Hola nuevamente, hace algunas semanas recurri a su ayuda para solucionar un problema de spyware en mi computador del trabajo y gracias a uds se arreglo completamente.
Bueno, ahora resulta que las mismos bicharracos han atacado el pc de mi casa. Los sintomas son: Abro internet y aparte de la pagina que abri se abre otra de un antitroyano deus no se cuanto y F-prot que me inducen a chequear mi pc inmediatamente (cosa que no he hecho desde luego); cuando apreto la X para cerrar un programa se me van los iconos y la barra de tareas del escritorio por un rato y a veces simplemente no regresan y tengo que reiniciar; el Mcaffe me detecta un par de troyanos a cada rato llamados Explorer.exe el cual no puede limpiar ni migrar ni eliminar y que esta ubicado en una carpeta llamada Temp de Configuracion Local de la carpeta "UNO" en Documents and Settings. (carpeta "UNO" que debo decir jamas habia visto antes).
Ademas cuando me baja algunos archivos de Emule me aparecen en la carpeta Incoming una serie de archivos .Rar que pesan lo mismo (1.06mb) y con nombres de diferentes programas desde la A hasta la W.
He pasado el Ccleaner, el Spysweeper y el Mcaffe, tengo instalado el Spywareblaster y aun asi no me ha dejado.

Les envio el Log y ojala puedan ayudarme.

PD: Me acabo de dar cuenta que algunas teclas se han desconfigurado.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:23, on 11-02-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\WinPrint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\WinPrint.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X Configure] "C:\WINDOWS\system32\JMRaidTool.exe" boot
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [7c60c2a8] rundll32.exe "C:\WINDOWS\system32\mssoiqef.dll",b
O4 - HKLM\..\Run: [SpySweeper] C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 6360 bytes

Hola, sigue estos pasos:

- Descarga y ejecuta la herramienta Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

- Descarga el Super Antispyware instálalo y actualízalo luego realiza un escaneo en Modo Seguro

- Descarga la herramienta ComboFix y guárdala en tu escritorio.
Haz doble clic en el archivo combofix.exe y sigue los avisos.
Cuando termine este generará un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia el sistema y nos cuentas los resultados. junto con un reporte de ComboFix.

Saludos

Hola Gpastor, te envio el reporte del combo fix. Una sola cosa, despues que pase el superantispyware me sale una ventana al iniciar que me dice que falta un archivo .dll. (nollkimp.dll)
Otra cosa, el virus que me detecta a cada raro el mcfee es uno llamado Vundo.
Gracias por la ayuda.

ComboFix 08-02-14.1 - UNO 2008-02-13 23:49:18.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.134 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\UNO\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\eyragmni.ini
C:\WINDOWS\system32\feqiossm.ini
C:\WINDOWS\system32\hgleeavc.ini
C:\WINDOWS\system32\pgaolwya.ini
C:\WINDOWS\system32\pjicrlff.ini
C:\WINDOWS\system32\qtvwa.ini
C:\WINDOWS\system32\qtvwa.ini2

.
(((((((((((((((((( Archivos creados desde 2008-01-14 - 2008-02-14 )))))))))))))))))))))))))))))))))
.

2008-02-13 22:44 . 2008-02-13 22:44 <DIR> d-------- C:\Documents and Settings\NetworkService\Datos de programa\Webroot
2008-02-13 22:02 . 2008-02-13 22:02 268 --ah----- C:\sqmdata05.sqm
2008-02-13 22:02 . 2008-02-13 22:02 244 --ah----- C:\sqmnoopt05.sqm
2008-02-13 21:48 . 2008-02-13 21:48 294 ---hs---- C:\WINDOWS\system32\pmikllon.ini
2008-02-13 21:30 . 2008-02-13 21:30 <DIR> d-------- C:\Documents and Settings\UNO\Datos de programa\SUPERAntiSpyware.com
2008-02-13 21:30 . 2008-02-13 21:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-13 21:30 . 2008-02-13 23:09 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-13 21:29 . 2008-02-13 21:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-13 13:32 . 2008-02-13 16:01 <DIR> d-------- C:\Archivos de programa\Max Payne
2008-02-12 19:53 . 2008-02-12 19:53 1,186 --a------ C:\WINDOWS\mozver.dat
2008-02-11 21:31 . 2008-02-11 21:31 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\Webroot
2008-02-11 21:31 . 2008-02-11 21:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Webroot
2008-02-11 21:31 . 2007-10-01 16:40 1,526,072 --a------ C:\WINDOWS\WRSetup.dll
2008-02-11 21:31 . 2007-10-01 16:24 163,640 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-02-11 21:31 . 2007-10-01 16:24 23,864 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-02-11 21:31 . 2007-10-01 16:24 21,816 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-02-11 21:31 . 2007-10-01 16:24 20,280 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2008-02-11 20:41 . 2008-02-11 20:41 <DIR> d-------- C:\Documents and Settings\UNO\Datos de programa\Webroot
2008-02-11 20:41 . 2005-06-29 16:33 102,912 --a------ C:\WINDOWS\system32\islzma.dll
2008-02-11 20:32 . 2008-02-11 20:32 268 --ah----- C:\sqmdata04.sqm
2008-02-11 20:32 . 2008-02-11 20:32 244 --ah----- C:\sqmnoopt04.sqm
2008-02-11 20:13 . 2008-02-11 20:13 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos
2008-02-11 20:11 . 2008-02-11 20:11 <DIR> d-------- C:\Archivos de programa\Webroot
2008-02-11 20:11 . 2005-07-08 11:39 424,960 --a------ C:\WINDOWS\WRServices.dll
2008-02-11 18:36 . 2008-02-11 18:36 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-11 17:47 . 2008-02-11 17:47 164 --a------ C:\install.dat
2008-02-11 17:09 . 2008-02-11 17:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-02-11 17:04 . 2008-02-11 17:04 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-02-11 17:04 . 2008-02-11 17:04 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-11 16:38 . 2008-02-11 16:38 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-02-11 10:37 . 2008-02-11 10:37 268 --ah----- C:\sqmdata03.sqm
2008-02-11 10:37 . 2008-02-11 10:37 244 --ah----- C:\sqmnoopt03.sqm
2008-02-11 10:29 . 2008-02-11 10:29 268 --ah----- C:\sqmdata02.sqm
2008-02-11 10:29 . 2008-02-11 10:29 244 --ah----- C:\sqmnoopt02.sqm
2008-02-11 00:23 . 2008-02-13 05:23 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-02-10 22:10 . 2008-02-11 11:09 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-02-10 22:00 . 2008-02-13 13:26 <DIR> d-------- C:\Documents and Settings\UNO\Datos de programa\Ahead
2008-02-10 21:58 . 2008-02-10 21:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-02-10 21:58 . 2008-02-10 21:58 <DIR> d-------- C:\Archivos de programa\Nero
2008-02-10 21:58 . 2008-02-10 21:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-02-10 21:37 . 2008-02-10 21:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\GRETECH
2008-02-10 21:36 . 2008-02-10 21:36 <DIR> d-------- C:\Documents and Settings\UNO\Datos de programa\GRETECH
2008-02-10 21:36 . 2008-02-10 21:36 <DIR> d-------- C:\Archivos de programa\GRETECH
2008-02-10 21:26 . 2008-02-10 21:26 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-02-10 21:22 . 2008-02-10 21:22 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-10 18:39 . 2008-02-10 18:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2008-02-10 17:38 . 2008-02-13 17:29 512 --a------ C:\WINDOWS\randseed.rnd
2008-02-10 17:07 . 2008-02-10 17:07 268 --ah----- C:\sqmdata01.sqm
2008-02-10 17:07 . 2008-02-10 17:07 244 --ah----- C:\sqmnoopt01.sqm
2008-02-10 14:43 . 2008-02-10 21:29 <DIR> d-------- C:\Archivos de programa\Ahead
2008-02-10 14:16 . 2008-02-10 22:47 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-02-10 14:16 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-02-10 14:03 . 2008-02-10 14:03 268 --ah----- C:\sqmdata00.sqm
2008-02-10 14:03 . 2008-02-10 14:03 244 --ah----- C:\sqmnoopt00.sqm
2008-02-10 13:14 . 2008-02-11 21:45 <DIR> d-------- C:\QUARANTINE
2008-02-10 13:04 . 2008-02-13 21:42 <DIR> d-------- C:\cuarentena
2008-02-10 13:04 . 2004-08-30 21:00 1,441,792 --a------ C:\WINDOWS\system32\WinPrint.exe
2008-02-10 13:03 . 2008-02-13 23:59 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-10 13:03 . 2008-02-10 13:03 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-02-10 08:39 . 2008-02-10 08:39 <DIR> d-------- C:\Archivos de programa\Google
2008-02-10 01:17 . 2008-02-10 01:17 <DIR> d---s---- C:\Documents and Settings\UNO\UserData
2008-02-10 00:50 . 2008-02-10 00:50 <DIR> d-------- C:\Program Files
2008-02-10 00:28 . 2008-02-10 00:28 <DIR> d-------- C:\Archivos de programa\XviD
2008-02-10 00:27 . 2008-02-10 00:27 <DIR> d-------- C:\Archivos de programa\Apex
2008-02-09 23:23 . 2008-02-09 23:23 <DIR> d-------- C:\Documents and Settings\UNO\Datos de programa\DivX
2008-02-09 23:20 . 2008-02-10 14:03 <DIR> d-------- C:\Documents and Settings\UNO\Contacts
2008-02-09 23:19 . 2008-02-09 23:19 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-02-09 23:19 . 2008-02-09 23:19 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-02-09 22:59 . 2008-02-13 14:04 <DIR> d-------- C:\Archivos de programa\eMule
2008-02-09 19:47 . 2008-02-09 19:47 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-02-09 19:45 . 2008-02-10 00:43 <DIR> d-------- C:\Archivos de programa\Winamp
2008-02-09 19:45 . 2008-02-12 22:46 1,125 --a------ C:\WINDOWS\winamp.ini
2008-02-09 19:44 . 2008-02-09 19:44 <DIR> d-------- C:\Archivos de programa\DivX
2008-02-09 19:22 . 2008-02-09 19:24 0 --a------ C:\WINDOWS\system32\pqtmp.fil
2008-02-09 19:21 . 2008-02-09 19:21 1,007 --a------ C:\WINDOWS\system32\PQ_BATCH.PQB
2008-02-09 19:19 . 2008-02-09 19:19 <DIR> d-------- C:\Archivos de programa\PowerQuest
2008-02-09 19:19 . 2001-08-10 07:00 1,262,956 --------- C:\WINDOWS\system32\XMNT2001.EXE
2008-02-09 19:19 . 2001-08-10 07:00 3,252 --------- C:\WINDOWS\system32\drivers\PQNTDRV.SYS
2008-02-09 19:17 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-02-09 19:17 . 2008-02-09 19:17 379 --a------ C:\WINDOWS\ODBC.INI
2008-02-09 19:16 . 2008-02-09 19:16 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2008-02-09 19:15 . 2008-02-09 19:16 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-02-09 19:14 . 2008-02-09 19:14 <DIR> d-------- C:\Archivos de programa\ASUSTeK
2008-02-09 19:13 . 2008-02-09 19:24 <DIR> d-------- C:\WINDOWS\nview
2008-02-09 19:13 . 2004-12-15 01:01 176,128 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-02-09 19:13 . 2004-12-15 01:01 14,403 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-02-09 19:12 . 2004-12-14 12:55 9,472 -ra------ C:\WINDOWS\system32\drivers\EIO.sys
2008-02-09 19:09 . 2008-02-09 19:09 <DIR> d-------- C:\WINDOWS\OPTIONS
2008-02-09 19:09 . 2006-06-16 08:56 83,968 -ra------ C:\WINDOWS\system32\drivers\Rtnicxp.sys
2008-02-09 19:05 . 2008-02-09 19:05 <DIR> d-------- C:\WINDOWS\system32\RTCOM
2008-02-09 19:03 . 2008-02-09 19:09 <DIR> d-------- C:\Archivos de programa\Realtek
2008-02-09 19:03 . 2005-04-16 11:20 487,424 -r------- C:\WINDOWS\RtlExUpd.dll
2008-02-09 19:03 . 2005-09-20 23:25 299,008 -r------- C:\WINDOWS\system32\ALSndMgr.Cpl
2008-02-09 14:38 . 2001-08-17 17:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-02-09 14:37 . 2004-08-19 11:21 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-02-09 14:36 . 2004-08-19 11:42 77,824 --a------ C:\WINDOWS\system32\usbui.dll
2008-02-09 14:36 . 2004-08-03 19:07 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS
2008-02-09 14:35 . 2008-02-09 14:35 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SpeechEngines
2008-02-09 14:35 . 2008-02-09 14:35 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ODBC
2008-02-09 14:34 . 2008-02-09 14:34 <DIR> d--h----- C:\Documents and Settings\Default User\Reciente

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-13 16:32 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-11 19:31 40,448 ----a-w C:\WINDOWS\system32\NTSpool.exe
2008-02-09 22:19 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-02-09 21:57 --------- d-----w C:\Archivos de programa\VIA
2008-02-09 21:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Network Associates
2008-02-09 21:54 --------- d-----w C:\Archivos de programa\Network Associates
2008-02-09 21:54 --------- d-----w C:\Archivos de programa\Archivos comunes\Network Associates
2008-02-09 21:54 --------- d-----w C:\Archivos de programa\Archivos comunes\Cisco Systems
2008-02-09 21:46 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-02-09 21:45 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-02-09 21:44 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e14a4b55-0c51-4944-8d37-c0defbe7099d}]
C:\WINDOWS\system32\iehdlqlx.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-02-10 22:04 68856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04 139264]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ShStatEXE"="C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 20:00 94208]
"McAfeeUpdaterUI"="C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50 139320]
"Network Associates Error Reporting Service"="C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48 147514]
"SkyTel"="SkyTel.EXE" [2006-05-16 07:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-14 03:00 16050176 C:\WINDOWS\RTHDCPL.exe]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidTool.exe" [2006-08-13 23:51 352256]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 10:43 33280 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2004-12-15 01:01 1490944 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-19 10:43 33280 C:\WINDOWS\system32\rundll32.exe]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"7c60c2a8"="rundll32.exe" [2004-08-19 10:43 33280 C:\WINDOWS\system32\rundll32.exe]
"SpySweeper"="C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-10-01 16:40 5367608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer\run]
"NTSpool"= NTSpool.exe
"Windows Printing Driver"= WinPrint.exe

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2006-02-23 00:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 00:39]

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 23:59:31
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-14 0:01:50
ComboFix-quarantined-files.txt 2008-02-14 03:01:44
.
2008-02-11 23:46:04 --- E O F ---

ComboFix detectó y eliminó ya algunos Malwares, pero tu equipo estaba muy infectado y todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

Hola GPastor... intenté hacer lo del log en el combofix pero se queda pegado, no sé que pasa pero al final no me arroja ningun reporte . Te envio de todas formas el log del Hijackthis. Gracias por tu tiempo.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:51, on 2008-02-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\ATKKBService.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: (no name) - {e14a4b55-0c51-4944-8d37-c0defbe7099d} - C:\WINDOWS\system32\iehdlqlx.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X Configure] "C:\WINDOWS\system32\JMRaidTool.exe" boot
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [7c60c2a8] "rundll32.exe" "C:\WINDOWS\system32\nollkimp.dll",b
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] "C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe"
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PsExec (PSEXESVC) - Sysinternals - C:\WINDOWS\PSEXESVC.EXE
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 6983 bytes

Debes desinstalar el ComboFix de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Luego limpia el registro con Ccleaner, reinicia el sistema y sigue estos pasos:

• - Descarga ComboFix.exe
  
  • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

--------------------------------------------------------------------

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo Combo-Fix.exe y sigue las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Saludos

Hola GPastor disculpa la demora. Te envio los log de Combofix y Hijackthis. Gracias por la ayuda.


ComboFix 08-02-17.2 - UNO 2008-02-17 0:28:38.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.277 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\UNO\Escritorio\Combo-Fix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-01-17 - 2008-02-17 )))))))))))))))))))))))))))))))))
.

2008-02-16 15:18 . 2008-02-16 15:18 <DIR> d-------- C:\WINDOWS\LastGood
2008-02-16 15:18 . 2006-11-08 15:51 143,360 --a------ C:\WINDOWS\system32\ImageDrive.cpl
2008-02-16 07:02 . 2008-02-16 07:02 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2008-02-16 07:02 . 2004-04-30 09:37 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys
2008-02-16 07:02 . 2004-04-30 09:33 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys
2008-02-15 17:22 . 2008-02-15 17:22 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2008-02-15 17:22 . 2008-02-15 17:23 <DIR> d-------- C:\Archivos de programa\AGEIA Technologies
2008-02-15 17:18 . 2008-02-15 18:14 <DIR> d--h----- C:\Archivos de programa\FX Uninstall Information
2008-02-14 03:55 . 2008-02-14 03:55 268 --ah----- C:\sqmdata07.sqm
2008-02-14 03:55 . 2008-02-14 03:55 244 --ah----- C:\sqmnoopt07.sqm
2008-02-14 01:54 . 2008-02-14 01:54 268 --ah----- C:\sqmdata06.sqm
2008-02-14 01:54 . 2008-02-14 01:54 244 --ah----- C:\sqmnoopt06.sqm
2008-02-14 00:01 . 2008-02-14 00:01 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2008-02-14 00:01 . 2008-02-14 00:01 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-02-14 00:01 . 2008-02-14 00:01 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-02-14 00:01 . 2008-02-14 00:01 <DIR> d-------- C:\Documents and Settings\Default User\Configuraci¾n local
2008-02-13 22:44 . 2008-02-13 22:44 <DIR> d-------- C:\Documents and Settings\NetworkService\Datos de programa\Webroot
2008-02-13 22:02 . 2008-02-13 22:02 268 --ah----- C:\sqmdata05.sqm
2008-02-13 22:02 . 2008-02-13 22:02 244 --ah----- C:\sqmnoopt05.sqm
2008-02-13 21:48 . 2008-02-13 21:48 294 ---hs---- C:\WINDOWS\system32\pmikllon.ini
2008-02-13 21:30 . 2008-02-13 21:30 <DIR> d-------- C:\Documents and Settings\UNO\Datos de programa\SUPERAntiSpyware.com
2008-02-13 21:30 . 2008-02-13 21:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-13 21:30 . 2008-02-13 23:09 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-13 21:29 . 2008-02-15 17:22 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-13 13:32 . 2008-02-14 01:57 <DIR> d-------- C:\Archivos de programa\Max Payne
2008-02-12 19:53 . 2008-02-12 19:53 1,186 --a------ C:\WINDOWS\mozver.dat
2008-02-11 21:31 . 2008-02-11 21:31 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\Webroot
2008-02-11 21:31 . 2008-02-11 21:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Webroot
2008-02-11 21:31 . 2007-10-01 16:40 1,526,072 --a------ C:\WINDOWS\WRSetup.dll
2008-02-11 21:31 . 2007-10-01 16:24 163,640 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-02-11 21:31 . 2007-10-01 16:24 23,864 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-02-11 21:31 . 2007-10-01 16:24 21,816 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-02-11 21:31 . 2007-10-01 16:24 20,280 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2008-02-11 20:41 . 2008-02-11 20:41 <DIR> d-------- C:\Documents and Settings\UNO\Datos de programa\Webroot
2008-02-11 20:41 . 2005-06-29 16:33 102,912 --a------ C:\WINDOWS\system32\islzma.dll
2008-02-11 20:32 . 2008-02-11 20:32 268 --ah----- C:\sqmdata04.sqm
2008-02-11 20:32 . 2008-02-11 20:32 244 --ah----- C:\sqmnoopt04.sqm
2008-02-11 20:13 . 2008-02-11 20:13 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos
2008-02-11 20:11 . 2008-02-11 20:11 <DIR> d-------- C:\Archivos de programa\Webroot
2008-02-11 20:11 . 2005-07-08 11:39 424,960 --a------ C:\WINDOWS\WRServices.dll
2008-02-11 18:36 . 2008-02-11 18:36 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-11 17:09 . 2008-02-11 17:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-02-11 17:04 . 2008-02-11 17:04 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-02-11 17:04 . 2008-02-11 17:04 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-11 16:38 . 2008-02-11 16:38 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-02-11 10:37 . 2008-02-11 10:37 268 --ah----- C:\sqmdata03.sqm
2008-02-11 10:37 . 2008-02-11 10:37 244 --ah----- C:\sqmnoopt03.sqm
2008-02-11 10:29 . 2008-02-11 10:29 268 --ah----- C:\sqmdata02.sqm
2008-02-11 10:29 . 2008-02-11 10:29 244 --ah----- C:\sqmnoopt02.sqm
2008-02-11 00:23 . 2008-02-16 23:12 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-02-10 22:10 . 2008-02-11 11:09 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-02-10 22:00 . 2008-02-13 13:26 <DIR> d-------- C:\Documents and Settings\UNO\Datos de programa\Ahead
2008-02-10 21:58 . 2008-02-10 21:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-02-10 21:58 . 2008-02-10 21:58 <DIR> d-------- C:\Archivos de programa\Nero
2008-02-10 21:58 . 2008-02-10 21:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-02-10 21:37 . 2008-02-10 21:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\GRETECH
2008-02-10 21:36 . 2008-02-10 21:36 <DIR> d-------- C:\Documents and Settings\UNO\Datos de programa\GRETECH
2008-02-10 21:36 . 2008-02-10 21:36 <DIR> d-------- C:\Archivos de programa\GRETECH
2008-02-10 21:26 . 2008-02-10 21:26 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-02-10 21:22 . 2008-02-10 21:22 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-10 18:39 . 2008-02-10 18:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2008-02-10 17:38 . 2008-02-16 17:28 512 --a------ C:\WINDOWS\randseed.rnd
2008-02-10 17:07 . 2008-02-10 17:07 268 --ah----- C:\sqmdata01.sqm
2008-02-10 17:07 . 2008-02-10 17:07 244 --ah----- C:\sqmnoopt01.sqm
2008-02-10 14:43 . 2008-02-10 21:29 <DIR> d-------- C:\Archivos de programa\Ahead
2008-02-10 14:16 . 2008-02-10 22:47 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-02-10 14:16 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-02-10 14:03 . 2008-02-10 14:03 268 --ah----- C:\sqmdata00.sqm
2008-02-10 14:03 . 2008-02-10 14:03 244 --ah----- C:\sqmnoopt00.sqm
2008-02-10 13:14 . 2008-02-11 21:45 <DIR> d-------- C:\QUARANTINE
2008-02-10 13:04 . 2008-02-13 21:42 <DIR> d-------- C:\cuarentena
2008-02-10 13:04 . 2004-08-30 21:00 1,441,792 --a------ C:\WINDOWS\system32\WinPrint.exe
2008-02-10 13:03 . 2008-02-14 23:47 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-10 13:03 . 2008-02-10 13:03 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-02-10 08:39 . 2008-02-10 08:39 <DIR> d-------- C:\Archivos de programa\Google
2008-02-10 01:17 . 2008-02-10 01:17 <DIR> d---s---- C:\Documents and Settings\UNO\UserData
2008-02-10 00:50 . 2008-02-10 00:50 <DIR> d-------- C:\Program Files
2008-02-10 00:28 . 2008-02-10 00:28 <DIR> d-------- C:\Archivos de programa\XviD
2008-02-10 00:27 . 2008-02-10 00:27 <DIR> d-------- C:\Archivos de programa\Apex
2008-02-09 23:23 . 2008-02-09 23:23 <DIR> d-------- C:\Documents and Settings\UNO\Datos de programa\DivX
2008-02-09 23:20 . 2008-02-10 14:03 <DIR> d-------- C:\Documents and Settings\UNO\Contacts
2008-02-09 23:19 . 2008-02-15 17:23 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-02-09 23:19 . 2008-02-09 23:19 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-02-09 22:59 . 2008-02-17 00:01 <DIR> d-------- C:\Archivos de programa\eMule
2008-02-09 19:47 . 2008-02-09 19:47 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-02-09 19:45 . 2008-02-10 00:43 <DIR> d-------- C:\Archivos de programa\Winamp
2008-02-09 19:45 . 2008-02-16 23:12 1,125 --a------ C:\WINDOWS\winamp.ini
2008-02-09 19:44 . 2008-02-09 19:44 <DIR> d-------- C:\Archivos de programa\DivX
2008-02-09 19:22 . 2008-02-09 19:24 0 --a------ C:\WINDOWS\system32\pqtmp.fil
2008-02-09 19:21 . 2008-02-09 19:21 1,007 --a------ C:\WINDOWS\system32\PQ_BATCH.PQB
2008-02-09 19:19 . 2008-02-09 19:19 <DIR> d-------- C:\Archivos de programa\PowerQuest
2008-02-09 19:19 . 2001-08-10 07:00 1,262,956 --------- C:\WINDOWS\system32\XMNT2001.EXE
2008-02-09 19:19 . 2001-08-10 07:00 3,252 --------- C:\WINDOWS\system32\drivers\PQNTDRV.SYS
2008-02-09 19:17 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-02-09 19:17 . 2008-02-09 19:17 379 --a------ C:\WINDOWS\ODBC.INI
2008-02-09 19:16 . 2008-02-09 19:16 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2008-02-09 19:15 . 2008-02-09 19:16 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-02-09 19:14 . 2008-02-09 19:14 <DIR> d-------- C:\Archivos de programa\ASUSTeK
2008-02-09 19:13 . 2008-02-09 19:24 <DIR> d-------- C:\WINDOWS\nview
2008-02-09 19:13 . 2004-12-15 01:01 176,128 --a------ C:\WINDOWS\system32\nvudisp.exe

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-15 23:01 38,400 ----a-w C:\WINDOWS\system32\NTSpool.exe
2008-02-13 16:32 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-09 22:19 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-02-09 21:57 --------- d-----w C:\Archivos de programa\VIA
2008-02-09 21:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Network Associates
2008-02-09 21:54 --------- d-----w C:\Archivos de programa\Network Associates
2008-02-09 21:54 --------- d-----w C:\Archivos de programa\Archivos comunes\Network Associates
2008-02-09 21:54 --------- d-----w C:\Archivos de programa\Archivos comunes\Cisco Systems
2008-02-09 21:46 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-02-09 21:45 --------- d-----w C:\Archivos de programa\Servicios en línea
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e14a4b55-0c51-4944-8d37-c0defbe7099d}]
C:\WINDOWS\system32\iehdlqlx.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-02-10 22:04 68856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04 139264]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ShStatEXE"="C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 20:00 94208]
"McAfeeUpdaterUI"="C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50 139320]
"Network Associates Error Reporting Service"="C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48 147514]
"SkyTel"="SkyTel.EXE" [2006-05-16 07:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-14 03:00 16050176 C:\WINDOWS\RTHDCPL.exe]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidTool.exe" [2006-08-13 23:51 352256]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 10:43 33280 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2004-12-15 01:01 1490944 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-19 10:43 33280 C:\WINDOWS\system32\rundll32.exe]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"7c60c2a8"="rundll32.exe" [2004-08-19 10:43 33280 C:\WINDOWS\system32\rundll32.exe]
"SpySweeper"="C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-10-01 16:40 5367608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer\run]
"NTSpool"= NTSpool.exe

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2006-02-23 00:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 00:39]

*Newly Created Service* - A347SCSI
*Newly Created Service* - ENTDRV51
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 00:30:06
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\P ROCEXP90]
"ImagePath"="\??\C:\WINDOWS\system32\Drivers\PROCE XP90.SYS"
.
Tiempo completado: 2008-02-17 0:30:37
.
2008-02-11 23:46:04 --- E O F ---


-----------------------------------------------------------------------------------------------


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:35, on 2008-02-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATKKBService.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: (no name) - {e14a4b55-0c51-4944-8d37-c0defbe7099d} - C:\WINDOWS\system32\iehdlqlx.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X Configure] "C:\WINDOWS\system32\JMRaidTool.exe" boot
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [7c60c2a8] "rundll32.exe" "C:\WINDOWS\system32\nollkimp.dll",b
O4 - HKLM\..\Run: [SpySweeper] C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] "C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe"
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 6756 bytes