muchas gracias por la ayuda que dais en esta pagina. EL ordenador va muy lento en todo y al navegar por internet saltan ventas que bloquean todo y no me dejan seguir navegando. los antivirus que le he pasado detectan Vundo ,los quita pero las ventanas siguen apareciendo.
he leido vustros tutoriales y he descargado los programas pero no me atrevo a actuar por mi cuenta con el HijackThis. Podeis guiarme. os dejo el log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:57:30, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe
C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe
C:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {0f5e1c8a-8e7b-b6cb-a244-5903668cf88a} - {a88fc866-3095-442a-bc6b-b7e8a8c1e5f0} - C:\WINDOWS\system32\qroegaao.dll
O2 - BHO: (no name) - {DA0B321C-EEAC-4250-9060-4A7414B8698F} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [1ca53155] "rundll32.exe" "C:\WINDOWS\system32\xxyielqw.dll",b
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [BM1f9602c9] Rundll32.exe "C:\WINDOWS\system32\rgogilhb.dll",s
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9095B2B8-FF14-462A-8B22-F371B4B2FA38}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: pmnligf - pmnligf.dll (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
O24 - Desktop Component 0: (no name) - http://www.gifmaniacos.com/0/dibujos-animados.gif

--
End of file - 8518 bytes
muchas gracias

Hola jmdelacorte, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


O2 - BHO: {0f5e1c8a-8e7b-b6cb-a244-5903668cf88a} - {a88fc866-3095-442a-bc6b-b7e8a8c1e5f0} - C:\WINDOWS\system32\qroegaao.dll

O2 - BHO: (no name) - {DA0B321C-EEAC-4250-9060-4A7414B8698F} - (no file)

O4 - HKLM\..\Run: [1ca53155] "rundll32.exe" "C:\WINDOWS\system32\xxyielqw.dll",b

O4 - HKLM\..\Run: [BM1f9602c9] Rundll32.exe "C:\WINDOWS\system32\rgogilhb.dll",s

O20 - Winlogon Notify: pmnligf - pmnligf.dll (file missing)




Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

por que me dices al final que reinicie en modo normal? es que he de hacer todos los pasos anteriores en modo seguro? como no lo dices exactamente te lo pregunto para no meter la pata.

gracias
espero tu respuesta

no, hace todo en modo normal y nos contas los resultados luego del ultimo reinicio.....

Salu2

hice todo lo q me dijistes. creo que de momento va la cosa bien. te mando los reportes.muchas gracias. ya contare si hay alguna novedad.

Malwarebytes' Anti-Malware 1.07
Versión de la Base de Datos: 465

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 70566
Tiempo transcurrido: 29 minute(s), 52 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 9
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\bvfnpsml.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\lmspnfvb.ini (Trojan.Vundo) -> No action taken.





ComboFix 08-03-07.3 - liliana 2008-03-08 1:22:36.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.585 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\liliana\Mis documentos\Mis Programas\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM1f9602c9.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\akhtvlth.dll
C:\WINDOWS\system32\brlenndn.ini
C:\WINDOWS\system32\cflerorm.ini
C:\WINDOWS\system32\chwwmgir.ini
C:\WINDOWS\system32\cxgglqeh.ini
C:\WINDOWS\system32\ddjyqbfu.dll
C:\WINDOWS\system32\dvmdfkts.ini
C:\WINDOWS\system32\fjpbejbf.dll
C:\WINDOWS\system32\frudviqa.dll
C:\WINDOWS\system32\fvlvpeki.ini
C:\WINDOWS\system32\gyabstku.ini
C:\WINDOWS\system32\hrkiaoyy.dll
C:\WINDOWS\system32\iptwdgkf.ini
C:\WINDOWS\system32\isvsknha.ini
C:\WINDOWS\system32\iuqbjutv.ini
C:\WINDOWS\system32\iurldnbk.dll
C:\WINDOWS\system32\jprvuavk.ini
C:\WINDOWS\system32\jwwdwjdk.ini
C:\WINDOWS\system32\kcrbddag.dll
C:\WINDOWS\system32\lcqufqtn.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mfeorhlt.dll
C:\WINDOWS\system32\mpgukqjm.ini
C:\WINDOWS\system32\njrpywpx.ini
C:\WINDOWS\system32\ogwnvdxx.ini
C:\WINDOWS\system32\oignvyhn.dll
C:\WINDOWS\system32\qfibpkuc.ini
C:\WINDOWS\system32\qoaffmwn.ini
C:\WINDOWS\system32\rgogilhb.dll
C:\WINDOWS\system32\sfusolnw.dll
C:\WINDOWS\system32\sjpdpdqm.ini
C:\WINDOWS\system32\stvwa.ini
C:\WINDOWS\system32\stvwa.ini2
C:\WINDOWS\system32\tbrpyuyt.dll
C:\WINDOWS\system32\tfkxypqm.ini
C:\WINDOWS\system32\tltqlwoq.dll
C:\WINDOWS\system32\uefiofxn.dll
C:\WINDOWS\system32\uhqgjrgr.dll
C:\WINDOWS\system32\vtnosbny.ini
C:\WINDOWS\system32\wqleiyxx.ini
C:\WINDOWS\system32\wrvnknmt.dll
C:\WINDOWS\system32\xaxkewcd.ini
C:\WINDOWS\system32\xlvqckmd.dll
C:\WINDOWS\system32\xrtprppw.dll

.
(((((((((((((((((( Archivos creados desde 2008-02-08 - 2008-03-08 )))))))))))))))))))))))))))))))))
.

2008-03-07 22:27 . 2008-03-07 22:27 <DIR> d-------- C:\Documents and Settings\liliana\Datos de programa\Malwarebytes
2008-03-07 22:26 . 2008-03-07 22:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-07 22:26 . 2008-03-07 22:26 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-01 05:24 . 2008-03-01 05:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-03-01 04:51 . 2008-03-01 04:51 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-03-01 04:37 . 2008-03-01 04:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-03-01 04:36 . 2008-03-01 04:36 <DIR> d-------- C:\Documents and Settings\liliana\Datos de programa\SUPERAntiSpyware.com
2008-03-01 04:36 . 2008-03-01 04:39 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-03-01 04:36 . 2008-03-01 04:36 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-01 04:18 . 2008-03-01 04:18 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-01 03:47 . 2008-03-01 03:47 <DIR> dr-h----- C:\Documents and Settings\LocalService\Reciente
2008-03-01 03:47 . 2008-03-01 03:47 <DIR> dr------- C:\Documents and Settings\LocalService\Mis documentos
2008-03-01 03:47 . 2008-03-01 03:47 <DIR> d-------- C:\Documents and Settings\LocalService\Men£ Inicio
2008-03-01 03:47 . 2008-03-01 03:47 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos
2008-03-01 03:47 . 2008-03-01 03:47 <DIR> d-------- C:\Documents and Settings\LocalService\Escritorio
2008-03-01 03:47 . 2008-03-01 03:47 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\Spyware Terminator
2008-03-01 03:27 . 2008-03-01 03:27 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\Webroot
2008-03-01 03:27 . 2008-03-01 03:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Webroot
2008-03-01 03:27 . 2007-03-01 19:54 144,960 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-03-01 03:27 . 2007-03-01 19:54 22,080 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-03-01 03:27 . 2007-03-01 19:54 21,056 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-03-01 03:27 . 2007-03-01 19:54 20,544 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2008-03-01 03:26 . 2008-03-01 03:26 164 --a------ C:\install.dat
2008-03-01 03:25 . 2008-03-01 03:25 <DIR> d-------- C:\Documents and Settings\liliana\Datos de programa\Webroot
2008-03-01 02:50 . 2008-03-01 02:50 <DIR> d-------- C:\Archivos de programa\Webroot
2008-02-28 14:21 . 2008-03-08 01:26 <DIR> d-------- C:\Archivos de programa\WinClamAVShield
2008-02-28 13:25 . 2008-03-01 12:10 <DIR> d-------- C:\Documents and Settings\liliana\Datos de programa\Spyware Terminator
2008-02-28 13:25 . 2008-03-01 02:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator
2008-02-28 13:25 . 2008-03-01 05:19 <DIR> d-------- C:\Archivos de programa\Spyware Terminator
2008-02-28 13:25 . 2008-02-28 13:25 138,752 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-02-28 12:53 . 2008-02-28 13:19 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-28 12:52 . 2008-02-28 12:52 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-24 12:21 . 2008-02-24 12:21 <DIR> d-------- C:\Archivos de programa\Hofmann
2008-02-17 22:33 . 2008-02-28 13:50 <DIR> d-------- C:\Archivos de programa\Google
2008-02-16 12:01 . 2008-02-16 12:01 <DIR> d-------- C:\WINDOWS\htmCache
2008-02-13 00:10 . 2008-02-14 00:11 1,326,309 ---hs---- C:\WINDOWS\system32\lroxvuys.ini

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-01 11:30 --------- d-----w C:\Archivos de programa\eMule
2008-02-24 13:23 --------- d-----w C:\Archivos de programa\VideoLAN
2008-02-17 21:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-01-28 22:26 --------- d-----w C:\Documents and Settings\liliana\Datos de programa\vlc
2008-01-27 11:03 --------- d-----w C:\Archivos de programa\Archivos comunes\AhorreMemoria
2008-01-27 11:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ESET
2008-01-27 10:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-01-27 10:01 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-27 10:00 --------- d-----w C:\Archivos de programa\iTunes
2008-01-27 09:57 --------- d-----w C:\Archivos de programa\Elantech
2008-01-18 15:14 --------- d-----w C:\Documents and Settings\liliana\Datos de programa\Skype
2006-02-19 01:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]
"ccleaner"="C:\Archivos de programa\CCleaner\CCleaner.exe" [2008-02-20 15:15 816368]
"SpySweeper"="C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" [2007-03-01 20:21 3379264]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-26 05:20 491458]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"BluetoothAuthenticationAgent"="rundll32.exe" [2006-03-02 13:00 33280 C:\WINDOWS\system32\rundll32.exe]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-02-07 01:39 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-02-07 01:36 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-02-07 01:40 118784]
"IntelZeroConfig"="C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 11:37 667718]
"IntelWireless"="C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 10:41 602182]
"EOUApp"="C:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe" [2005-11-28 10:47 569413]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 02:01 32768]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2006-10-30 09:36 256576]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41 49152]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-09-23 22:27 185632]
"SpywareTerminator"="C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe" [2008-02-28 13:25 2957824]
"SpySweeper"="C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-03-01 20:20 4865600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FastUser]
C:\WINDOWS\system32\fast.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-02-28 13:25]
S3 Ktp;Elantech Touchpad;C:\WINDOWS\system32\DRIVERS\Ktp.sys [2005-11-28 20:33]

.
Contenido de carpeta 'Tareas Programadas'
"2008-01-14 13:24:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 01:27:47
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\ARCHIV~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
.
************************************************** ************************
.
Tiempo completado: 2008-03-08 1:29:16 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-08 00:29:13
.
2008-02-13 02:04:30 --- E O F ---


esto es todo. muchas gracias