Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola Compañeros!!!

Compañeros esta web la he visto muchas veces y me ha ayudado, ahora les pido su ayuda por favor esk tengo muchos problemas con mi pc, aparte de que esta lenta, hoy me dio muchos problemas con un autorun en las unidades de disco duro, lo quite con el kaspersky y despues sustitui el .inf con uno creado por mi, y ya esta bien, ahora se que tengo muchos spyware o virus y el kaspersky no me los detecta, el superantispyware ya lo pase en modo a prueba de fallos y nada estoy limpio jeje

Aqui esta lo que saque del hijackthis:

-------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14H14uspelex, on 04/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Documents and Settings\Administrador\Escritorio\utorrent.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\ARCHIV~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.windowsue.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SMSTray] C:\Archivos de programa\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [µTorrent] "C:\Documents and Settings\Administrador\Escritorio\utorrent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DeskSpace] C:\Archivos de programa\DeskSpace\deskspace.exe
O4 - HKCU\..\Run: [My Movie Desktop] C:\Archivos de programa\My Movie Desktop\mmd.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-LA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://mariorenebeza.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB951BED-E78A-45B9-BD8C-84D158944A76}: NameServer = 216.230.147.90,216.230.128.32
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: sfklg.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 9796 bytes
------------------------------------------------------------------

Ayudenme por favor mis archivos ocultos no los puedo ver, y ya trate de eliminar la entrada de windows que es la que da problemas que se llama
checkedValue pero la elimino hago una nueva y me dice que no se puede porque ya existe y cuando cierro el regedit y vuelvo a abrir la jodida entrada antigua alli esta jaja.

De verdad que estoy enfadado y todo frustrado xq en teoria los antivirus y todas las ondas estan para eso para ayudarnos y nada, pues nada jajaj...

Conste que yo actualizo todo los dias mi antivirus (kaspersky 7.0)y pues se mis cositas pero ni aun asi jovenes de buen corazon ayudenme!!!

Y les estare eternamente agradecido

Hola uspelex, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estos programas: (pero no los ejecutes aun).

• ComboFix.exe
• SUPERAntiSpyware

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:


O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe

O20 - AppInit_DLLs: sfklg.dll



Paso 3- Ejecuta estas herramientas, de a una:

• SUPERAntiSpyware

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de CF.

Salu2

Aqui les dejo mi reporte de ComboFix

ComboFix 08-02.05.3 - Administrador 2008-02-06 22 36 53.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.165 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\amvo1.dll
C:\WINDOWS\system32\swctl.dll
D:\Autorun.inf

----- BITS: Possible infected sites -----

hxxp://www.download.windowsupdate.com
.
(((((((((((((((((( Archivos creados desde 2008-01-06 - 2008-02-06 )))))))))))))))))))))))))))))))))
.

2008-02-05 23:34 . 2008-02-05 23:34 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-05 23:34 . 2008-02-05 23:34 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-04 14:14 . 2008-02-04 14:14 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-02 10:52 . 2008-02-02 10:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-02 10:52 . 2008-02-02 10:52 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-02-02 10:52 . 2008-02-06 22:08 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-02 08:54 . 2008-02-02 08:53 104,644 -r-hs---- C:\i.cmd
2008-01-31 17:14 . 2008-02-01 20:15 103,574 -r-hs---- C:\h.cmd
2008-01-31 17:04 . 2008-02-01 20:23 86,356 -r-hs---- C:\ntde1ect.com
2008-01-26 15:10 . 2008-01-26 15:10 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa\yahoo!
2008-01-26 14:20 . 2008-01-26 14:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-01-26 14:14 . 2008-01-26 14:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo!
2008-01-26 14:04 . 2008-01-26 14:13 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-01-26 11:41 . 2008-02-05 11:53 <DIR> d-------- C:\Archivos de programa\Webserver Stress Tool 7
2008-01-24 16:07 . 2008-01-24 20:24 2,516 --ahs---- C:\Documents and Settings\All Users\Datos de programa\KGyGaAvL.sys
2008-01-24 16:07 . 2008-01-24 20:23 88 -r-hs---- C:\Documents and Settings\All Users\Datos de programa\54F85C5131.sys
2008-01-24 16:06 . 2008-01-24 16:07 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Corel
2008-01-24 15:55 . 2008-01-24 15:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Corel
2008-01-24 15:55 . 2008-01-24 15:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Protexis
2008-01-24 15:44 . 2008-01-24 15:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Corel
2008-01-24 15:41 . 2008-01-24 15:41 <DIR> d-------- C:\Archivos de programa\Corel
2008-01-24 10:56 . 2008-01-24 10:56 121,853 --a------ C:\DMKeygen_packed.exe
2008-01-24 10:55 . 2008-01-24 10:55 <DIR> d-------- C:\Archivos de programa\Driver Magician
2008-01-24 10:55 . 2004-09-28 11:13 526,184 --a------ C:\WINDOWS\system32\XceedCry.dll
2008-01-24 10:55 . 2005-01-12 11:19 456,536 --a------ C:\WINDOWS\system32\XCEEDZIP.DLL
2008-01-24 10:55 . 2004-08-11 15:55 110,602 --a------ C:\WINDOWS\system32\xcdsfx32.bin
2008-01-24 09:20 . 2008-01-24 09:20 <DIR> d-------- C:\Archivos de programa\Teorex
2008-01-22 20:39 . 2005-03-09 14:29 11,226 --a------ C:\sample.bmp
2008-01-21 15:38 . 2008-01-21 15:43 5,376 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-01-21 12:22 . 2008-01-21 12:22 <DIR> d-------- C:\Archivos de programa\ewido
2008-01-19 10:26 . 2008-01-19 10:26 2,322,304 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-01-19 10:25 . 2008-01-19 10:25 <DIR> d-------- C:\xp logo
2008-01-16 09:46 . 2008-02-02 09:40 <DIR> d-------- C:\Archivos de programa\Folder Lock
2008-01-16 09:46 . 2004-05-10 12:42 110,592 --a------ C:\WINDOWS\system32\suppdll.dll
2008-01-16 09:46 . 2007-02-07 19:50 77,824 --a------ C:\WINDOWS\system32\FLKill.exe
2008-01-16 09:46 . 2008-01-16 09:46 35,363 --a------ C:\WINDOWS\system32\windrvNT.sys
2008-01-16 09:02 . 2008-01-16 09:02 <DIR> d-------- C:\Archivos de programa\DsNET Corp
2008-01-15 17:16 . 2008-01-15 17:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-01-14 16:40 . 2008-01-14 16:40 <DIR> d-------- C:\Nuevas licencias para kaspersky Antivirus 7 y internet Security 7
2008-01-14 10:47 . 2008-01-14 10:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Laconic Software
2008-01-14 10:47 . 2008-01-14 10:47 <DIR> d-------- C:\Archivos de programa\Free Fire Screensaver
2008-01-10 12:11 . 2008-02-06 01:09 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-06 20:14 . 2008-01-06 20:14 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\VideoEgg

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-06 21:40 41,323,552 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-06 21:40 1,963,040 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-06 21:38 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\uTorrent
2008-02-06 20:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-02-06 20:48 558,332 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-06 20:48 186,980 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-06 02:23 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\MegauploadToolbar
2008-02-03 22:25 98,304 ----a-w C:\WINDOWS\DUMPb18d.tmp
2008-02-02 09:51 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-31 13:36 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-01-25 19:17 98,304 ----a-w C:\WINDOWS\DUMP8f8e.tmp
2008-01-25 19:12 98,304 ----a-w C:\WINDOWS\DUMP93a4.tmp
2008-01-21 14:43 58,434 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-01-21 14:33 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-01-21 13:16 --------- d-----w C:\Archivos de programa\DAEMON Tools
2008-01-16 08:03 --------- d-----w C:\Archivos de programa\XviD
2008-01-14 20:51 98,304 ----a-w C:\WINDOWS\DUMP8feb.tmp
2008-01-14 09:40 --------- d-----w C:\Archivos de programa\SoldnerSecretWars
2008-01-13 10:51 98,304 ----a-w C:\WINDOWS\DUMPaaa7.tmp
2008-01-12 20:35 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Skype
2008-01-10 14:55 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BSplayer PRO
2008-01-10 11:00 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-01-10 11:00 --------- d-----w C:\Archivos de programa\Ahead
2008-01-09 08:03 98,304 ----a-w C:\WINDOWS\DUMPcae7.tmp
2008-01-05 13:21 --------- d-----w C:\Archivos de programa\Office
2008-01-05 08:57 --------- d-----w C:\Archivos de programa\Google
2008-01-04 09:19 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-01-04 09:15 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ahead
2008-01-04 09:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Nero
2008-01-04 08:35 --------- d-----w C:\Archivos de programa\Insofta Cover Commander
2008-01-02 08:04 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008
2008-01-02 07:56 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2007-12-31 08:24 --------- d-----w C:\Archivos de programa\Archivos comunes\Totem Shared
2007-12-31 07:32 --------- d-----w C:\Archivos de programa\NCBuy
2007-12-29 08:49 5,650,944 ----a-w C:\WINDOWS\system32\logonuiX.exe
2007-12-29 08:40 --------- d-----w C:\Archivos de programa\Archivos comunes\SWF Studio
2007-12-29 08:39 45,056 ----a-w C:\WINDOWS\NCUNINST.EXe
2007-12-29 08:39 40,960 ----a-w C:\WINDOWS\NCLAUNCH.EXe
2007-12-29 08:35 --------- d-----w C:\Archivos de programa\My Movie Desktop
2007-12-28 09:29 --------- d-----w C:\Archivos de programa\HJB
2007-12-28 08:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2007-12-28 08:00 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2007-12-25 11:48 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\IDM
2007-12-25 11:48 --------- d-----w C:\Archivos de programa\Internet Download Manager
2007-12-25 11:07 --------- d-----w C:\Archivos de programa\Your Uninstaller 2008
2007-12-25 11:03 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\URSoft
2007-12-25 08:52 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\DMCache
2007-12-20 16:05 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-20 16:05 --------- d-----w C:\Archivos de programa\EA GAMES
2007-12-20 11:16 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-20 11:16 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-20 11:16 --------- d-----w C:\Archivos de programa\Circle Developement
2007-12-20 09:41 29,440 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2007-12-19 10:26 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\DataCast
2007-12-17 21:35 --------- d-----w C:\Archivos de programa\VIDAC
2007-12-15 12:49 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Winamp
2007-12-15 12:48 --------- d-----w C:\Archivos de programa\Winamp
2007-12-15 10:48 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\OtakuSoftware
2007-12-15 10:48 --------- d-----w C:\Archivos de programa\DeskSpace
2007-12-15 09:32 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-12-14 16:19 44,544 ------w C:\WINDOWS\system32\msxml4a.dll
2007-12-14 16:19 40,960 ------w C:\WINDOWS\system32\MAMACExtract.dll
2007-12-14 09:12 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2007-12-13 07:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ulead Systems
2007-12-12 08:38 --------- d-----w C:\Archivos de programa\phenomedia
2007-12-08 10:27 65,024 ----a-w C:\WINDOWS\IFinst26.exe
2007-12-08 10:27 --------- d-----w C:\Archivos de programa\Lame MP3 Codec
2007-12-07 14:25 --------- d-----w C:\Archivos de programa\Samsung
2007-12-07 14:25 --------- d-----w C:\Archivos de programa\MarkAny
2007-12-07 13:22 --------- d-----w C:\Archivos de programa\ABBYY FineReader 5.0 Sprint
2007-12-07 13:17 --------- d-----w C:\Archivos de programa\ScanDrv6
2007-11-20 14:36 118,784 ----a-w C:\WINDOWS\system32\MaDRM.dll
2007-11-15 10:11 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
2007-10-18 16:42 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
2007-10-18 16:42 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
2007-10-18 16:42 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 23:29 62976]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 30208]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe" [2007-08-03 11:51 202024]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-07-16 22:54 961536]
"µTorrent"="C:\Documents and Settings\Administrador\Escritorio\utorrent.exe" [2007-10-02 18:47 177152]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"DeskSpace"="C:\Archivos de programa\DeskSpace\deskspace.exe" [2007-09-18 12:15 1066496]
"My Movie Desktop"="C:\Archivos de programa\My Movie Desktop\mmd.exe" [2005-03-16 13:28 1232384]
"NCLaunch"="C:\WINDOWS\NCLAUNCH.EXe" [2007-12-29 09:39 40960]
"Yahoo! Pager"="C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2007-08-30 17:43 4670704]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-09-18 10:08 29696]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-09-29 20:58 49152]
"Cmaudio"="cmicnfg.cpl" []
"NBKeyScan"="C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 08:25 1828136]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 11:51 218376]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 08:06 40048]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2005-11-08 23:00 128920]
"SMSTray"="C:\Archivos de programa\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-09-20 08:23 132624]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-10-10 06:28 36352]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42 30208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide3"="cmd.exe" [2004-08-19 14:42 429568 C:\WINDOWS\system32\cmd.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableClock"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\ARCHIV~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonuiX.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

R0 hotcore3;hotcore3;C:\WINDOWS\system32\drivers\hotc ore3.sys [2007-09-20 15:18]
R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 07:23]
R2 PSI_SVC_2;Protexis Licensing V2;"c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe" [2007-07-24 11:15]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 14:43]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 13:58]
S3 SNPP106;MY-CAM USB Camera (MY120);C:\WINDOWS\system32\DRIVERS\snpp106.sys [2002-11-29 03:56]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-01-02 08:56]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2006-12-18 03:19]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-12-18 02:19]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0bd3d8ff-9796-11dc-aeaa-00142a7bf222}]
\Shell\AutoRun\command - G:\i.cmd
\Shell\explore\Command - G:\i.cmd
\Shell\open\Command - G:\i.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{23c655fd-a3e4-11dc-aa7f-00142a7bf222}]
\Shell\AutoRun\command - ntdelect.com
\Shell\explore\Command - utdetect.com
\Shell\open\Command - utdetect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{324617e8-cfcd-11dc-b6f6-00142a7bf222}]
\Shell\AutoRun\command - G:\i.cmd
\Shell\explore\Command - G:\i.cmd
\Shell\open\Command - G:\i.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7bc126e7-9126-11dc-ae87-00142a7bf222}]
\Shell\AutoRun\command - G:\n1deiect.com
\Shell\explore\Command - G:\n1deiect.com
\Shell\open\Command - G:\n1deiect.com

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-01 17:08:19 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClick.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-06 22:40:53
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

disk error: C:\WINDOWS\

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\sfklg.dll
.
Tiempo completado: 2008-02-06 22 42 21
ComboFix-quarantined-files.txt 2008-02-06 21:41:25


Pd. De maravilla compañeros esto si funciona muchisimas gracias a ElPiedra buena onda.