Hola a todos.
Por favor SOS. Empece con lastre en el sistema nod32 no detecto nada pero no me deja acceder a Internet para actualizarlo y tampoco me dejaba el reinicio en modo seguro. Leyendo por la Web me bajo ELISTARA 15.42 me detecta el dichoso Vundo 9 y el Conhook, lo escane pero nada una vez reseteado el sistema lo vuelvo a pasar y me lo sigue detectando solo esta vez el Vundo 9. Consegui mediante el "safemode repair" reinizar en modo seguro paso VUNDOFIX , me detecta unas .ddl y dice que las borra, paso luego SUPERANTYSPIWARE y detecta 1 en memorias 5 registry Items y 1 FIle Items os adjunto LOG de Hijackthis v2.0.2, VUNDO FIX y ELISTARA,

Gracias de antemano

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1919, on 14/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware .exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 162.254.146.90:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F3 - REG:win.ini: load=C:\WINDOWS\system32\pmnnk.exe
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM .exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel RAVE 12\Languages\ES\Programs\Registration .exe /title="CorelDRAW Graphics Suite 12" /date=012808 serial=DR12WEX-1504397-KTY lang=ES
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\NEO\CONFIG~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask .exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunOnce: [ReEXEc] C:\ELISTARA.21012008.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: QuickTV6.lnk = C:\Archivos de programa\AVerTV 6.0\AVerQT.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 6928 bytes
VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 21:41:41 13/01/2008

Listing files found while scanning....

C:\WINDOWS\system32\knnmp.ini
C:\WINDOWS\system32\knnmp.ini2
C:\WINDOWS\system32\pmnnk.dll
C:\WINDOWS\system32\pmnnk.exe
C:\WINDOWS\system32\PSDrvCheck.exe
C:\WINDOWS\system32\rpcc.exe

Beginning removal...

Beginning removal...

Attempting to delete C:\WINDOWS\system32\knnmp.ini
C:\WINDOWS\system32\knnmp.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\knnmp.ini2
C:\WINDOWS\system32\knnmp.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmnnk.dll
C:\WINDOWS\system32\pmnnk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmnnk.exe
C:\WINDOWS\system32\pmnnk.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\PSDrvCheck.exe
C:\WINDOWS\system32\PSDrvCheck.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\rpcc.exe
C:\WINDOWS\system32\rpcc.exe Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 10:36:14 14/01/2008

Listing files found while scanning....

No infected files were found.


VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 14:39:00 14/01/2008

Listing files found while scanning....

C:\WINDOWS\system32\knnmp.ini
C:\WINDOWS\system32\knnmp.ini2
C:\WINDOWS\system32\pmnnk.dll
C:\WINDOWS\system32\pmnnk.exe

Beginning removal...

Attempting to delete C:\WINDOWS\system32\knnmp.ini
C:\WINDOWS\system32\knnmp.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\knnmp.ini2
C:\WINDOWS\system32\knnmp.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmnnk.dll
C:\WINDOWS\system32\pmnnk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmnnk.exe
C:\WINDOWS\system32\pmnnk.exe Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\knnmp.ini
C:\WINDOWS\system32\knnmp.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\knnmp.ini2
C:\WINDOWS\system32\knnmp.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmnnk.dll
C:\WINDOWS\system32\pmnnk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmnnk.exe
C:\WINDOWS\system32\pmnnk.exe Has been deleted!

Performing Repairs to the registry.
Done!
Sun Jan 13 08:55:48 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\PMNLIFG] -> C:\WINDOWS\SYSTEM32\pmnlifg.dll
[WinLogon\Notify\PMNLIFG]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMNLIFG.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\PMNLIFG.DLL.Muestra EliStartPage v15.42
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PMNLIFG.DLL --> Acceso Denegado.
Linea Eliminada del HOSTS --> 127.0.0.1 serial.alcohol-soft.com
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sun Jan 13 08:59:38 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Monkey's Audio\Tools\QUICK RENAMER.EXE --> Eliminado, Malware.WINDOSW
C:\Documents and Settings\All Users\Documentos\MOTHERBOARD_UTILITY_GBTTOOLS_GBT_ ATBIOS.EXE --> Eliminado, Spy.Banker.FJB(dropper)

Nº Total de Directorios: 5894
Nº Total de Ficheros: 72047
Nº de Ficheros Analizados: 15683
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Sun Jan 13 09:06:45 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\PENDIENTE DE ORGANIZAR\CD JOSEMARI MONMNETS\ALOHA2.0.EXE --> Infectado, Spy-CmdLineExt

Nº Total de Directorios: 2000
Nº Total de Ficheros: 37671
Nº de Ficheros Analizados: 1396
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0

Sun Jan 13 09:07:50 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
E:\PROGRAMAS\UTILES\CARATULAS\CDRLABEL\WINRAR.EXE --> Eliminado, Spy.Banker.FJB(dropper)

Nº Total de Directorios: 8347
Nº Total de Ficheros: 123704
Nº de Ficheros Analizados: 1062
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Jan 13 09:11:45 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 7469
Nº Total de Ficheros: 62673
Nº de Ficheros Analizados: 864
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Sun Jan 13 09:12:10 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad M:\

Nº Total de Directorios: 182
Nº Total de Ficheros: 11905
Nº de Ficheros Analizados: 124
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Jan 13 09:12:32 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Jan 13 09:12:37 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Nº Total de Directorios: 85
Nº Total de Ficheros: 1065
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Jan 13 09:12:42 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
H:\24. Multiples programas\MAYORDOMO.EXE --> Eliminado, P2PAdware.A

Nº Total de Directorios: 816
Nº Total de Ficheros: 11587
Nº de Ficheros Analizados: 739
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Jan 13 09:15:50 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad I:\
I:\ANTIGUO K\ANTIGUO DIRECTOR\VIDEOS PENDIENTES GRABAS\VIDEO Y TV\DVD\POWERDVD XP 4.0\PWRDVDX.DLL --> Eliminado, WinAntiVirus Pro 2006
I:\ARCHIVOS ANTIGUOS\copias\AUTORUN.EXE --> Eliminado, Spy-CmdLineExt

Nº Total de Directorios: 5333
Nº Total de Ficheros: 56779
Nº de Ficheros Analizados: 17344
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Sun Jan 13 09:20:44 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad L:\

Nº Total de Directorios: 164
Nº Total de Ficheros: 6280
Nº de Ficheros Analizados: 52
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Jan 13 09:21:01 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad N:\

Nº Total de Directorios: 169
Nº Total de Ficheros: 3201
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Jan 13 09:21:06 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad O:\

Nº Total de Directorios: 162
Nº Total de Ficheros: 7688
Nº de Ficheros Analizados: 4011
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Jan 13 09:22:38 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad P:\

Nº Total de Directorios: 364
Nº Total de Ficheros: 9720
Nº de Ficheros Analizados: 1
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Jan 13 09:22:49 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad Q:\

Nº Total de Directorios: 4828
Nº Total de Ficheros: 45936
Nº de Ficheros Analizados: 15787
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Jan 13 09:25:19 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad R:\

Nº Total de Directorios: 90
Nº Total de Ficheros: 1237
Nº de Ficheros Analizados: 108
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Jan 13 09:26:59 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad S:\

Nº Total de Directorios: 618
Nº Total de Ficheros: 13695
Nº de Ficheros Analizados: 4
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Jan 13 09:27:47 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad T:\

Nº Total de Directorios: 177
Nº Total de Ficheros: 42690
Nº de Ficheros Analizados: 1
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Jan 13 09:30:23 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad U:\

Nº Total de Directorios: 37
Nº Total de Ficheros: 456
Nº de Ficheros Analizados: 4
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sun Jan 13 09:51:35 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\PMNLIFG] -> C:\WINDOWS\SYSTEM32\pmnlifg.dll
[WinLogon\Notify\PMNLIFG]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMNLIFG.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\PMNLIFG.DLL.Muestra EliStartPage v15.42
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PMNLIFG.DLL --> Acceso Denegado.
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

Sun Jan 13 19:52:08 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\PMNLIFG] -> C:\WINDOWS\SYSTEM32\pmnlifg.dll
[WinLogon\Notify\PMNLIFG]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMNLIFG.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\PMNLIFG.DLL.Muestra EliStartPage v15.42
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PMNLIFG.DLL --> Acceso Denegado.
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

Sun Jan 13 19:53:33 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\PMNLIFG] -> C:\WINDOWS\SYSTEM32\pmnlifg.dll
[WinLogon\Notify\PMNLIFG]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMNLIFG.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\PMNLIFG.DLL.Muestra EliStartPage v15.42
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PMNLIFG.DLL --> Acceso Denegado.
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sun Jan 13 19:54:13 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5869
Nº Total de Ficheros: 70743
Nº de Ficheros Analizados: 15646
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Jan 13 20:01:28 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\PENDIENTE DE ORGANIZAR\CD JOSEMARI MONMNETS\ALOHA2.0.EXE --> Infectado, Spy-CmdLineExt

Nº Total de Directorios: 2000
Nº Total de Ficheros: 37671
Nº de Ficheros Analizados: 1396
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0

Sun Jan 13 20:02:57 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 8347
Nº Total de Ficheros: 123703
Nº de Ficheros Analizados: 1061
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Jan 13 20:07:28 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Jan 13 20:07:34 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

Nº Total de Directorios: 816
Nº Total de Ficheros: 11586
Nº de Ficheros Analizados: 738
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.7.11.28 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\pmnlifg.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\PMNLIFG"
Detectado Vundo9
Desinstalado EliNotif.dll

Sun Jan 13 20:22:06 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sun Jan 13 20:22:18 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5869
Nº Total de Ficheros: 70744
Nº de Ficheros Analizados: 15644
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Vundo9
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.7.11.28 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Desinstalado EliNotif.dll

Sun Jan 13 21:37:32 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Sistema Infectado por el Vundo9
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.7.11.28 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Desinstalado EliNotif.dll

EliNotify v1.7.11.28 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Desinstalado EliNotif.dll

Mon Jan 14 08:29:42 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.

Mon Jan 14 15:26:17 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (F)
OPEN=autorun.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Mon Jan 14 15:26:45 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 177
Nº Total de Ficheros: 3139
Nº de Ficheros Analizados: 467
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sistema Infectado por el Vundo9
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.7.11.28 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Desinstalado EliNotif.dll

Mon Jan 14 17:26:11 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (F)
OPEN=autorun.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Mon Jan 14 17:26:31 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS.0\SOUNDMAN.EXE --> Eliminado, SpyRealtek
C:\WINDOWS.0\Temp\SOUNDMAN.EXE --> Eliminado, SpyRealtek

Nº Total de Directorios: 6469
Nº Total de Ficheros: 80154
Nº de Ficheros Analizados: 20876
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Mon Jan 14 18:25:33 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 813
Nº Total de Ficheros: 10379
Nº de Ficheros Analizados: 514
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sistema Infectado por el Vundo9
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

Mon Jan 14 19:30:20 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (F)
OPEN=autorun.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Sistema Infectado por el Vundo9
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

Hola benderfuturo, te doy la bienvenida al Foro de InfoSpyware.

Para limpiar el malware de "Malware Delf.BHO " se requiere eliminar unas librerías que no se pueden quitar manualmente y para esto tendremos que usar ComboFix en dos fases, la primera detectara y en la segunda te daremos los archivos a limpiar.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).




- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Reinicia y nos contas los resultados.

Salu2

GRACIAS "PIEDRA" POR ECHARME UNA MANO
Me he bajado el COMBOFIX lo he ejecutado en modo seguro y ha ido realizando, etapa tras etapa, seguidamente he pasado el ccleaner he limpiado registro y archivos temporales, etc, lo he reinicializado en modo normal y me ha aparecido un icono en la barra de tareas de actualizaciones, (que no se de donde habra salido pues no lo tengo conectado a Internet), no lo he tocado, en modod normal, he pasado de nuevo el SUPERANTISPYREWARE y me encuentra de nuevo las 7 marcas de Trojan Win fixer igual que anteriormente he descrito. He vuelto a lanzar combofix y me lo hace todo de nuevo, me detecta archivos infectos dice que los borra emite log y vuelvo a pasar el SUPERA y me los vuel a detectar, te adjunto log.
GRACIAS DE NUEVO

ComboFix 08-01-15.4 - NEO 2008-01-15 10:09:36.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1552.1.3182.18.686 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\NEO\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
C:\Archivos de programa\Corel\Corel RAVE 12\Languages\ES\Programs\Registration .exe
C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\knnmp.ini
C:\WINDOWS\system32\knnmp.ini2
C:\WINDOWS\system32\pmnnk.dll
C:\WINDOWS\system32\pmnnk.exe
C:\WINDOWS\system32\RCX24.tmp
C:\WINDOWS\system32\d3dim700m.dll . . . . Fallo al eliminar

.
.
(((((((((((((((((( Archivos creados desde 2007-12-15 - 2008-01-15 )))))))))))))))))))))))))))))))))
.

2008-01-15 09:09 . 2008-01-15 09:09 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-01-15 09:09 . 2008-01-15 09:09 <DIR> d-------- C:\Documents and Settings\TRINITY\Configuración local
2008-01-15 09:09 . 2008-01-15 09:09 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-01-15 09:09 . 2008-01-15 09:09 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local
2008-01-15 09:09 . 2008-01-15 09:09 <DIR> d-------- C:\Documents and Settings\NEO\Configuración local
2008-01-15 09:09 . 2008-01-15 09:09 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-01-15 09:09 . 2008-01-15 09:09 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local
2008-01-15 09:09 . 2008-01-15 09:09 <DIR> d-------- C:\Documents and Settings\DR.NO\Configuración local
2008-01-15 09:09 . 2008-01-15 09:09 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-01-15 09:09 . 2008-01-15 09:09 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS.0\Configuración local
2008-01-15 09:09 . 2008-01-15 09:09 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-01-15 09:09 . 2008-01-15 09:09 <DIR> d-------- C:\Documents and Settings\Administrador.1E580CABA1744B2\Configuraci ón local
2008-01-15 08:55 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-15 08:35 . 2008-01-15 08:36 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-14 19:03 . 2008-01-14 19:03 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-14 19:03 . 2007-07-07 01:45 812,344 --a------ C:\HJTInstall.exe
2008-01-14 15:08 . 2008-01-14 15:08 <DIR> d-------- C:\safemode repair
2008-01-14 14:30 . 2008-01-14 14:21 324 --ah----- C:\boot.ini.SAB
2008-01-14 10:36 . 2008-01-14 17:36 <DIR> d-------- C:\WINDOWS.0
2008-01-14 10:28 . 2008-01-14 10:54 <DIR> d--h----- C:\Documents and Settings\Administrador.1E580CABA1744B2\Reciente
2008-01-14 10:28 . 2008-01-14 09:50 <DIR> d--h----- C:\Documents and Settings\Administrador.1E580CABA1744B2\Plantillas
2008-01-14 10:28 . 2008-01-14 09:42 <DIR> d-------- C:\Documents and Settings\Administrador.1E580CABA1744B2\Mis documentos
2008-01-14 10:28 . 2008-01-14 09:42 <DIR> dr------- C:\Documents and Settings\Administrador.1E580CABA1744B2\Men£ Inicio
2008-01-14 10:28 . 2008-01-14 09:42 <DIR> d--h----- C:\Documents and Settings\Administrador.1E580CABA1744B2\Impresoras
2008-01-14 10:28 . 2008-01-14 09:42 <DIR> d-------- C:\Documents and Settings\Administrador.1E580CABA1744B2\Favoritos
2008-01-14 10:28 . 2008-01-14 09:42 <DIR> d-------- C:\Documents and Settings\Administrador.1E580CABA1744B2\Escritorio
2008-01-14 10:28 . 2008-01-14 09:42 <DIR> d--h----- C:\Documents and Settings\Administrador.1E580CABA1744B2\Entorno de red
2008-01-14 10:28 . 2008-01-14 10:54 <DIR> dr-h----- C:\Documents and Settings\Administrador.1E580CABA1744B2\Datos de programa
2008-01-14 10:28 . 2008-01-14 10:29 <DIR> d--h----- C:\Documents and Settings\Administrador.1E580CABA1744B2\Configuraci ¢n local
2008-01-14 10:25 . 2008-01-14 10:25 <DIR> d-------- C:\Documents and Settings\DR.NO\WINDOWS
2008-01-14 10:04 . 2008-01-14 14:21 <DIR> dr-h----- C:\Documents and Settings\DR.NO\Reciente
2008-01-14 10:04 . 2008-01-14 09:50 <DIR> d--h----- C:\Documents and Settings\DR.NO\Plantillas
2008-01-14 10:04 . 2008-01-14 10:04 <DIR> dr------- C:\Documents and Settings\DR.NO\Mis documentos
2008-01-14 10:04 . 2008-01-14 09:42 <DIR> dr------- C:\Documents and Settings\DR.NO\Men£ Inicio
2008-01-14 10:04 . 2008-01-14 09:42 <DIR> d--h----- C:\Documents and Settings\DR.NO\Impresoras
2008-01-14 10:04 . 2008-01-14 10:04 <DIR> dr------- C:\Documents and Settings\DR.NO\Favoritos
2008-01-14 10:04 . 2008-01-14 09:42 <DIR> d-------- C:\Documents and Settings\DR.NO\Escritorio
2008-01-14 10:04 . 2008-01-14 14:09 <DIR> d--h----- C:\Documents and Settings\DR.NO\Entorno de red
2008-01-14 10:04 . 2008-01-14 10:04 <DIR> dr-h----- C:\Documents and Settings\DR.NO\Datos de programa
2008-01-14 10:04 . 2008-01-14 10:04 <DIR> d--h----- C:\Documents and Settings\DR.NO\Configuraci¢n local
2008-01-14 10:00 . 2008-01-14 10:00 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY\Datos de programa
2008-01-14 10:00 . 2008-01-14 10:00 <DIR> d--h----- C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuraci¢n local
2008-01-14 10:00 . 2008-01-14 10:00 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY\Datos de programa
2008-01-14 10:00 . 2008-01-14 10:00 <DIR> d--h----- C:\Documents and Settings\LocalService.NT AUTHORITY\Configuraci¢n local
2008-01-14 09:53 . 2008-01-14 09:55 <DIR> d--hs---- C:\Documents and Settings\All Users.WINDOWS.0\DRM
2008-01-14 09:42 . 2008-01-14 09:42 <DIR> d--h----- C:\Documents and Settings\Default User.WINDOWS.0\Reciente
2008-01-14 09:42 . 2008-01-14 09:50 <DIR> d--h----- C:\Documents and Settings\Default User.WINDOWS.0\Plantillas
2008-01-14 09:42 . 2008-01-14 09:42 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS.0\Mis documentos
2008-01-14 09:42 . 2008-01-14 09:42 <DIR> dr------- C:\Documents and Settings\Default User.WINDOWS.0\Men£ Inicio
2008-01-14 09:42 . 2008-01-14 09:42 <DIR> d--h----- C:\Documents and Settings\Default User.WINDOWS.0\Impresoras
2008-01-14 09:42 . 2008-01-14 09:42 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS.0\Favoritos
2008-01-14 09:42 . 2008-01-14 09:42 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS.0\Escritorio
2008-01-14 09:42 . 2008-01-14 09:42 <DIR> d--h----- C:\Documents and Settings\Default User.WINDOWS.0\Entorno de red
2008-01-14 09:42 . 2008-01-14 09:42 <DIR> dr-h----- C:\Documents and Settings\Default User.WINDOWS.0\Configuraci¢n local
2008-01-14 09:42 . 2008-01-14 09:42 <DIR> d--h----- C:\Documents and Settings\All Users.WINDOWS.0\Plantillas
2008-01-14 09:42 . 2008-01-14 09:59 <DIR> dr------- C:\Documents and Settings\All Users.WINDOWS.0\Men£ Inicio
2008-01-14 09:42 . 2008-01-14 09:42 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS.0\Favoritos
2008-01-14 09:42 . 2008-01-14 10:26 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS.0\Escritorio
2008-01-14 09:42 . 2008-01-14 09:52 <DIR> dr------- C:\Documents and Settings\All Users.WINDOWS.0\Documentos
2008-01-14 09:41 . 2008-01-14 09:42 <DIR> dr-h----- C:\Documents and Settings\Default User.WINDOWS.0\Datos de programa
2008-01-14 09:41 . 2008-01-14 10:21 <DIR> dr-h----- C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa
2008-01-14 08:53 . 2008-01-14 08:46 173,704 --a------ C:\FxVundoB.exe
2008-01-14 08:47 . 2008-01-14 08:40 2,724,328 --a------ C:\ccsetup203.exe
2008-01-13 21:43 . 2008-01-13 21:43 <DIR> d-------- C:\Documents and Settings\NEO\Datos de programa\SUPERAntiSpyware.com
2008-01-13 21:43 . 2008-01-13 21:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-13 21:43 . 2008-01-15 10:17 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-13 21:42 . 2008-01-13 21:42 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-13 21:41 . 2008-01-14 15:13 <DIR> d-------- C:\VundoFix Backups
2008-01-13 21:41 . 2008-01-13 20:08 14,300,798 --a------ C:\clamav-0.92.tar.gz
2008-01-13 21:41 . 2008-01-13 10:10 5,914,648 --a------ C:\SUPERAntiSpyware.exe
2008-01-13 21:41 . 2008-01-13 20:55 466,849 --a------ C:\DelPSGuard.zip
2008-01-13 21:38 . 2008-01-15 08:29 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-13 21:38 . 2008-01-14 08:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-13 20:37 . 2008-01-13 20:33 132,608 --a------ C:\VundoFix.exe
2008-01-13 19:52 . 2008-01-13 08:50 336,406 --a------ C:\ELISTARA.21012008.EXE
2008-01-13 09:49 . 2008-01-13 09:35 26,624 --a------ C:\WINDOWS\system32\EliNotif.dll
2008-01-13 09:48 . 2008-01-13 09:35 26,624 --a------ C:\EliNotif.dll
2008-01-13 08:56 . 2008-01-13 08:56 <DIR> d-------- C:\Muestras
2008-01-13 08:55 . 2008-01-13 08:55 <DIR> d-------- C:\WinLogon
2008-01-11 17:28 . 2008-01-13 21:38 43,520 --a------ C:\WINDOWS\system32\rpcc .exe
2008-01-11 10:26 . 2008-01-11 10:26 120,576 --a------ C:\WINDOWS\system32\nismqhze.dat
2008-01-11 10:24 . 19,584 C:\WINDOWS\system32\drivers\agokrsty.dat
2008-01-11 10:20 . 2008-01-11 10:20 <DIR> d-------- C:\WINDOWS\system32\AppCert
2008-01-11 10:20 . 2004-08-19 14:42 83,968 --a------ C:\WINDOWS\system32\d3dim700m.dll
2008-01-11 10:19 . 2004-08-19 14:41 83,968 --a------ C:\WINDOWS\system32\appmgre.dll
2008-01-11 08:59 . 2008-01-13 21:38 406,016 --a------ C:\WINDOWS\system32\PSDrvCheck .exe
2008-01-10 17:20 . 2008-01-10 17:20 32,764 --a------ C:\WINDOWS\17PHolmes572.exe
2008-01-09 13:04 . 2008-01-09 13:04 <DIR> d-------- C:\NVIDIA
2008-01-09 13:04 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-01-09 13:04 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-01-09 13:04 . 2008-01-09 13:05 164,789 --a------ C:\WINDOWS\system32\nvapps.xml
2008-01-09 13:04 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-01-09 12:46 . 2008-01-09 12:46 3,284 --a------ C:\WINDOWS\system32\ANIWZCS{12326789-9B3D-4DDA-A127-BCEFB0AEDEAE}
2008-01-08 22:18 . 2008-01-08 22:18 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-01-08 22:13 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-01-08 22:13 . 2006-09-28 16:04 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-01-05 11:28 . 2008-01-05 11:28 <DIR> d-------- C:\Documents and Settings\TRINITY\Datos de programa\ESET
2008-01-04 16:42 . 2008-01-04 16:42 <DIR> d-------- C:\Archivos de programa\Karasoft
2008-01-04 15:09 . 2008-01-08 17:14 <DIR> d-------- C:\Documents and Settings\NEO\Datos de programa\foobar2000
2008-01-04 15:09 . 2008-01-04 15:57 <DIR> d-------- C:\Archivos de programa\foobar2000

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-15 09:17 337,408 ----a-w C:\WINDOWS\system32\pmnnk.exe
2008-01-15 09:17 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-15 09:16 333,824 ----a-w C:\WINDOWS\system32\pmnnk.dll
2008-01-15 09:08 --------- d-----w C:\Documents and Settings\NEO\Datos de programa\Skype
2008-01-15 08:06 --------- d-----w C:\Archivos de programa\QuickTime
2008-01-14 09:26 --------- d-----w C:\Archivos de programa\AvRack
2008-01-14 08:53 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-01-11 18:16 13,354 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-01-11 09:20 360,448 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-01-08 20:54 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-02 12:50 351 ----a-w C:\pmt.dat
2007-12-25 19:51 --------- d-----w C:\Archivos de programa\XviD
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-12-05 00:41 8,523,776 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-12-05 00:41 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-12-05 00:41 6,549,504 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-12-05 00:41 5,773,568 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-12-05 00:41 5,611,520 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-12-05 00:41 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-12-05 00:41 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-12-05 00:41 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-12-05 00:41 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-12-05 00:41 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-12-05 00:41 385,024 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-12-05 00:41 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-12-05 00:41 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-12-05 00:41 3,715,072 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-12-05 00:41 3,710,976 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-12-05 00:41 3,420,160 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-12-05 00:41 3,334,144 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-12-05 00:41 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-12-05 00:41 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsth.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll
2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrscs.dll
2007-12-05 00:41 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll
2007-12-05 00:41 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-12-05 00:41 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll
2007-12-05 00:41 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
2007-12-05 00:41 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
2007-12-05 00:41 2,519,040 ----a-w C:\WINDOWS\system32\nvwssr.dll
2007-12-05 00:41 2,498,560 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-12-05 00:41 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll
2007-12-05 00:41 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-12-05 00:41 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll
2007-12-05 00:41 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll
2007-12-05 00:41 155,716 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-12-05 00:41 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe
2007-12-05 00:41 126,976 ----a-w C:\WINDOWS\system32\nvrszht.dll
2007-12-05 00:41 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
2007-12-05 00:41 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{572F2589-34AD-42B1-8D58-8C5019AF5A56}]
2004-08-19 14:42 83968 --a------ c:\windows\system32\d3dim700m.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{70AA361D-93FF-4C20-97A6-8126A5E5FE54}]
2008-01-15 10:16 333824 --a------ C:\WINDOWS\system32\pmnnk.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{79B55C2E-CEB3-42FA-905C-540FF6FAA68D}]
2004-08-19 14:41 83968 --a------ C:\WINDOWS\system32\appmgre.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2008-01-15 10:16 428544]
"Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" [2008-01-15 10:17 26412544]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2008-01-15 10:17 6043136]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2008-01-15 10:04 1694208]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-01-15 10:17 1769984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-05-14 08:47 67072 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2008-01-15 10:17 494080]
"CloneCDTray"="C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" [2008-01-15 10:17 404992]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM .exe" [ ]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2008-01-15 10:17 421376]
"CorelDRAW Graphics Suite 11b"="C:\Archivos de programa\Corel\Corel RAVE 12\Languages\ES\Programs\Registration .exe" [2008-01-15 10:17 1090048]
"Conceptronic Conceptronic 54Mbps Wireless Utility"="C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe" [2008-01-15 10:17 1329664]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 14:43 110592 C:\WINDOWS\system32\bthprops.cpl]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe" [2008-01-15 10:17 370176]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask .exe" [ ]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-12-05 01:41 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [ ]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fbhanetp]
d3dim700m.dll 2004-08-19 14:42 83968 C:\WINDOWS\system32\d3dim700m.dll

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=C:\WINDOWS\system32\pmnnk.exe

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\pmnnk

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-01-15 10:04 1694208 C:\Archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LmHosts"=2 (0x2)
"BthServ"=2 (0x2)
"PinnacleSys.MediaServer"=2 (0x2)

R0 lanyfcou;lanyfcou;C:\WINDOWS\system32\drivers\agok rsty.dat []
R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viam raid.sys [2007-07-17 12:35]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2007-03-29 10:36]
R2 ETDrv;ETDrv;C:\WINDOWS\system32\drivers\ETDrv.sys [2003-04-08 03:48]
R3 AVerE506;AVerE506 service;C:\WINDOWS\system32\DRIVERS\AVerE506.sys [2005-10-26 20:39]
S1 hidfltr;HID Filter Driver;C:\WINDOWS\system32\drivers\MWhid.sys [2004-07-22 10:44]
S2 pfhyfrge;Realtek RTL8139/810X Family PCI Fast Ethernet NIC NT Helper;C:\WINDOWS\System32\svchost.exe [2004-08-19 14:43]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
pfhyfrge

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\autorun.exe

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-15 10:16:36
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

C:\WINDOWS\system32\knnmp.ini2 319 bytes
C:\WINDOWS\system32\pmnnk.exe 337408 bytes executable

el escaneo se completo con exito
archivos ocultos: 2

************************************************** ************************
.
Tiempo completado: 2008-01-15 10:20:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-15 09:20:41
ComboFix2.txt 2008-01-15 08:09:29

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

Hola ELPIEDRA
Gracias de nuevo
Acabo de realizar tus instrucciones en modo seguro, se ha realizado un reinicio y ha seguido como de normal COMBOFIX ha realizado el log y se ha cerrado le he pasado el SUPERA me ha detectado nuevamente la infección y el sistema se ha colgado, he dado CRTL+ALT+SUPR, me ha salido el "capado" sin poder ejecutar nada solo me informaba del etado de ejecuciones . Lo he reseteado con el boton de encendido. Estoy pansando otra vez el COMBOFIX con el archivo .TXT en modo normal "haber si suena la flauta"
En fin te adjunto el log del combofix haber si descubres algo yo en esto estoy totalmente pez y me estoy planteando hacer un formateo de C:.
He instalado entre tanto otoro WIN XP en la misma particion y lo he ido chequeando con el Supera en principio todo parecia ir bien , pero hoy instale una version del ACDSEE 9 y al mismo tiempo antes de ver tu correo, el Supera me a confirmado la misma infección, creo que fue el atender un aviso en la barra de tareas de la configuracion de nuevas actualizaciones del XP, pues en la instalcion primera me aprecia como ya te comente en el post anterior.
GRACIAS
.Ya te contare

Perdona te adjunto LOG
ComboFix 08-01-15.4 - Administrador 2008-01-16 17:44:14.4 - NTFSx86 MINIMAL
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\WINDOWS\system32\appmgre.dll
C:\WINDOWS\system32\d3dim700m.dll
C:\WINDOWS\system32\drivers\agokrsty.dat
C:\WINDOWS\system32\nismqhze.dat
C:\WINDOWS\system32\PSDrvCheck .exe
C:\WINDOWS\system32\rpcc .exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor .exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr .Exe
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware .exe
C:\WINDOWS.0\system32\ctfmon .exe
C:\WINDOWS\system32\appmgre.dll
C:\WINDOWS\system32\drivers\agokrsty.dat
C:\WINDOWS\system32\knnmp.ini
C:\WINDOWS\system32\knnmp.ini2
C:\WINDOWS\system32\nismqhze.dat
C:\WINDOWS\system32\pmnnk.dll
C:\WINDOWS\system32\pmnnk.exe
C:\WINDOWS\system32\RCX7.tmp
C:\WINDOWS\system32\rpcc.exe

.
.
(((((((((((((((((( Archivos creados desde 2007-12-16 - 2008-01-16 )))))))))))))))))))))))))))))))))
.

2008-01-16 09:53 . 2008-01-16 09:53 <DIR> d-------- C:\Documents and Settings\DR.NO\Datos de programa\ACD Systems
2008-01-16 08:32 . 2008-01-16 08:32 <DIR> d-------- C:\Documents and Settings\DR.NO\Datos de programa\SUPERAntiSpyware.com
2008-01-15 15:50 . 2008-01-15 15:50 <DIR> d-------- C:\Archivos de programa\Stardock
2008-01-15 11:25 . 2008-01-15 11:25 <DIR> dr------- C:\Documents and Settings\NetworkService\Favoritos
2008-01-15 11:16 . 2007-12-12 23:58 92,672 --a------ C:\WINDOWS\system32\KillBox.exe
2008-01-15 09:09 . 2008-01-15 12:09 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-01-15 09:09 . 2008-01-15 12:09 <DIR> d-------- C:\Documents and Settings\TRINITY\Configuración local
2008-01-15 09:09 . 2008-01-15 12:09 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-01-15 09:09 . 2008-01-15 12:09 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local
2008-01-15 09:09 . 2008-01-15 12:09 <DIR> d-------- C:\Documents and Settings\NEO\Configuración local
2008-01-15 09:09 . 2008-01-15 12:09 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-01-15 09:09 . 2008-01-15 12:09 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local
2008-01-15 09:09 . 2008-01-15 12:09 <DIR> d-------- C:\Documents and Settings\DR.NO\Configuración local
2008-01-15 09:09 . 2008-01-15 12:09 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-01-15 09:09 . 2008-01-15 12:09 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS.0\Configuración local
2008-01-15 09:09 . 2008-01-15 12:09 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-01-15 09:09 . 2008-01-15 12:09 <DIR> d-------- C:\Documents and Settings\Administrador.1E580CABA1744B2\Configuraci ón local
2008-01-15 08:55 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-15 08:35 . 2008-01-15 08:36 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-14 19:03 . 2008-01-14 19:03 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-14 19:03 . 2007-07-07 01:45 812,344 --a------ C:\HJTInstall.exe
2008-01-14 15:08 . 2008-01-14 15:08 <DIR> d-------- C:\safemode repair
2008-01-14 14:30 . 2008-01-14 14:21 324 --ah----- C:\boot.ini.SAB
2008-01-14 10:36 . 2008-01-16 09:39 <DIR> d-------- C:\WINDOWS.0
2008-01-14 10:28 . 2008-01-14 10:54 <DIR> d--h----- C:\Documents and Settings\Administrador.1E580CABA1744B2\Reciente
2008-01-14 10:28 . 2008-01-14 09:50 <DIR> d--h----- C:\Documents and Settings\Administrador.1E580CABA1744B2\Plantillas
2008-01-14 10:28 . 2008-01-14 09:42 <DIR> d-------- C:\Documents and Settings\Administrador.1E580CABA1744B2\Mis documentos
2008-01-14 10:28 . 2008-01-14 09:42 <DIR> dr------- C:\Documents and Settings\Administrador.1E580CABA1744B2\Men£ Inicio
2008-01-14 10:28 . 2008-01-14 09:42 <DIR> d--h----- C:\Documents and Settings\Administrador.1E580CABA1744B2\Impresoras
2008-01-14 10:28 . 2008-01-14 09:42 <DIR> d-------- C:\Documents and Settings\Administrador.1E580CABA1744B2\Favoritos
2008-01-14 10:28 . 2008-01-14 09:42 <DIR> d-------- C:\Documents and Settings\Administrador.1E580CABA1744B2\Escritorio
2008-01-14 10:28 . 2008-01-14 09:42 <DIR> d--h----- C:\Documents and Settings\Administrador.1E580CABA1744B2\Entorno de red
2008-01-14 10:28 . 2008-01-14 10:54 <DIR> dr-h----- C:\Documents and Settings\Administrador.1E580CABA1744B2\Datos de programa
2008-01-14 10:28 . 2008-01-14 10:29 <DIR> d--h----- C:\Documents and Settings\Administrador.1E580CABA1744B2\Configuraci ¢n local
2008-01-14 10:25 . 2008-01-14 10:25 <DIR> d-------- C:\Documents and Settings\DR.NO\WINDOWS
2008-01-14 10:04 . 2008-01-16 09:39 <DIR> dr-h----- C:\Documents and Settings\DR.NO\Reciente
2008-01-14 10:04 . 2008-01-14 09:50 <DIR> d--h----- C:\Documents and Settings\DR.NO\Plantillas
2008-01-14 10:04 . 2008-01-14 10:04 <DIR> dr------- C:\Documents and Settings\DR.NO\Mis documentos
2008-01-14 10:04 . 2008-01-14 09:42 <DIR> dr------- C:\Documents and Settings\DR.NO\Men£ Inicio
2008-01-14 10:04 . 2008-01-14 09:42 <DIR> d--h----- C:\Documents and Settings\DR.NO\Impresoras
2008-01-14 10:04 . 2008-01-14 10:04 <DIR> dr------- C:\Documents and Settings\DR.NO\Favoritos
2008-01-14 10:04 . 2008-01-14 09:42 <DIR> d-------- C:\Documents and Settings\DR.NO\Escritorio
2008-01-14 10:04 . 2008-01-14 14:09 <DIR> d--h----- C:\Documents and Settings\DR.NO\Entorno de red
2008-01-14 10:04 . 2008-01-16 09:53 <DIR> dr-h----- C:\Documents and Settings\DR.NO\Datos de programa
2008-01-14 10:04 . 2008-01-14 10:04 <DIR> d--h----- C:\Documents and Settings\DR.NO\Configuraci¢n local
2008-01-14 10:00 . 2008-01-14 10:00 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY\Datos de programa
2008-01-14 10:00 . 2008-01-14 10:00 <DIR> d--h----- C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuraci¢n local
2008-01-14 10:00 . 2008-01-14 10:00 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY\Datos de programa
2008-01-14 10:00 . 2008-01-14 10:00 <DIR> d--h----- C:\Documents and Settings\LocalService.NT AUTHORITY\Configuraci¢n local
2008-01-14 09:53 . 2008-01-14 09:55 <DIR> d--hs---- C:\Documents and Settings\All Users.WINDOWS.0\DRM
2008-01-14 09:42 . 2008-01-14 09:42 <DIR> d--h----- C:\Documents and Settings\Default User.WINDOWS.0\Reciente
2008-01-14 09:42 . 2008-01-14 09:50 <DIR> d--h----- C:\Documents and Settings\Default User.WINDOWS.0\Plantillas
2008-01-14 09:42 . 2008-01-14 09:42 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS.0\Mis documentos
2008-01-14 09:42 . 2008-01-14 09:42 <DIR> dr------- C:\Documents and Settings\Default User.WINDOWS.0\Men£ Inicio
2008-01-14 09:42 . 2008-01-14 09:42 <DIR> d--h----- C:\Documents and Settings\Default User.WINDOWS.0\Impresoras
2008-01-14 09:42 . 2008-01-14 09:42 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS.0\Favoritos
2008-01-14 09:42 . 2008-01-14 09:42 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS.0\Escritorio
2008-01-14 09:42 . 2008-01-14 09:42 <DIR> d--h----- C:\Documents and Settings\Default User.WINDOWS.0\Entorno de red
2008-01-14 09:42 . 2008-01-14 09:42 <DIR> dr-h----- C:\Documents and Settings\Default User.WINDOWS.0\Configuraci¢n local
2008-01-14 09:42 . 2008-01-14 09:42 <DIR> d--h----- C:\Documents and Settings\All Users.WINDOWS.0\Plantillas
2008-01-14 09:42 . 2008-01-14 09:59 <DIR> dr------- C:\Documents and Settings\All Users.WINDOWS.0\Men£ Inicio
2008-01-14 09:42 . 2008-01-14 09:42 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS.0\Favoritos
2008-01-14 09:42 . 2008-01-16 09:40 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS.0\Escritorio
2008-01-14 09:42 . 2008-01-14 09:52 <DIR> dr------- C:\Documents and Settings\All Users.WINDOWS.0\Documentos
2008-01-14 09:41 . 2008-01-14 09:42 <DIR> dr-h----- C:\Documents and Settings\Default User.WINDOWS.0\Datos de programa
2008-01-14 09:41 . 2008-01-16 09:40 <DIR> dr-h----- C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa
2008-01-14 08:53 . 2008-01-14 08:46 173,704 --a------ C:\FxVundoB.exe
2008-01-14 08:47 . 2008-01-14 08:40 2,724,328 --a------ C:\ccsetup203.exe
2008-01-13 21:43 . 2008-01-13 21:43 <DIR> d-------- C:\Documents and Settings\NEO\Datos de programa\SUPERAntiSpyware.com
2008-01-13 21:43 . 2008-01-13 21:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-13 21:43 . 2008-01-16 17:49 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-13 21:42 . 2008-01-13 21:42 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-13 21:41 . 2008-01-14 15:13 <DIR> d-------- C:\VundoFix Backups
2008-01-13 21:41 . 2008-01-13 20:08 14,300,798 --a------ C:\clamav-0.92.tar.gz
2008-01-13 21:41 . 2008-01-13 10:10 5,914,648 --a------ C:\SUPERAntiSpyware.exe
2008-01-13 21:41 . 2008-01-13 20:55 466,849 --a------ C:\DelPSGuard.zip
2008-01-13 21:38 . 2008-01-15 08:29 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-13 21:38 . 2008-01-14 08:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-13 20:37 . 2008-01-13 20:33 132,608 --a------ C:\VundoFix.exe
2008-01-13 19:52 . 2008-01-13 08:50 336,406 --a------ C:\ELISTARA.21012008.EXE
2008-01-13 09:49 . 2008-01-13 09:35 26,624 --a------ C:\WINDOWS\system32\EliNotif.dll
2008-01-13 09:48 . 2008-01-13 09:35 26,624 --a------ C:\EliNotif.dll
2008-01-13 08:56 . 2008-01-13 08:56 <DIR> d-------- C:\Muestras
2008-01-13 08:55 . 2008-01-13 08:55 <DIR> d-------- C:\WinLogon
2008-01-11 10:20 . 2008-01-11 10:20 <DIR> d-------- C:\WINDOWS\system32\AppCert
2008-01-11 08:59 . 2008-01-13 21:38 406,016 --a------ C:\WINDOWS\system32\PSDrvCheck.exe
2008-01-10 17:20 . 2008-01-10 17:20 32,764 --a------ C:\WINDOWS\17PHolmes572.exe
2008-01-09 13:04 . 2008-01-09 13:04 <DIR> d-------- C:\NVIDIA
2008-01-09 13:04 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-01-09 13:04 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-01-09 13:04 . 2008-01-09 13:05 164,789 --a------ C:\WINDOWS\system32\nvapps.xml
2008-01-09 13:04 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-01-09 12:46 . 2008-01-09 12:46 3,284 --a------ C:\WINDOWS\system32\ANIWZCS{12326789-9B3D-4DDA-A127-BCEFB0AEDEAE}
2008-01-08 22:18 . 2008-01-08 22:18 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-01-08 22:13 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-01-08 22:13 . 2006-09-28 16:04 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-01-05 11:28 . 2008-01-05 11:28 <DIR> d-------- C:\Documents and Settings\TRINITY\Datos de programa\ESET
2008-01-04 16:42 . 2008-01-04 16:42 <DIR> d-------- C:\Archivos de programa\Karasoft
2008-01-04 15:09 . 2008-01-15 15:05 <DIR> d-------- C:\Documents and Settings\NEO\Datos de programa\foobar2000
2008-01-04 15:09 . 2008-01-04 15:57 <DIR> d-------- C:\Archivos de programa\foobar2000

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-16 16:49 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-16 16:17 --------- d-----w C:\Archivos de programa\CompeGPS
2008-01-15 10:49 --------- d-----w C:\Archivos de programa\Archivos comunes\Skype
2008-01-15 10:40 --------- d-----w C:\Documents and Settings\NEO\Datos de programa\Skype
2008-01-15 10:39 --------- d-----w C:\Archivos de programa\Skype
2008-01-15 08:06 --------- d-----w C:\Archivos de programa\QuickTime
2008-01-14 09:26 --------- d-----w C:\Archivos de programa\AvRack
2008-01-14 08:53 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-01-11 09:20 360,448 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-01-08 20:54 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-02 12:50 351 ----a-w C:\pmt.dat
2007-12-25 19:51 --------- d-----w C:\Archivos de programa\XviD
2007-12-15 10:56 --------- d-----w C:\Documents and Settings\TRINITY\Datos de programa\vlc
2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-12-01 08:58 --------- d-----w C:\Archivos de programa\CD Computer Hoy 2006
2007-11-27 09:14 --------- d-----w C:\Archivos de programa\Xilisoft
2007-11-21 14:56 --------- d-----w C:\Documents and Settings\TRINITY\Datos de programa\GARMIN
2007-11-21 08:31 --------- d-----w C:\Archivos de programa\Garmin
.

((((((((((((((((((((((((((((( snapshot@2008-01-15_ 9.09.02.84 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-15 07:56:07 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-16 16:43:09 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-15 07:56:07 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-16 16:43:09 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-15 07:56:13 18,006,016 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-16 16:43:09 442,368 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-15 07:56:13 135,168 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-16 16:43:10 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2008-01-16 17:02 428544]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2008-01-16 16:58 6043136]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2008-01-16 16:59 1694208]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-01-16 16:58 1769984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-05-14 08:47 67072 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2008-01-16 16:58 155648]
"CloneCDTray"="C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" [2008-01-16 16:58 57344]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM .exe" [ ]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2008-01-16 16:58 81920]
"CorelDRAW Graphics Suite 11b"="C:\Archivos de programa\Corel\Corel RAVE 12\Languages\ES\Programs\Registration .exe" [ ]
"Conceptronic Conceptronic 54Mbps Wireless Utility"="C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe" [2008-01-16 16:59 950272]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 14:43 110592 C:\WINDOWS\system32\bthprops.cpl]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe" [2008-01-16 16:59 32881]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask .exe" [ ]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-12-05 01:41 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [ ]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fbhanetp]
d3dim700m.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-01-16 16:59 1694208 C:\Archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LmHosts"=2 (0x2)
"BthServ"=2 (0x2)
"PinnacleSys.MediaServer"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\autorun.exe

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-16 17:57:25
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-01-16 17:59:12 - machine was rebooted [NEO]
ComboFix-quarantined-files.txt 2008-01-16 16:59:08
ComboFix2.txt 2008-01-15 11:09:28
ComboFix3.txt 2008-01-15 09:20:45
ComboFix4.txt 2008-01-15 08:09:29
.
2008-01-15 10:45:29 --- E O F ---