Hola a todos! Soy nuevo en este foro y queria ver si pegando mi log de HijackThis ustedes me puedan decir si tengo algo feo en mi pc ya que estos dias no ha funcionado del todo bien.
Primero fue ese maldito "foto de msn" que creo haber eliminado, luego si dejaba el Resident Protection del Avast me aparecia constantemente el aviso "Suspicious Message" y para finalizar al pasarle el Panda Scan Online me aparece que tengo 8 spywares. Quiero estar seguro de haber eliminado toda esa basura de una buena vez y para eso les dejo aqui mi log. Si no lo consideran correcto a este mensaje pueden borrarlo y disculpen la molestia.

Gracias!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:15:55, on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Search Settings\SearchSettings.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\internet64.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\AppServ\Apache2.2\bin\httpd.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\AppServ\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

www.rpmracingleague.com.ar
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.forospyware.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride =

*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos

comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} -

C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Archivos de

programa\Dealio\kb125\Dealio.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos

de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de

programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión -

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos

comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de

programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -

C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Archivos

de programa\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Archivos de

programa\Dealio\kb125\Dealio.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de

programa\google\googletoolbar1.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Archivos de

programa\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} -

C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de

programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [au] C:\Archivos de programa\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search

Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader

8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft

Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Datos de

programa\Link Axis Bat Wave\Axis Five.exe
O4 - HKLM\..\Run: [Windows Internet Browser Services] internet64.exe
O4 - HKLM\..\Run: [googletalk] C:\Archivos de programa\Google\Google Talk\googletalk.exe

/autostart
O4 - HKCU\..\Run: [ACEPLAN] C:\DOCUME~1\Hernan\DATOSD~1\DATEMP~1\junk book.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de

programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe"

/background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO

LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de

red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default

user')
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and

Settings\Hernan\Datos de programa\Dealio\kb125\res\DealioSearch.html
O8 - Extra context menu item: E&xport to Microsoft Excel -

res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}

- C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} -

C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} -

C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583}

- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Archivos de

programa\Dealio\kb125\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Archivos

de programa\Dealio\kb125\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de

programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -

http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de

programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de

programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe (file missing)
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de

programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil

Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil

Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil

Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) -

Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de

programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de

programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices,

Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 9934 bytes

Hola donux, te doy la bienvenida al Foro de InfoSpyware.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Reinicia y nos dejas los reportes.

Salu2

Hola y gracias Piedra, aqui te dejo el reporte del Combofix que he hecho siguiendo los pasos que me recomendaste:

ComboFix 08-02.03.1 - Hernan 2008-02-05 2:06:19.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.607 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Hernan\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\msssc.dll

.
(((((((((((((((((( Archivos creados desde 2008-01-05 - 2008-02-05 )))))))))))))))))))))))))))))))))
.

2008-02-03 08:47 . 2008-02-04 03:50 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-03 08:47 . 2008-02-04 03:08 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-03 08:47 . 2008-02-04 03:08 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-03 08:47 . 2008-02-04 03:08 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-03 04:32 . 2008-02-03 04:32 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-03 04:20 . 2008-02-04 03:41 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-02-02 15:01 . 2008-02-05 02:03 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-02 14:55 . 2008-02-02 14:55 <DIR> d-------- C:\Documents and Settings\Hernan\Datos de programa\SUPERAntiSpyware.com
2008-02-02 14:55 . 2008-02-02 14:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-02 14:55 . 2008-02-04 03:41 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-02 14:50 . 2008-02-02 14:51 <DIR> d-------- C:\BackUpMSNCleaner
2008-02-02 14:46 . 2008-02-02 14:53 <DIR> d-------- C:\NoLopBackups
2008-02-02 13:46 . 2008-02-02 13:46 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-02 13:46 . 2008-02-02 13:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-02-01 19:56 . 2008-02-01 21:05 97,792 -r-hs---- C:\WINDOWS\system32\internet64.exe
2008-01-31 03:31 . 2008-02-02 14:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-01-19 15:13 . 2008-01-19 15:13 <DIR> d-------- C:\Archivos de programa\EA SPORTS
2008-01-19 15:13 . 2008-01-19 15:13 548 --a------ C:\WINDOWS\eReg.dat
2008-01-16 14:29 . 2008-01-31 03:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-01-14 02:37 . 2008-01-14 02:37 <DIR> d-------- C:\Documents and Settings\Hernan\Datos de programa\Media Player Classic
2008-01-14 02:36 . 2008-01-14 02:36 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-01-14 02:36 . 2006-09-24 16:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2008-01-14 02:36 . 2004-01-25 17:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-01-14 02:36 . 2007-09-04 17:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-01-14 02:36 . 2007-09-21 01:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-01-14 02:36 . 2007-12-24 13:49 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-01-14 02:36 . 2007-07-10 17:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-01-14 02:36 . 2007-10-03 16:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-01-14 02:30 . 2008-01-14 02:30 <DIR> d-------- C:\Archivos de programa\Crystal Player
2008-01-13 17:48 . 2008-01-13 17:49 <DIR> d-------- C:\Documents and Settings\Hernan\Datos de programa\Date Mp3 Meow
2008-01-13 17:48 . 2008-01-13 17:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Link Axis Bat Wave
2008-01-13 17:48 . 2008-01-13 17:48 <DIR> d-------- C:\Archivos de programa\Date Mp3 Meow
2008-01-13 17:48 . 2008-01-13 18:58 <DIR> d-------- C:\Archivos de programa\3wPlayer
2008-01-13 17:42 . 2008-01-13 17:42 <DIR> d-------- C:\Archivos de programa\DomPlayer
2008-01-13 14:52 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-01-13 14:51 . 2008-01-13 14:51 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-01-13 14:51 . 2008-01-13 14:51 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-01-13 14:49 . 2008-01-13 14:49 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2008-01-13 14:47 . 2008-01-13 14:47 <DIR> d-------- C:\Archivos de programa\Microsoft Visual Studio 8
2008-01-13 14:46 . 2008-01-13 14:50 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-01-13 14:45 . 2008-01-13 14:45 <DIR> dr-h----- C:\MSOCache
2008-01-13 14:45 . 2008-02-03 05:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-01-12 04:11 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe
2008-01-10 21:29 . 2008-01-10 21:29 54,608 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-01-07 04:07 . 2008-02-03 06:14 <DIR> d-------- C:\Documents and Settings\Hernan\Datos de programa\MegauploadToolbar
2008-01-07 04:07 . 2008-02-04 03:40 <DIR> d-------- C:\Archivos de programa\MegauploadToolbar
2008-01-06 06:01 . 2004-08-19 15:42 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-01-06 06:01 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-01-06 06:01 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-01-06 06:01 . 2001-08-22 22:15 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-01-05 06:17 . 2008-02-04 02:02 <DIR> d-------- C:\Archivos de programa\Total Video Converter
2008-01-05 06:17 . 2000-05-22 22:58 608,448 --a------ C:\WINDOWS\system32\comctl32.ocx
2008-01-05 06:14 . 2008-01-05 06:14 <DIR> d-------- C:\Movavi files

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-05 05:00 --------- d-----w C:\Documents and Settings\Hernan\Datos de programa\FileZilla
2008-02-04 19:50 --------- d-----w C:\Documents and Settings\Hernan\Datos de programa\Xfire
2008-02-04 18:24 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-04 18:24 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-02-04 06:41 --------- d-----w C:\Archivos de programa\Search Settings
2008-02-04 06:40 --------- d-----w C:\Archivos de programa\Google
2008-02-04 06:39 --------- d-----w C:\Archivos de programa\Bonjour
2008-02-04 05:01 --------- d-----w C:\Documents and Settings\Hernan\Datos de programa\BitTorrent
2008-02-03 23:19 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-03 12:34 --------- d-----w C:\Archivos de programa\PowerISO
2008-02-03 09:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-02-02 17:58 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-01 04:41 --------- d-----w C:\Archivos de programa\FileZilla Client
2008-01-31 14:46 --------- d-----w C:\Archivos de programa\Xfire
2008-01-27 09:01 --------- d-----w C:\Documents and Settings\Hernan\Datos de programa\LimeWire
2008-01-13 20:59 --------- d-----w C:\Archivos de programa\DivX
2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-01-03 06:26 223,690 ----a-w C:\WINDOWS\rFactor Data Acquisition Plugin Uninstaller.exe
2008-01-03 06:26 --------- d-----w C:\Archivos de programa\Archivos comunes\Thraex Software
2008-01-02 00:47 --------- d-----w C:\Documents and Settings\Hernan\Datos de programa\Nero
2008-01-01 23:35 --------- d-----w C:\Documents and Settings\Hernan\Datos de programa\Ventrilo
2008-01-01 09:53 --------- d-----w C:\Archivos de programa\Nero
2008-01-01 09:53 --------- d-----w C:\Archivos de programa\Archivos comunes\Nero
2008-01-01 09:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2007-12-31 16:24 --------- d-----w C:\Archivos de programa\Teamspeak2_RC2
2007-12-31 08:08 --------- d-----w C:\Archivos de programa\PDFCreator
2007-12-31 08:07 253,116 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_6234.exe
2007-12-31 08:07 15,094 ----a-w C:\Archivos de programa\settings.dat
2007-12-31 08:07 --------- d-----w C:\Archivos de programa\PDFCreator Toolbar
2007-12-30 09:14 98,304 ----a-w C:\WINDOWS\system32CmdLineExt.dll
2007-12-29 22:58 --------- d-----w C:\Archivos de programa\Activision
2007-12-29 22:50 --------- d-----w C:\Archivos de programa\Alwil Software
2007-12-29 20:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-12-26 23:07 --------- d-----w C:\Documents and Settings\Hernan\Datos de programa\vlc
2007-12-26 23:07 --------- d-----w C:\Archivos de programa\VideoLAN
2007-12-25 13:41 --------- d-----w C:\Archivos de programa\Winsyntax
2007-12-23 07:06 --------- d-----w C:\Archivos de programa\LimeWire
2007-12-21 16:38 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-17 04:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Trymedia
2007-12-16 21:08 --------- d-----w C:\Documents and Settings\Hernan\Datos de programa\DivX
2007-12-16 17:54 --------- d-----w C:\Documents and Settings\Hernan\Datos de programa\Search Settings
2007-12-16 17:54 --------- d-----w C:\Documents and Settings\Hernan\Datos de programa\Dealio
2007-12-16 17:54 --------- d-----w C:\Archivos de programa\Dealio
2007-12-16 17:51 --------- d-----w C:\Archivos de programa\Free Audio Pack
2007-12-15 07:21 --------- d-----w C:\Documents and Settings\Hernan\Datos de programa\teamspeak2
2007-12-13 23:38 --------- d-----w C:\Archivos de programa\QuickTime
2007-12-13 04:30 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-12-13 04:21 22,328 ----a-w C:\Documents and Settings\Hernan\Datos de programa\PnkBstrK.sys
2007-12-13 04:12 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\Xfire
2007-12-13 00:28 --------- d-----w C:\Archivos de programa\Archivos comunes\Macrovision Shared
2007-12-12 23:59 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2007-12-12 22:20 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-12-12 22:10 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-12-12 22:07 --------- d-----w C:\Documents and Settings\Hernan\Datos de programa\MSNInstaller
2007-12-12 04:42 --------- d-----w C:\Archivos de programa\BitTorrent
2007-12-12 04:37 --------- d-----w C:\Archivos de programa\Azureus
2007-12-12 04:35 --------- d-----w C:\Archivos de programa\Java
2007-12-12 04:33 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2007-12-11 23:21 --------- d-----w C:\Archivos de programa\ASUS
2007-12-11 23:17 --------- d-----w C:\Archivos de programa\Analog Devices
2007-12-11 23:15 --------- d-----w C:\Archivos de programa\Marvell
2007-12-11 23:15 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-12-11 23:01 --------- d-----w C:\Archivos de programa\microsoft frontpage
2007-12-11 23:00 --------- d-----w C:\Archivos de programa\Servicios en línea
2007-12-11 22:59 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-12-11 22:34 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-12-11 22:34 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-12-11 22:34 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-12-11 22:34 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-12-11 22:34 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-12-11 22:34 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-12-11 18:55 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2007-12-11 18:55 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ACEPLAN"="C:\DOCUME~1\Hernan\DATOSD~1\DATEMP~1\ju nk book.exe" [2008-01-13 17:48 423424]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-26 01:20 491458]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-31 09:54 7561216]
"nwiz"="nwiz.exe" [2006-03-31 09:54 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2006-03-31 09:54 86016]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"PWRISOVM.EXE"="C:\Archivos de programa\PowerISO\PWRISOVM.EXE" [2007-08-06 21:05 200704]
"au"="C:\Archivos de programa\Dealio\DealioAU.exe" [2007-12-06 11:57 546144]
"SearchSettings"="C:\Archivos de programa\Search Settings\SearchSettings.exe" [2007-12-06 11:58 1069920]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 10:00 79224]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"Bat Wave Base Dale"="C:\Documents and Settings\All Users\Datos de programa\Link Axis Bat Wave\Axis Five.exe" [2008-02-05 00:53 1087488]
"Windows Internet Browser Services"="internet64.exe" [2008-02-01 21:05 97792 C:\WINDOWS\system32\internet64.exe]
"googletalk"="C:\Archivos de programa\Google\Google Talk\googletalk.exe" [2007-01-01 18:22 3739648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

R0 viasraid;viasraid;C:\WINDOWS\system32\drivers\vias raid.sys [2003-10-31 08:22]
R2 Apache2.2;Apache2.2;"C:\AppServ\Apache2.2\bin\http d.exe" [2007-01-09 13:17]

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-04 04:35:15 C:\WINDOWS\Tasks\User_Feed_Synchronization-{F9F796DA-0EEB-491B-A110-5FC9D9BD6A4F}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-05 02:08:06
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-05 2:08:29
ComboFix-quarantined-files.txt 2008-02-05 05:08:21
.
2008-01-26 09:28:43 --- E O F ---

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que tendrías que comentarnos como esta funcionado todo luego de reiniciar ?

Salu2