WINDOWS\system32\svcp.csv
D:\WINDOWS\system32\winsub.xml
D:\WINDOWS\system32\kbdfcb.dll . . . . Fallo al eliminar

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\nm


(((((((((((((((((( Archivos creados desde 2007-09-20 - 2007-10-20 )))))))))))))))))))))))))))))))))
.

2007-10-19 19:01 1,524,273 --a------ D:\ComboFix.exe
2007-10-17 23:49 <DIR> d-------- D:\Archivos de programa\Netscape
2007-10-17 23:44 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Windows Live Toolbar
2007-10-17 23:44 <DIR> d-------- D:\Archivos de programa\Windows Live Toolbar
2007-10-16 14:33 <DIR> d--hs---- D:\FOUND.003
2007-10-16 13:13 <DIR> d-------- D:\Archivos de programa\Persystems
2007-10-15 20:13 396,288 --a------ D:\HijackThis.exe
2007-10-09 19:48 <DIR> d-------- D:\Archivos de programa\BearShare Applications
2007-10-06 18:31 <DIR> d-------- D:\Archivos de programa\MP3 Player Utilities 3.68
2007-10-06 17:42 <DIR> d-------- D:\Archivos de programa\Mpeg Decoder

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-10-15 00:27 17,792 ----a-w D:\WINDOWS\system32\drivers\nwwomfez.dat
2007-10-14 14:19 246,545 ----a-w D:\WINDOWS\system32\libssl32.dll
2007-10-14 14:19 1,188,375 ----a-w D:\WINDOWS\system32\libeay32.dll
2007-10-14 14:12 359,040 ----a-w D:\WINDOWS\system32\drivers\tcpip.sys
2007-10-14 14:12 359,040 ----a-w D:\WINDOWS\system32\dllcache\tcpip.sys
2007-09-02 02:10 --------- d-----w D:\Archivos de programa\Ares
2004-10-01 20:00 40,960 ----a-w D:\Archivos de programa\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA7BF10D-17DF-45B6-92D6-88E3F555D2D1}]
2001-08-24 10:00 81920 --a------ d:\windows\system32\kbdfcb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FC3EEF22-129D-423D-85F1-794DA1BCA210}]
2001-08-24 10:00 92672 --a------ D:\WINDOWS\system32\d3drmc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2006-03-14 03:58]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"PowerBar"="" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\aebmmasg]
kbdfcb.dll 2001-08-24 10:00 81920 D:\WINDOWS\system32\kbdfcb.dll


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
agjwxhwt

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{df0541c8-0fdd-11dc-826f-00055d7b93f3}]
AutoRun\command - G:\LaunchU3.exe -a

.
Contenido de carpeta 'Tareas Programadas'
"2007-10-15 05:00:02 D:\WINDOWS\Tasks\At1.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-13 06:00:02 D:\WINDOWS\Tasks\At2.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-08-05 17:43:42 D:\WINDOWS\Tasks\At3.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-08-05 17:43:42 D:\WINDOWS\Tasks\At4.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-08-05 17:43:42 D:\WINDOWS\Tasks\At5.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-08-05 17:43:42 D:\WINDOWS\Tasks\At6.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-08-05 17:43:42 D:\WINDOWS\Tasks\At7.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-08-05 17:43:42 D:\WINDOWS\Tasks\At8.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-15 13:00:02 D:\WINDOWS\Tasks\At9.job"
"2007-10-16 14:00:02 D:\WINDOWS\Tasks\At10.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-14 15:00:02 D:\WINDOWS\Tasks\At11.job"
"2007-10-14 16:00:02 D:\WINDOWS\Tasks\At12.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-14 17:00:02 D:\WINDOWS\Tasks\At13.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-19 18:00:02 D:\WINDOWS\Tasks\At14.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-19 19:00:02 D:\WINDOWS\Tasks\At15.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-19 20:00:02 D:\WINDOWS\Tasks\At16.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-16 21:00:02 D:\WINDOWS\Tasks\At17.job"
"2007-10-16 22:00:02 D:\WINDOWS\Tasks\At18.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-12 23:00:02 D:\WINDOWS\Tasks\At19.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-13 00:00:02 D:\WINDOWS\Tasks\At20.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-15 01:00:02 D:\WINDOWS\Tasks\At21.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-14 02:00:02 D:\WINDOWS\Tasks\At22.job"
"2007-10-14 03:00:02 D:\WINDOWS\Tasks\At23.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-15 04:00:02 D:\WINDOWS\Tasks\At24.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-19 19:26:06 D:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
.
************************************************** ************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-19 19:18:27
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = ?V???????????????????????????????????????????????? ?????????????|p??|????m??|?`?w?????????V????@?8?@? ?????V??c"?s???s??????@?????N'?s?W7?L|?s?????????? ??u??s????????c"?s???s??????@?8?@?N'?s|{7??$@?8?@? 8?@??????????{7??C7????s???sxW7?hC7??C7?0i?s?????? ???X7????

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-10-19 19:19:27 - machine was rebooted
.
--- E O F ---

Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.


Reinicia y nos contas los resultados. junto con un nuevo reporte de ComboFix.

Salu2

Hola, que tal?, segui exactamente todos los pasos, aqui dejo el nuevo resultado del combofix. Gracias nuevamente por la ayuda.

ComboFix 07-10-19.1 - Sr. Meza 2007-10-23 18:28:51.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.74 [GMT -5:00]
Se ejecuta desde: D:\ComboFix.exe
Command switches used :: D:\Documents and Settings\Sr. Meza\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

FILE::
D:\WINDOWS\system32\kbdfcb.dll
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\system32\kbdfcb.dll . . . . Fallo al eliminar

.
(((((((((((((((((( Archivos creados desde 2007-09-23 - 2007-10-23 )))))))))))))))))))))))))))))))))
.

2007-10-22 19:50 <DIR> d-------- D:\Archivos de programa\Radical Games
2007-10-20 20:32 <DIR> d--hs---- D:\FOUND.004
2007-10-20 17:24 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Windows Live Toolbar
2007-10-20 17:24 <DIR> d-------- D:\Archivos de programa\Persystems
2007-10-20 17:16 4,194,304 --a------ D:\scph30004.bin
2007-10-20 17:08 2,506,629 --a------ D:\scph30004(www[1].Descargarlo.Com).zip
2007-10-20 16:35 5,410,503 --a------ D:\Click-2UPS2Emulator.exe
2007-10-20 15:55 <DIR> d-------- D:\Archivos de programa\Pcsx2
2007-10-20 15:48 4,522,775 --a------ D:\PCSX2_0[1].9.2_Setup1.exe
2007-10-20 15:48 4,522,775 --a------ D:\PCSX2_0[1].9.2_Setup.exe
2007-10-19 19:01 1,524,273 --a------ D:\ComboFix.exe
2007-10-17 23:49 <DIR> d-------- D:\Archivos de programa\Netscape
2007-10-17 23:44 <DIR> d-------- D:\Archivos de programa\Windows Live Toolbar
2007-10-16 14:33 <DIR> d--hs---- D:\FOUND.003
2007-10-15 20:13 396,288 --a------ D:\HijackThis.exe
2007-10-06 18:31 <DIR> d-------- D:\Archivos de programa\MP3 Player Utilities 3.68

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-10-23 00:58 98,304 ----a-w D:\WINDOWS\system32\CmdLineExt.dll
2007-10-15 00:27 17,792 ----a-w D:\WINDOWS\system32\drivers\nwwomfez.dat
2007-10-14 14:19 246,545 ----a-w D:\WINDOWS\system32\libssl32.dll
2007-10-14 14:19 1,188,375 ----a-w D:\WINDOWS\system32\libeay32.dll
2007-10-14 14:12 359,040 ----a-w D:\WINDOWS\system32\drivers\tcpip.sys
2007-10-14 14:12 359,040 ----a-w D:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-12 14:48 8,704 ------w D:\WINDOWS\system32\drivers\PERVACNT.SYS
2007-10-09 13:46 106,496 ------w D:\WINDOWS\system32\PAVXCH32.DLL
2007-09-12 16:36 29,696 ----a-w D:\WINDOWS\system32\periownt.dll
2007-09-02 02:10 --------- d-----w D:\Archivos de programa\Ares
2004-10-01 20:00 40,960 ----a-w D:\Archivos de programa\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((( snapshot@2007-10-19_19.18.54.15 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-07-27 18:00:56 53,248 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.AudioVid eoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft. DirectX.AudioVideoPlayback.dll
+ 2007-10-23 00:55:44 53,248 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.AudioVid eoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft. DirectX.AudioVideoPlayback.dll
- 2007-07-27 18:00:56 12,800 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.Diagnost ics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX .Diagnostics.dll
+ 2007-10-23 00:55:44 12,800 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.Diagnost ics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX .Diagnostics.dll
- 2007-07-27 18:00:58 473,600 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D \1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Di rect3D.dll
+ 2007-10-23 00:55:44 473,600 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D \1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Di rect3D.dll
- 2007-07-27 18:00:50 2,676,224 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
+ 2007-10-23 00:55:34 2,676,224 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
- 2007-07-27 18:00:52 2,846,720 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
+ 2007-10-23 00:55:36 2,846,720 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
- 2007-07-27 18:00:52 563,712 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
+ 2007-10-23 00:55:38 563,712 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
- 2007-07-27 18:00:52 567,296 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
+ 2007-10-23 00:55:38 567,296 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
- 2007-07-27 18:00:54 576,000 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
+ 2007-10-23 00:55:38 576,000 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
- 2007-07-27 18:00:54 577,024 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
+ 2007-10-23 00:55:40 577,024 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
- 2007-07-27 18:00:54 577,536 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
+ 2007-10-23 00:55:40 577,536 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
- 2007-07-27 18:00:54 577,536 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
+ 2007-10-23 00:55:42 577,536 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
- 2007-07-27 18:00:56 578,560 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
+ 2007-10-23 00:55:42 578,560 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
- 2007-07-27 18:00:58 578,560 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
+ 2007-10-23 00:55:46 578,560 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
- 2007-07-27 18:00:58 145,920 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectDr aw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX. DirectDraw.dll
+ 2007-10-23 00:55:46 145,920 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectDr aw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX. DirectDraw.dll
- 2007-07-27 18:00:58 159,232 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectIn put\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX .DirectInput.dll
+ 2007-10-23 00:55:46 159,232 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectIn put\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX .DirectInput.dll
- 2007-07-27 18:00:58 364,544 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectPl ay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX. DirectPlay.dll
+ 2007-10-23 00:55:48 364,544 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectPl ay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX. DirectPlay.dll
- 2007-07-27 18:01:00 178,176 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectSo und\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX .DirectSound.dll
+ 2007-10-23 00:55:48 178,176 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectSo und\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX .DirectSound.dll
- 2007-07-27 18:00:56 223,232 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX\1.0.2902 .0__31bf3856ad364e35\Microsoft.DirectX.dll
+ 2007-10-23 00:55:44 223,232 ----a-w D:\WINDOWS\assembly\GAC\Microsoft.DirectX\1.0.2902 .0__31bf3856ad364e35\Microsoft.DirectX.dll
+ 2007-03-13 15:57:12 163,328 ----a-w D:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE
+ 2007-10-23 02:55:42 25,622 ----a-r D:\WINDOWS\Installer\{0A2A5039-B37F-489D-B1DC-A5258DF9E697}\fifapc.exe
+ 2007-10-23 00:54:40 25,214 ----a-r D:\WINDOWS\Installer\{28142407-ACAD-4ECD-A6B6-9FA8471F6062}\ARPPRODUCTICON.exe
- 2007-10-20 00:17:46 32,768 ----a-w D:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2007-10-23 23:16:20 32,768 ----a-w D:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
- 2007-10-20 00:17:46 32,768 ----a-w D:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2007-10-23 23:16:20 32,768 ----a-w D:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
- 2007-10-20 00:17:46 16,384 ----a-w D:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2007-10-23 23:16:20 16,384 ----a-w D:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2004-11-04 12:16:14 67,104 ------w D:\WINDOWS\system32\drivers\PERVACNA.SYS
+ 2007-05-31 21:43:06 155,648 ------w D:\WINDOWS\system32\OEAPII~1.DLL
+ 2007-05-31 21:45:20 487,424 ------w D:\WINDOWS\system32\OECOM.DLL
+ 2007-05-31 21:47:26 286,720 ------w D:\WINDOWS\system32\OESTORE.DLL
+ 2007-10-20 22:24:38 531,872 ----a-w D:\WINDOWS\system32\Restore\rstrlog.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA7BF10D-17DF-45B6-92D6-88E3F555D2D1}]
2001-08-24 10:00 81920 --a------ d:\windows\system32\kbdfcb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FC3EEF22-129D-423D-85F1-794DA1BCA210}]
2001-08-24 10:00 92672 --a------ D:\WINDOWS\system32\d3drmc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2006-03-14 03:58]
"Emurayden PSX Emulator"="c:\Archivos de Programa\Emurayden PSX Emulator v2.1\Emurayden PSX AutoLauncher.exe" []
"PAV.EXE"="D:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE" [2007-09-12 09:26]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"PowerBar"="" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\aebmmasg]
kbdfcb.dll 2001-08-24 10:00 81920 D:\WINDOWS\system32\kbdfcb.dll


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
agjwxhwt

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{df0541c8-0fdd-11dc-826f-00055d7b93f3}]
AutoRun\command - G:\LaunchU3.exe -a

.
Contenido de carpeta 'Tareas Programadas'
"2007-10-15 05:00:02 D:\WINDOWS\Tasks\At1.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-13 06:00:02 D:\WINDOWS\Tasks\At2.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-08-05 17:43:42 D:\WINDOWS\Tasks\At3.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-08-05 17:43:42 D:\WINDOWS\Tasks\At4.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-08-05 17:43:42 D:\WINDOWS\Tasks\At5.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-08-05 17:43:42 D:\WINDOWS\Tasks\At6.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-08-05 17:43:42 D:\WINDOWS\Tasks\At7.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-08-05 17:43:42 D:\WINDOWS\Tasks\At8.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-15 13:00:02 D:\WINDOWS\Tasks\At9.job"
"2007-10-22 14:00:06 D:\WINDOWS\Tasks\At10.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-14 15:00:02 D:\WINDOWS\Tasks\At11.job"
"2007-10-14 16:00:02 D:\WINDOWS\Tasks\At12.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-21 17:00:02 D:\WINDOWS\Tasks\At13.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-19 18:00:02 D:\WINDOWS\Tasks\At14.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-19 19:00:02 D:\WINDOWS\Tasks\At15.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-21 20:00:02 D:\WINDOWS\Tasks\At16.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-20 21:00:02 D:\WINDOWS\Tasks\At17.job"
"2007-10-16 22:00:02 D:\WINDOWS\Tasks\At18.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-23 23:00:02 D:\WINDOWS\Tasks\At19.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-13 00:00:02 D:\WINDOWS\Tasks\At20.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-23 01:00:02 D:\WINDOWS\Tasks\At21.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-21 02:00:02 D:\WINDOWS\Tasks\At22.job"
"2007-10-23 03:00:02 D:\WINDOWS\Tasks\At23.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-23 04:00:02 D:\WINDOWS\Tasks\At24.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-23 23:26:02 D:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
.
************************************************** ************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-23 18:34:34
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = ?V???????????????????????????????????????????????? ?????????????|p??|????m??|?`?w?????????V????@?8?@? ?????V??c"?s???s??????@?????N'?s?W7?L|?s?????????? ??u??s????????c"?s???s??????@?8?@?N'?s|{7??$@?8?@? 8?@??????????{7??C7????s???sxW7?hC7??C7?0i?s?????? ???X7????

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-10-23 18:35:57 - machine was rebooted
D:\ComboFix2.txt ... 2007-10-19 19:19
.
--- E O F ---

Hola, repetí nuevamente el procedimiento ahora agregando esto y comentanos si el acceso a internet del equipo se soluciono.


1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

Hola, saludos, repeti el procedimiento nuevamente y aún no puedo entrar a internet, aqui dejo el resultado de combofix.

ComboFix 07-10-19.1 - Sr. Meza 2007-10-25 23:18:56.3 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.86 [GMT -5:00]
Se ejecuta desde: D:\ComboFix.exe
Command switches used :: D:\Documents and Settings\Sr. Meza\Escritorio\CFScript.lnk
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\system32\kbdfcb.dll . . . . Fallo al eliminar

.
(((((((((((((((((( Archivos creados desde 2007-09-26 - 2007-10-26 )))))))))))))))))))))))))))))))))
.

2007-10-22 19:50 <DIR> d-------- D:\Archivos de programa\Radical Games
2007-10-20 20:32 <DIR> d--hs---- D:\FOUND.004
2007-10-20 17:24 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Windows Live Toolbar
2007-10-20 17:24 <DIR> d-------- D:\Archivos de programa\Persystems
2007-10-20 17:16 4,194,304 --a------ D:\scph30004.bin
2007-10-20 17:08 2,506,629 --a------ D:\scph30004(www[1].Descargarlo.Com).zip
2007-10-20 16:35 5,410,503 --a------ D:\Click-2UPS2Emulator.exe
2007-10-20 15:55 <DIR> d-------- D:\Archivos de programa\Pcsx2
2007-10-20 15:48 4,522,775 --a------ D:\PCSX2_0[1].9.2_Setup1.exe
2007-10-20 15:48 4,522,775 --a------ D:\PCSX2_0[1].9.2_Setup.exe
2007-10-19 19:01 1,524,273 --a------ D:\ComboFix.exe
2007-10-17 23:49 <DIR> d-------- D:\Archivos de programa\Netscape
2007-10-17 23:44 <DIR> d-------- D:\Archivos de programa\Windows Live Toolbar
2007-10-16 14:33 <DIR> d--hs---- D:\FOUND.003
2007-10-15 20:13 396,288 --a------ D:\HijackThis.exe
2007-10-06 18:31 <DIR> d-------- D:\Archivos de programa\MP3 Player Utilities 3.68

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-10-23 00:58 98,304 ----a-w D:\WINDOWS\system32\CmdLineExt.dll
2007-10-15 00:27 17,792 ----a-w D:\WINDOWS\system32\drivers\nwwomfez.dat
2007-10-14 14:19 246,545 ----a-w D:\WINDOWS\system32\libssl32.dll
2007-10-14 14:19 1,188,375 ----a-w D:\WINDOWS\system32\libeay32.dll
2007-10-14 14:12 359,040 ----a-w D:\WINDOWS\system32\drivers\tcpip.sys
2007-10-14 14:12 359,040 ----a-w D:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-12 14:48 8,704 ------w D:\WINDOWS\system32\drivers\PERVACNT.SYS
2007-10-09 13:46 106,496 ------w D:\WINDOWS\system32\PAVXCH32.DLL
2007-09-12 16:36 29,696 ----a-w D:\WINDOWS\system32\periownt.dll
2007-09-02 02:10 --------- d-----w D:\Archivos de programa\Ares
2004-10-01 20:00 40,960 ----a-w D:\Archivos de programa\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((( snapshot_2007-10-23_18.35.13.34 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-03-26 16:36:40 68,608 ----a-w D:\WINDOWS\assembly\GAC_32\CustomMarshalers\2.0.0. 0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2007-03-26 16:36:48 72,192 ----a-w D:\WINDOWS\assembly\GAC_32\ISymWrapper\2.0.0.0__b0 3f5f7f11d50a3a\ISymWrapper.dll
+ 2007-03-26 16:36:48 4,308,992 ----a-w D:\WINDOWS\assembly\GAC_32\mscorlib\2.0.0.0__b77a5 c561934e089\mscorlib.dll
+ 2007-03-26 16:36:50 482,304 ----a-w D:\WINDOWS\assembly\GAC_32\System.Data.OracleClien t\2.0.0.0__b77a5c561934e089\System.Data.OracleClie nt.dll
+ 2007-03-26 16:36:46 2,878,976 ----a-w D:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b7 7a5c561934e089\System.Data.dll
+ 2007-03-26 16:36:36 258,048 ----a-w D:\WINDOWS\assembly\GAC_32\System.EnterpriseServic es\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServ ices.dll
+ 2007-03-26 16:36:36 114,176 ----a-w D:\WINDOWS\assembly\GAC_32\System.EnterpriseServic es\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServ ices.Wrapper.dll
+ 2007-03-26 16:36:54 260,096 ----a-w D:\WINDOWS\assembly\GAC_32\System.Transactions\2.0 .0.0__b77a5c561934e089\System.Transactions.dll
+ 2007-03-26 16:36:42 5,025,792 ----a-w D:\WINDOWS\assembly\GAC_32\System.Web\2.0.0.0__b03 f5f7f11d50a3a\System.Web.dll
+ 2007-03-26 16:40:44 53,248 ----a-w D:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engin e.resources\2.0.0.0_es_b03f5f7f11d50a3a\Microsoft. Build.Engine.resources.dll
+ 2007-03-26 16:40:44 139,264 ----a-w D:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks .resources\2.0.0.0_es_b03f5f7f11d50a3a\Microsoft.B uild.Tasks.resources.dll
+ 2007-03-26 16:40:44 10,240 ----a-w D:\WINDOWS\assembly\GAC_MSIL\microsoft.build.utili ties.resources\2.0.0.0_es_b03f5f7f11d50a3a\Microso ft.Build.Utilities.Resources.dll
+ 2007-03-26 16:40:48 9,216 ----a-w D:\WINDOWS\assembly\GAC_MSIL\microsoft.visualbasic .compatibility.data.resources\8.0.0.0_es_b03f5f7f1 1d50a3a\Microsoft.VisualBasic.Compatibility.Data.r esources.dll
+ 2007-03-26 16:40:48 9,216 ----a-w D:\WINDOWS\assembly\GAC_MSIL\microsoft.visualbasic .compatibility.resources\8.0.0.0_es_b03f5f7f11d50a 3a\Microsoft.VisualBasic.Compatibility.resources.d ll
+ 2007-03-26 16:40:48 61,440 ----a-w D:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .resources\8.0.0.0_es_b03f5f7f11d50a3a\Microsoft.V isualBasic.resources.dll
+ 2007-03-26 16:40:44 303,104 ----a-w D:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2. 0.0.0_es_b77a5c561934e089\mscorlib.Resources.dll
+ 2007-03-26 16:40:48 10,752 ----a-w D:\WINDOWS\assembly\GAC_MSIL\sysglobl.resources\2. 0.0.0_es_b03f5f7f11d50a3a\sysglobl.resources.dll
+ 2007-03-26 16:40:46 28,672 ----a-w D:\WINDOWS\assembly\GAC_MSIL\System.Configuration. Install.resources\2.0.0.0_es_b03f5f7f11d50a3a\Syst em.Configuration.Install.Resources.dll
+ 2007-03-26 16:40:48 49,152 ----a-w D:\WINDOWS\assembly\GAC_MSIL\system.configuration. resources\2.0.0.0_es_b03f5f7f11d50a3a\System.Confi guration.resources.dll
+ 2007-03-26 16:40:46 110,592 ----a-w D:\WINDOWS\assembly\GAC_MSIL\System.Data.OracleCli ent.resources\2.0.0.0_es_b77a5c561934e089\System.D ata.OracleClient.resources.dll
+ 2007-03-26 16:40:42 327,680 ----a-w D:\WINDOWS\assembly\GAC_MSIL\System.Data.resources \2.0.0.0_es_b77a5c561934e089\System.Data.Resources .dll
+ 2007-03-26 16:40:46 36,864 ----a-w D:\WINDOWS\assembly\GAC_MSIL\System.Data.SqlXml.re sources\2.0.0.0_es_b77a5c561934e089\system.data.sq lxml.resources.dll
+ 2007-03-26 16:40:42 540,672 ----a-w D:\WINDOWS\assembly\GAC_MSIL\System.Design.resourc es\2.0.0.0_es_b03f5f7f11d50a3a\System.Design.Resou rces.dll
+ 2007-03-26 16:40:46 6,144 ----a-w D:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design .resources\2.0.0.0_es_b03f5f7f11d50a3a\System.Draw ing.Design.Resources.dll
+ 2007-03-26 16:40:44 24,576 ----a-w D:\WINDOWS\assembly\GAC_MSIL\System.Drawing.resour ces\2.0.0.0_es_b03f5f7f11d50a3a\System.Drawing.Res ources.dll
+ 2007-03-26 16:40:46 13,312 ----a-w D:\WINDOWS\assembly\GAC_MSIL\System.Management.res ources\2.0.0.0_es_b03f5f7f11d50a3a\System.Manageme nt.Resources.dll
+ 2007-03-26 16:40:44 61,440 ----a-w D:\WINDOWS\assembly\GAC_MSIL\System.Messaging.reso urces\2.0.0.0_es_b03f5f7f11d50a3a\System.Messaging .Resources.dll
+ 2007-03-26 16:40:44 208,896 ----a-w D:\WINDOWS\assembly\GAC_MSIL\System.resources\2.0. 0.0_es_b77a5c561934e089\system.Resources.dll
+ 2007-03-26 16:40:46 32,768 ----a-w D:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoti ng.resources\2.0.0.0_es_b77a5c561934e089\System.Ru ntime.Remoting.Resources.dll
+ 2007-03-26 16:40:46 11,776 ----a-w D:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serial ization.Formatters.Soap.resources\2.0.0.0_es_b03f5 f7f11d50a3a\System.Runtime.Serialization.Formatter s.Soap.Resources.dll
+ 2007-03-26 16:40:42 40,960 ----a-w D:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess .resources\2.0.0.0_es_b03f5f7f11d50a3a\System.Serv iceProcess.Resources.dll
+ 2007-03-26 16:40:46 16,896 ----a-w D:\WINDOWS\assembly\GAC_MSIL\System.Transactions.r esources\2.0.0.0_es_b77a5c561934e089\System.Transa ctions.resources.dll
+ 2007-03-26 16:40:48 77,824 ----a-w D:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile.res ources\2.0.0.0_es_b03f5f7f11d50a3a\System.Web.Mobi le.resources.dll
+ 2007-03-26 16:40:42 606,208 ----a-w D:\WINDOWS\assembly\GAC_MSIL\System.Web.resources\ 2.0.0.0_es_b03f5f7f11d50a3a\System.Web.Resources.d ll
+ 2007-03-26 16:40:42 81,920 ----a-w D:\WINDOWS\assembly\GAC_MSIL\System.Web.Services.r esources\2.0.0.0_es_b03f5f7f11d50a3a\System.Web.Se rvices.Resources.dll
+ 2007-03-26 16:40:42 425,984 ----a-w D:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms. resources\2.0.0.0_es_b77a5c561934e089\System.Windo ws.Forms.Resources.dll
+ 2007-03-26 16:40:42 163,840 ----a-w D:\WINDOWS\assembly\GAC_MSIL\System.XML.resources\ 2.0.0.0_es_b77a5c561934e089\System.xml.Resources.d ll
+ 2007-03-26 22:54:22 26,624 ----a-w D:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Acc essibility\2846f466d71f304abd0857c569580342\Access ibility.ni.dll
+ 2007-03-26 22:54:28 237,568 ----a-w D:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Cus tomMarshalers\94da94ed584a8a448e99015a7cb113cd\Cus tomMarshalers.ni.dll
+ 2007-03-26 22:54:30 15,360 ----a-w D:\WINDOWS\assembly\NativeImages_v2.0.50727_32\dfs vc\ad73b39985ae024f8f96325a8f00c1ca\dfsvc.ni.exe
+ 2007-03-26 22:54:32 880,640 ----a-w D:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Build.Eng#\39665319e7be274a83c967e1e828b470 \Microsoft.Build.Engine.ni.dll
+ 2007-03-26 22:54:34 81,920 ----a-w D:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Build.Fra#\3dec08d8d79730408b75203a7d96d767 \Microsoft.Build.Framework.ni.dll
+ 2007-03-26 22:54:40 1,691,648 ----a-w D:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Build.Tas#\9a794934f5920a41a570df72a32adfc9 \Microsoft.Build.Tasks.ni.dll
+ 2007-03-26 22:54:40 163,840 ----a-w D:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Build.Uti#\7913ea8cb24f484fbad42459b784b996 \Microsoft.Build.Utilities.ni.dll
+ 2007-03-26 16:37:50 11,415,552 ----a-w D:\WINDOWS\assembly\NativeImages_v2.0.50727_32\msc orlib\cf31e23e03894d4db9ea4e40ef884999\mscorlib.ni .dll
+ 2007-03-26 16:39:42 6,688,768 ----a-w D:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Data\7c6037fdd111ff49adb7f3e45b830c3e\System.D ata.ni.dll
+ 2007-03-26 16:38:22 229,376 ----a-w D:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Drawing.Desi#\719a33fe835069479261aeb9310c151a \System.Drawing.Design.ni.dll
+ 2007-03-26 16:38:28 1,626,112 ----a-w D:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Drawing\66f8411af08c634d930d5c23f6a1ba84\Syste m.Drawing.ni.dll
+ 2007-03-26 16:39:04 13,107,200 ----a-w D:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Windows.Forms\597fc4b57aac0948a45091bece7a7b3b \System.Windows.Forms.ni.dll
+ 2007-03-26 16:39:22 5,640,192 ----a-w D:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Xml\b17286c47ccba64b9e7da9cbc40dc3e1\System.Xm l.ni.dll
+ 2007-03-26 16:38:20 8,093,696 ----a-w D:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem\0a986742f9882343aba9d56bc80b76d2\System.ni.dll
- 2007-10-23 23:16:20 32,768 ----a-w D:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2007-10-26 04:23:46 32,768 ----a-w D:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
- 2007-10-23 23:16:20 32,768 ----a-w D:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2007-10-26 04:23:46 32,768 ----a-w D:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
- 2007-10-23 23:16:20 16,384 ----a-w D:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2007-10-26 04:23:46 16,384 ----a-w D:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA7BF10D-17DF-45B6-92D6-88E3F555D2D1}]
2001-08-24 10:00 81920 --a------ d:\windows\system32\kbdfcb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FC3EEF22-129D-423D-85F1-794DA1BCA210}]
D:\WINDOWS\system32\d3drmc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2006-03-14 03:58]
"Emurayden PSX Emulator"="c:\Archivos de Programa\Emurayden PSX Emulator v2.1\Emurayden PSX AutoLauncher.exe" []
"PAV.EXE"="D:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE" [2007-09-12 09:26]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"PowerBar"="" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\aebmmasg]
kbdfcb.dll 2001-08-24 10:00 81920 D:\WINDOWS\system32\kbdfcb.dll


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
agjwxhwt

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{df0541c8-0fdd-11dc-826f-00055d7b93f3}]
AutoRun\command - G:\LaunchU3.exe -a

.
Contenido de carpeta 'Tareas Programadas'
"2007-10-15 05:00:02 D:\WINDOWS\Tasks\At1.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-13 06:00:02 D:\WINDOWS\Tasks\At2.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-08-05 17:43:42 D:\WINDOWS\Tasks\At3.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-08-05 17:43:42 D:\WINDOWS\Tasks\At4.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-08-05 17:43:42 D:\WINDOWS\Tasks\At5.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-08-05 17:43:42 D:\WINDOWS\Tasks\At6.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-08-05 17:43:42 D:\WINDOWS\Tasks\At7.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-08-05 17:43:42 D:\WINDOWS\Tasks\At8.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-15 13:00:02 D:\WINDOWS\Tasks\At9.job"
"2007-10-22 14:00:06 D:\WINDOWS\Tasks\At10.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-14 15:00:02 D:\WINDOWS\Tasks\At11.job"
"2007-10-14 16:00:02 D:\WINDOWS\Tasks\At12.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-21 17:00:02 D:\WINDOWS\Tasks\At13.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-19 18:00:02 D:\WINDOWS\Tasks\At14.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-19 19:00:02 D:\WINDOWS\Tasks\At15.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-21 20:00:02 D:\WINDOWS\Tasks\At16.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-20 21:00:02 D:\WINDOWS\Tasks\At17.job"
"2007-10-16 22:00:02 D:\WINDOWS\Tasks\At18.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-23 23:00:02 D:\WINDOWS\Tasks\At19.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-13 00:00:02 D:\WINDOWS\Tasks\At20.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-23 01:00:02 D:\WINDOWS\Tasks\At21.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-21 02:00:02 D:\WINDOWS\Tasks\At22.job"
"2007-10-23 03:00:02 D:\WINDOWS\Tasks\At23.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-23 04:00:02 D:\WINDOWS\Tasks\At24.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-23 23:26:02 D:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
.
************************************************** ************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-25 23:24:22
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = ?V???????????????????????????????????????????????? ?????????????|p??|????m??|?`?w?????????V????@?8?@? ?????V??c"?s???s??????@?????N'?s?W7?L|?s?????????? ??u??s????????c"?s???s??????@?8?@?N'?s|{7??$@?8?@? 8?@??????????{7??C7????s???sxW7?hC7??C7?0i?s?????? ???X7????

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-10-25 23:25:47 - machine was rebooted
D:\ComboFix3.txt ... 2007-10-19 19:19
D:\ComboFix2.txt ... 2007-10-23 18:35
.
--- E O F ---

Hola hohenheim, vamos a probar con los siguiente:

Descarga The Avenger y lo guardas en el escritorio.

• Dale doble click a avenger.exe del escritorio para ejecutarlo.
• Debajo "Script file to execute" elige "Input Script Manually".
• Haz clic en el icono de la lupa. Se abrirá una nueva ventana con el nombre "View/edit script".
• Copia el texto que se encuentra en el cuadrado más abajo en la ventana que se abrió.

• Pulsa sobre "Done" y haz clic sobre la luz verde del semáforo.
• Haz clic en "Yes" o "Sí" cuando te pregunte las dos veces.
• El ordenador se reiniciará, se abrirá y cerrará una ventanita de ejecución del comando. Esto es normal.

Después de reiniciar, se creará un archivo log.txt ubicado en C:\avenger.txt , ese tal reporte lo pegas aquí

Realiza un escaneo con Ewido Antimalware y nos pegas el reporte

Reinicia y nos contas los resultados.

Salu2

Hola, ya use el avenger, pero no puede eliminar el bendito kbdfcb....
aqui dejo el log, con respecto a lo del ewido, estoy usando un ordenador con windows 98, y por lo que lei, creo que dicho programa no es compatible.

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\urgcnwej

*******************

Script file located at: \??\D:\WINDOWS\system32\fptxjigk.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at D:\Avenger

*******************

Beginning to process script file:



Could not open file D:\WINDOWS\system32\kbdfcb.dll for deletion
Deletion of file D:\WINDOWS\system32\kbdfcb.dll failed!

Could not process line:
D:\WINDOWS\system32\kbdfcb.dll
Status: 0xc0000022



Could not open registry key [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\aebmmasg] for deletion
Deletion of registry key [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\aebmmasg] failed!
Status: 0xc000003b


Completed script processing.

*******************

Finished! Terminate.



saludos

Hola, proba con programas como KillBox o FileASSASSIN.

Salu2