hola camaradas, un saludo desde mexico.. y aprovechando dejen les comento los prblemas que tengo, en un principio iniciaba secion en mi cuenta y aparecia una ventana que decia que no se encontro el archivo aswCmnOS.dll (archivo de funcionamiento del antivirus avast) y aparecia una especia de ventana que cubria toda la pantalla (incluso la barra de tareas) con un cuadro de texto en medio, asi que copie el archivo de otra maquina esperando que se solucionara el problema. despues de haber reiniciado la maquina la ventana que cubria la pantalla ya no aparecio, pero si otra advertencia de que el archivo ashbase.dll era el que faltaba ahora. en un blog de personas que habia tenido este problema decian que lo mejor era desinstalarlo y escanear la compu con el regseeker, y creo que si les funciono, pero en mi compu no puedo desinstalarlo, cuando trato me dice: error al cargar c:archivos de prog....\avast4\setup\setiface.dll
esto me parecio sospechoso es por eso que les dejo mi kaso esperando alguna respuesta.. de antemano mil gracias y saludos desde Mexico ahi les va mi log:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 06:11:03 p.m., on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\SeCreT_SaMadHi\Escritorio\HiJackThis_v2\H iJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.mx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lanix.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lanix.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 200.110.156.87 banamex.com
O1 - Hosts: 200.110.156.87 www.banamex.com
O1 - Hosts: 200.110.156.87 www.banamex.com.mx
O1 - Hosts: 200.110.156.87 banamex.com.mx
O1 - Hosts: 200.110.156.87 boveda.banamex.com.mx
O1 - Hosts: 200.110.156.87 www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 200.110.156.87 www.boveda.banamex.com.mx
O1 - Hosts: 200.110.156.87 bancanetempresarial.banamex.com.mx
O1 - Hosts: 200.110.156.87 www.hacktheworld.com
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [] C:\Windows\system32\clcwin32.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Iniciar guiños Messenger.lnk = ?
O4 - Global Startup: Messenger Power Plus 8.1.lnk = C:\Archivos de programa\MSN Messenger\msnmsgr.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lanix.com
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-535c5e676fc5a72a.spaces.live.com/PhotoUpload/MsnPUpld.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: drivers - {76313671-229F-4F59-AF95-6348C5CCF8F0} - (no file)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 9275 bytes

Hola, te doy la bienvenida al foro, sigue estos pasos:

- Descarga y ejecuta la herramienta EliBagla

- Descarga y ejecuta la herramienta MSNCleaner analiza, elimina los archivos que detecte y Limpia tu archivos Hosts.

- Descarga el Super Antispyware instálalo y actualízalo luego realiza un escaneo en Modo Seguro

- Pasa el Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

- Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

Saludos

muchas por tu ayuda gpastor me da gusto saber que halla personas como tu dispuestas a ayudar al projimo. aparte dejame decirte que despues de haber hecho todos los pasos que me recomendaste el problema de la ventana de advertencia persiste, ademas me he percatado de que hay una carpeta sospechosa (creo que es un ejecutable) en unidad c que no la puede borrar, tiene este nombre: 2b3ed2a026ba37e79af8530d, asi que cualkier ayuda que me proporciones sera bienvenida... de antemanos muchas gracias y saludos mexicas ....

¿Y el nuevo log de Hijackthis?

Saludos

jeje sorry tambien debo decir ke no puedo hacer escaneos en modo seguro, me dice k hay un problema con el archivo hal.dll (que ya he instalado 3 veces) aki esta log,saludos mexicas:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 04:42:56 p.m., on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Microsoft Office\Office12\EXCEL.EXE
C:\Archivos de programa\iTunes\iTunes.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\distnoted.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\SeCreT_SaMadHi\Escritorio\HiJackThis_v2\H iJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.mx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lanix.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lanix.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Iniciar guiños Messenger.lnk = ?
O4 - Global Startup: Messenger Power Plus 8.1.lnk = C:\Archivos de programa\MSN Messenger\msnmsgr.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lanix.com
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-535c5e676fc5a72a.spaces.live.com/PhotoUpload/MsnPUpld.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 8790 bytes

La versión de Hijackthis que estás usando está en fase beta por lo que te recomiendo que descargues e instales la versión 2 Final de Hijackthis aunque no creo que el resultado varie mucho.

El problema de hal.dll es un problema de sistema, para solucionarlo debes seguir estos pasos.

Por lo demás el log está limpio, debes seguir las indicaciones de mi anterior mensaje y si el problema persiste sigue estos pasos:

• - Descarga ComboFix.exe
  
  • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

--------------------------------------------------------------------

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo Combo-Fix.exe y sigue las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Saludos

muchas gracias Gpastor saludos mexicas! aki esta el reporte del combo-fix:


ComboFix 08-02-14.2 - SeCreT_SaMadHi 2008-02-14 21:05:26.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.227 [GMT -7:00]
Se ejecuta desde: C:\Documents and Settings\SeCreT_SaMadHi\Escritorio\Combo-Fix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-01-15 - 2008-02-15 )))))))))))))))))))))))))))))))))
.

2008-02-13 17:31 . 2008-02-13 17:31 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-02-12 21:25 . 2008-02-12 21:26 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-02-12 20:39 . 2008-02-12 20:39 <DIR> d---s---- C:\Documents and Settings\SeCreT_SaMadHi\UserData
2008-02-12 20:28 . 2008-02-12 20:28 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-11 17:03 . 2008-02-11 17:03 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-02-11 17:03 . 2008-02-11 17:03 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-02-11 17:02 . 2008-02-11 17:02 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2008-02-11 16:55 . 2008-02-12 21:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-02-11 15:42 . 2008-02-11 15:42 <DIR> d-------- C:\Archivos de programa\DAEMON Tools
2008-02-11 15:42 . 2008-02-11 15:42 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2008-02-11 15:38 . 2008-02-11 15:38 664,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-02-11 15:38 . 2008-02-11 15:38 96,256 --a------ C:\WINDOWS\system32\drivers\sptd1485.sys
2008-02-08 16:42 . 2008-02-08 16:42 <DIR> d-------- C:\Documents and Settings\SeCreT_SaMadHi\Datos de programa\SUPERAntiSpyware.com
2008-02-08 16:42 . 2008-02-08 16:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-08 16:42 . 2008-02-13 15:17 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-08 16:41 . 2008-02-08 16:41 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-05 16:12 . 2008-02-05 16:12 <DIR> d-------- C:\Archivos de programa\Xvid
2008-02-05 16:12 . 2007-06-28 18:52 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-02-05 16:12 . 2007-06-28 18:54 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-02-05 16:12 . 2007-06-28 18:55 77,824 --a------ C:\WINDOWS\system32\xvid.ax
2008-02-05 16:11 . 2008-02-05 16:11 <DIR> d-------- C:\Program Files
2008-01-31 17:44 . 2008-01-31 17:44 268 --ah----- C:\sqmdata11.sqm
2008-01-31 17:44 . 2008-01-31 17:44 244 --ah----- C:\sqmnoopt11.sqm
2008-01-29 20:52 . 2008-01-29 20:54 <DIR> d-------- C:\Documents and Settings\SeCreT_SaMadHi\Datos de programa\BSplayer Pro
2008-01-29 20:51 . 2008-01-29 20:51 <DIR> d-------- C:\Archivos de programa\Webteh
2008-01-29 20:31 . 2008-01-29 20:36 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-01-29 20:13 . 2008-02-08 17:48 <DIR> d-------- C:\Documents and Settings\SeCreT_SaMadHi\Contacts
2008-01-29 20:05 . 2008-01-31 20:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-01-29 20:05 . 2008-01-29 20:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WindowsLiveInstaller
2008-01-29 20:05 . 2008-01-29 20:07 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-01-29 20:02 . 2008-02-08 20:45 <DIR> d-------- C:\Documents and Settings\SeCreT_SaMadHi\Datos de programa\Apple Computer
2008-01-29 20:02 . 2008-02-14 21:09 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-29 20:02 . 2008-01-29 20:02 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-29 20:01 . 2008-01-29 20:01 <DIR> d-------- C:\Archivos de programa\iPod
2008-01-29 20:00 . 2008-01-29 20:01 <DIR> d-------- C:\Archivos de programa\iTunes
2008-01-29 19:58 . 2008-01-29 19:59 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-01-29 19:57 . 2008-01-29 19:57 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-01-29 19:33 . 2008-01-29 19:34 <DIR> d-------- C:\Archivos de programa\Ares
2008-01-29 17:24 . 2008-01-29 17:23 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-01-29 17:24 . 2008-01-29 17:23 299,392 --a------ C:\WINDOWS\system32\imon.dll
2008-01-29 17:24 . 2008-01-29 17:23 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-01-29 17:23 . 2008-02-07 16:42 <DIR> d-------- C:\Archivos de programa\ESET
2008-01-29 17:21 . 2007-06-04 16:45 <DIR> d--h----- C:\Documents and Settings\SeCreT_SaMadHi\Plantillas
2008-01-29 17:21 . 2008-02-14 21:04 <DIR> dr------- C:\Documents and Settings\SeCreT_SaMadHi\Mis documentos
2008-01-29 17:21 . 2007-06-04 16:35 <DIR> dr------- C:\Documents and Settings\SeCreT_SaMadHi\Men£ Inicio
2008-01-29 17:21 . 2005-10-05 01:12 <DIR> d--h----- C:\Documents and Settings\SeCreT_SaMadHi\Impresoras
2008-01-29 17:21 . 2008-01-29 19:32 <DIR> dr------- C:\Documents and Settings\SeCreT_SaMadHi\Favoritos
2008-01-29 17:21 . 2008-02-14 20:58 <DIR> d-------- C:\Documents and Settings\SeCreT_SaMadHi\Escritorio
2008-01-29 17:21 . 2008-02-07 16:07 <DIR> d--h----- C:\Documents and Settings\SeCreT_SaMadHi\Entorno de red
2008-01-29 17:21 . 2005-10-05 01:17 <DIR> d-------- C:\Documents and Settings\SeCreT_SaMadHi\Datos de programa\CyberLink
2008-01-29 17:21 . 2008-02-08 16:42 <DIR> dr-h----- C:\Documents and Settings\SeCreT_SaMadHi\Datos de programa
2008-01-29 17:21 . 2005-10-05 00:22 <DIR> d--h----- C:\Documents and Settings\SeCreT_SaMadHi\Configuraci¢n local

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-13 01:56 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-30 02:58 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-01-17 20:20 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-01-17 20:19 --------- d-----w C:\Archivos de programa\Sony
2008-01-17 20:19 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-17 20:18 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-17 20:18 --------- d-----w C:\Archivos de programa\Samsung
2008-01-17 20:16 --------- d-----w C:\Archivos de programa\LimeWire
2008-01-10 16:16 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\Sony Corporation
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2005-10-05 08:23 39 ---ha-w C:\Archivos de programa\Referencia.txt
2006-07-31 04:20 959 --sha-r C:\WINDOWS\system32\autorun.bin
2006-11-01 14:29 2,355,200 --sha-r C:\WINDOWS\system32\autorun.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-12-31 07:29 962560]
"WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:02 204800]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 16:19 5728112]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 15:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-03-10 16:46 90112 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-03-10 16:49 2803712 C:\WINDOWS\ALCWZRD.EXE]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-12 19:05 344064]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 18:09 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 18:06 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 18:10 114688]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2006-09-25 08:42 108160]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-01-29 17:23 950664]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2005-11-08 15:00 128920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 05:00 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll



[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{969B3B70-8765-11D5-9809-0050BACBF861}]
rundll32.exe advpack.dll,LaunchINFSection C:\Archivos de programa\CyberLink\MP3PowerEncoder\Cyber.inf,PerUs erStub
.
Contenido de carpeta 'Tareas Programadas'
"2008-01-30 02:57:44 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 21:09:07
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-14 21:11:35 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-15 04:11:31
.
2008-02-13 04:27:34 --- E O F ---

Solo hace falta eliminar este archivo:

C:\WINDOWS\imsins.BAK

Por lo demás el reporte está limpio así que procederemos a desinstalar el ComboFix de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Coméntanos como está funcionando todo ahora.

Saludos

al parecer el sistema funciona bien gpastor, solo me keda darte las gracias por tu ayuda y paciencia y felicitarte por tus conocimientos.. mil gracias y saludos desde mexico!!!!!!!!!!!