Buenas, desde que enciendo el ordenador se me abren ventanas de internet explorer con anuncios tipo casino, adultfrienfinder, etc. Si desconecto internet igual me saltan las ventanas aunque obviamente no encuentra servidor. hice todo el procedimiento de pasar el spybot, el cccleaner y el nod32 en modo seguro y normal. El nod32 me elimino un trojanclicker.agent.f en la carpeta archivos de internet pero igualmente las ventanas siguen abriendose. Asi que le pase el hijackthis, ahi os mando el log. Muchas gracias espero que alguien me pueda ayudar

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:37:14, on 31/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Quanta\Manager Utility\KeyboardManager.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BtTray.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\walg.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Windows Live Toolbar\msn_sl.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb125\SearchSettings.dll
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Quanta Manager Utility] "C:\Archivos de programa\Quanta\Manager Utility\KeyboardManager.exe" /lang en /H
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BtTray] "C:\Archivos de programa\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe (User 'Default user')
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?ad59f3947d2e422cb9e1118fd8f0c5ed
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?ad59f3947d2e422cb9e1118fd8f0c5ed
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{12E450DB-92E3-43D0-B0B5-2F15376FD411}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{12E450DB-92E3-43D0-B0B5-2F15376FD411}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: wlg - Unknown owner - C:\WINDOWS\system32\walg.exe

--
End of file - 10311 bytes

Hola Lobiyu, te doy la bienvenida al Foro de InfoSpyware.


Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Reinicia y nos dejas los reportes.

Salu2

Muchisimas Gracias, elpiedra. La verdad que el superantispyware me localizo mogoyon de ****** que no me pillaba el spybot e hize todos los pasos me dijiste. Hasta ahora parece que no se me abren ventanas, increible aunque aun no canto victoria. Te lo agradezco muchisimo eres un maquina, ahi te pego el log del combofix. Vemos


ComboFix 08-02.01.1 - Usuario01 2008-02-01 10:39:34.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.110 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Usuario01\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Usuario01\Datos de programa\addon.dat
C:\WINDOWS\system32\_000003_.tmp.dll
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll
C:\WINDOWS\system32\stera.log

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\nm


(((((((((((((((((( Archivos creados desde 2008-01-01 - 2008-02-01 )))))))))))))))))))))))))))))))))
.

2008-01-31 23:15 . 2008-01-31 23:15 <DIR> d-------- C:\WINDOWS\crack
2008-01-30 10:22 . 2008-01-30 10:22 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-30 00:56 . 2008-01-30 00:56 244 --ah----- C:\sqmnoopt09.sqm
2008-01-30 00:56 . 2008-01-30 00:56 232 --ah----- C:\sqmdata09.sqm
2008-01-27 18:01 . 2008-01-27 18:01 <DIR> d--hs---- C:\FOUND.012
2008-01-22 20:18 . 2008-01-22 20:18 244 --ah----- C:\sqmnoopt08.sqm
2008-01-22 20:18 . 2008-01-22 20:18 232 --ah----- C:\sqmdata08.sqm
2008-01-22 20:01 . 2008-01-22 20:01 244 --ah----- C:\sqmnoopt07.sqm
2008-01-22 20:01 . 2008-01-22 20:01 232 --ah----- C:\sqmdata07.sqm
2008-01-13 18:05 . 2008-01-13 18:05 244 --ah----- C:\sqmnoopt06.sqm
2008-01-13 18:05 . 2008-01-13 18:05 232 --ah----- C:\sqmdata06.sqm
2008-01-09 22:46 . 2008-01-09 22:46 244 --ah----- C:\sqmnoopt05.sqm
2008-01-09 22:46 . 2008-01-09 22:46 232 --ah----- C:\sqmdata05.sqm
2008-01-07 18:41 . 2008-01-07 18:41 <DIR> d-------- C:\Archivos de programa\Ares
2008-01-07 18:39 . 2008-01-07 18:39 88 --a------ C:\WINDOWS\wininit.ini
2008-01-07 15:33 . 2008-01-07 15:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-01-07 15:33 . 2008-01-07 15:33 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-01-07 15:32 . 2008-01-07 15:33 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-04 20:04 . 2008-01-04 20:04 244 --ah----- C:\sqmnoopt04.sqm
2008-01-04 20:04 . 2008-01-04 20:04 232 --ah----- C:\sqmdata04.sqm
2008-01-03 21:21 . 2008-01-03 21:21 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-03 20:40 . 2008-01-03 20:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-01-02 13:07 . 2008-01-02 13:07 <DIR> d-------- C:\Archivos de programa\a-squared Free

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-19 12:06 --------- d-----w C:\Archivos de programa\Adios Pop-Ups Pro
2007-12-19 11:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-12-19 11:04 --------- d-----w C:\Documents and Settings\Usuario01\Datos de programa\PC Tools
2007-12-18 10:58 --------- d-----w C:\Documents and Settings\Usuario01\Datos de programa\Roxio
2007-12-18 10:51 --------- d-----w C:\Archivos de programa\Archivos comunes\Roxio Shared
2007-12-18 09:08 --------- d-----w C:\Archivos de programa\12Ghosts
2007-12-17 19:57 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Datos de programa\Search Settings
2007-12-17 19:35 --------- d-----w C:\Documents and Settings\Usuario01\Datos de programa\Nero
2007-12-17 19:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2007-12-17 19:31 --------- d-----w C:\Archivos de programa\Nero
2007-12-17 19:31 --------- d-----w C:\Archivos de programa\Archivos comunes\Nero
2007-12-17 19:26 --------- d-----w C:\Archivos de programa\AskTBar
2007-12-17 19:05 471,040 ----a-w C:\WINDOWS\out.exe
2007-12-17 17:32 --------- d-----w C:\Archivos de programa\Archivos comunes\SWF Studio
2007-12-17 16:39 --------- d-----w C:\Documents and Settings\Usuario01\Datos de programa\Search Settings
2007-12-17 15:21 --------- d-----w C:\Archivos de programa\Search Settings
2007-12-17 15:20 --------- d-----w C:\Archivos de programa\Movies To DVD
2007-12-17 15:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2007-12-16 19:27 --------- d-----w C:\Documents and Settings\Usuario01\Datos de programa\Soft-R Research
2007-12-08 10:14 --------- d-----w C:\Archivos de programa\Fotoprix
2007-11-19 19:57 299,392 ----a-w C:\WINDOWS\system32\imon.dll
2007-11-14 07:28 450,560 ------w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 726,528 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
2006-09-14 19:17 8,326,912 ----a-w C:\Documents and Settings\Usuario01\sdsetup.exe
2005-10-14 20:50 3,720,085 ----a-w C:\Documents and Settings\Usuario01\winzip_v.9.0(6028)_español+seri al_garantizado_por_Luismi.zip
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 23:42 15360]
"OM_Monitor"="C:\Archivos de programa\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-07-19 11:14 57344]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe" [2007-10-23 14:18 202024]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-12-31 15:29 962560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-24 21:10 339968]
"Quanta Manager Utility"="C:\Archivos de programa\Quanta\Manager Utility\KeyboardManager.exe" [2004-09-16 00:18 2912256]
"SynTPLpr"="C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2004-09-02 13:54 102400]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2004-09-02 13:54 684032]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2005-09-28 20:21 98304]
"OM_Monitor"="C:\Archivos de programa\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-07-19 11:06 40960]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 23:43 110592 C:\WINDOWS\system32\bthprops.cpl]
"BtTray"="C:\Archivos de programa\IVT Corporation\BlueSoleil\BtTray.exe" [2007-09-10 11:08 258134]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-11-19 20:57 950664]
"SearchSettings"="C:\Archivos de programa\Search Settings\SearchSettings.exe" [2007-12-06 11:58 1069920]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"NBKeyScan"="C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 08:51 1836328]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 23:42 15360]
"ALUAlert"="C:\Archivos de programa\Symantec\LiveUpdate\ALUNotify.exe" [ ]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"FlashPlayerUpdate"="C:\WINDOWS\system32\Macromed\ Flash\GetFlash.exe" [2006-03-31 11:45 128648]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-02-27 11:39 282624 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2007-12-31 15:29 962560 C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-09-13 13:31 22880040 C:\Archivos de programa\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2005-11-15 20:31 33792 C:\Archivos de programa\Winamp\winampa.exe

R2 BlueSoleilCS;BlueSoleilCS;C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [2007-09-14 09:44]
R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 23:43]
R3 BsHelpCS;BsHelpCS;C:\Archivos de programa\IVT Corporation\BlueSoleil\BsHelpCS.exe [2007-08-17 15:58]
R3 ConRT;Conceptronic 54g Wireless PC-Card Driver;C:\WINDOWS\system32\DRIVERS\ConRT.sys [2005-03-15 22:20]
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFH WATI.sys [2004-09-02 11:49]
R3 qkbfiltr;Quanta HotKey Keyboard Filter Driver;C:\WINDOWS\system32\drivers\qkbfiltr.sys [2004-09-14 14:09]
S2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S3 CamAv;SAMSUNG Video Capture;C:\WINDOWS\system32\Drivers\CamAv.sys [2005-01-12 20:30]
S3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\system32\DRIVERS\COMFiltr.sys []
S3 Defender;Defender;C:\Archivos de programa\SinEspias\Defender.sys []
S3 ids00026;ids00026;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys []
S3 ids0005c;ids0005c;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys []
S3 klstm;klstm;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\klstm.sys []
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.s ys []
S3 qmofiltr;Quanta HotKey Mouse Filter Driver;C:\WINDOWS\system32\drivers\qmofiltr.sys [2004-08-18 17:02]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C5CD9787-54F4-6B5A-7054-5E50F28A8F48}]
C:\WINDOWS\crack\crack.exe s
.
Contenido de carpeta 'Tareas Programadas'
"2007-12-14 16:15:58 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-02-01 09:01:10 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-01 10:44:17
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\system32\BsLangInDepRes.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\Ati2evxx.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Quanta\Manager Utility\KeyboardManager.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BtTray.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Search Settings\SearchSettings.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-01 10:46:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-01 09:46:42
.
2008-01-09 21:46:36 --- E O F ---

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2