Hola a todos a ver si me pueden ayudar por favor. Desde hace 2 dias tengo problemas en el PC.

1-No me abre el Windows Media Player
2-No me deja escanear con antivirus onlines (con IE), me sale la pagina pero al pulsar en "Scan" no hace nada (Panda, Kaspersky, Bitdefender)
3-El buscador de windows no me funciona, solo sale el perrito.
4-No me deja restaurar, pulso y sale el "rstrui.exe" del restaurador en el administrador de tareas pero no sale la ventana.
5-El SpaywareTerminator me detecta el troyano de la foto.
6-El Avira Antivir me detecta el WINWORD.EXE


Aqui ilustro con imagenes y el log del Hijackthis. Espero me ayudeis y gracias de antemano!




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:07, on 17/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\PeerGuardian2\pg2.exe
C:\Archivos de programa\POP Peeper\POPPeeper.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Sygate\SPF\smc.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe
C:\Documents and Settings\David\Mis documentos\Descargas de Firefox\HiJackThis\HijackThis.exe
C:\Archivos de programa\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
C:\Archivos de programa\Nero\Nero 7\Core\nero.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:0
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Barra &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CTCheck] C:\Archivos de programa\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Archivos de programa\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [POP Peeper] "C:\Archivos de programa\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [NoteZilla] C:\Archivos de programa\Conceptworld\NoteZilla\NoteZilla.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PartMetBackup.lnk = C:\Archivos de programa\Java\jre1.6.0_03\bin\javaw.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.myomemo.com
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15035/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{19D8182A-1FFC-4353-906D-F2A903785C96}: NameServer = 62.36.225.150 62.37.228.20
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVP - Unknown owner - C:\ARCHIV~1\KASPER~1\KASPER~1.0\avp.exe (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe

--
End of file - 8829 bytes

Hola Bestez,

Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente:

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware
• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

__________________

Hola ElPiedra mil gracias por tu ayuda. Ya he hecho lo me dijiste. El windword.exe (que no eliminé) me salta con el Antivir Avira despues de limpiarlo con todo, quizas sea un falso positivo. El superantispyware me detectó lo que pongo en la imagen y ya esta en cuarentena. Si hay algo que deba hacer mas o algun consejo dimelo por favor. Gracias!




Log del Malwarebytes:

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 662

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 235053
Tiempo transcurrido: 1 hour(s), 17 minute(s), 6 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)




Log del Combofix:

ComboFix 08-04-17.1 - David 2008-04-20 22:00:24.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1531 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\David\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\David\Configuración local\Datos de programa\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\youtubex.dll

.
(((((((((((((((((( Archivos creados desde 2008-03-20 - 2008-04-20 )))))))))))))))))))))))))))))))))
.

2008-04-20 22:00 . 2008-04-20 22:00 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.da t.LOG
2008-04-19 11:08 . 2008-04-20 20:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TrackMania
2008-04-19 11:02 . 2008-04-19 11:04 <DIR> d-------- C:\Archivos de programa\TmNationsForever
2008-04-19 00:43 . 2008-04-19 00:43 <DIR> d-------- C:\Documents and Settings\David\Datos de programa\Malwarebytes
2008-04-19 00:43 . 2008-04-19 00:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-19 00:43 . 2008-04-19 00:43 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-19 00:33 . 2008-04-19 00:33 <DIR> d-------- C:\Documents and Settings\David\Datos de programa\SUPERAntiSpyware.com
2008-04-19 00:33 . 2008-04-19 00:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-19 00:33 . 2008-04-19 16:27 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-18 13:48 . 2008-04-18 13:48 244 --ah----- C:\sqmnoopt11.sqm
2008-04-18 13:48 . 2008-04-18 13:48 232 --ah----- C:\sqmdata11.sqm
2008-04-17 23:55 . 2008-04-17 23:55 <DIR> d-------- C:\Archivos de programa\Google
2008-04-17 23:27 . 2008-04-17 23:27 <DIR> d-------- C:\Archivos de programa\Kaspersky Portable
2008-04-17 23:27 . 2007-04-28 16:51 110,360 --------- C:\WINDOWS\system32\drivers\kl1.sys
2008-04-17 14:58 . 2008-04-17 15:09 <DIR> d-------- C:\Documents and Settings\David\.housecall6.6
2008-04-14 14:51 . 2008-04-14 14:59 <DIR> d-------- C:\Archivos de programa\Power Translator 10
2008-04-13 15:06 . 2008-04-13 15:06 <DIR> d-------- C:\Archivos de programa\ImageDupeless
2008-04-11 23:38 . 2008-04-11 23:38 73 --a------ C:\WINDOWS\EurekaLog.ini
2008-04-11 13:13 . 2008-04-11 13:13 244 --ah----- C:\sqmnoopt10.sqm
2008-04-11 13:13 . 2008-04-11 13:13 232 --ah----- C:\sqmdata10.sqm
2008-04-11 13:07 . 2008-04-11 13:07 244 --ah----- C:\sqmnoopt09.sqm
2008-04-11 13:07 . 2008-04-11 13:07 232 --ah----- C:\sqmdata09.sqm
2008-04-10 21:24 . 2008-04-10 21:24 <DIR> d-------- C:\Archivos de programa\VoipStunt.com
2008-04-10 11:37 . 2008-04-10 11:37 244 --ah----- C:\sqmnoopt08.sqm
2008-04-10 11:37 . 2008-04-10 11:37 232 --ah----- C:\sqmdata08.sqm
2008-04-10 11:34 . 2008-04-10 11:34 244 --ah----- C:\sqmnoopt07.sqm
2008-04-10 11:34 . 2008-04-10 11:34 232 --ah----- C:\sqmdata07.sqm
2008-04-08 22:45 . 2008-04-08 22:45 244 --ah----- C:\sqmnoopt06.sqm
2008-04-08 22:45 . 2008-04-08 22:45 232 --ah----- C:\sqmdata06.sqm
2008-03-30 16:30 . 2008-03-30 16:30 <DIR> d-------- C:\Archivos de programa\Nokia
2008-03-30 15:27 . 2008-03-30 15:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Bluetooth
2008-03-30 15:23 . 2008-03-30 15:23 <DIR> d-------- C:\Archivos de programa\IVT Corporation
2008-03-23 17:56 . 2008-03-23 17:56 244 --ah----- C:\sqmnoopt05.sqm
2008-03-23 17:56 . 2008-03-23 17:56 232 --ah----- C:\sqmdata05.sqm
2008-03-20 21:47 . 2008-03-20 21:47 <DIR> d-------- C:\Archivos de programa\Maxis

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-20 19:56 --------- d-----w C:\Archivos de programa\PeerGuardian2
2008-04-20 19:54 --------- d-----w C:\Documents and Settings\David\Datos de programa\SiteAdvisor
2008-04-20 19:48 --------- d-----w C:\Archivos de programa\eMule0.48 ScarAngel 2.0
2008-04-20 16:43 7,148 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-04-20 16:43 65,312 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-04-20 16:43 28,124 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-20 16:43 2,019,616 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-19 08:05 --------- d-----w C:\Documents and Settings\David\Datos de programa\Thinstall
2008-04-18 22:33 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-18 21:14 --------- d-----w C:\Archivos de programa\TrackMania Nations ESWC
2008-04-17 12:58 --------- d-----w C:\Documents and Settings\David\Datos de programa\Spyware Terminator
2008-04-16 13:28 --------- d-----w C:\Archivos de programa\POP Peeper
2008-04-11 22:48 --------- d-----w C:\Archivos de programa\Qtrax_20080125
2008-04-11 21:58 --------- d-----w C:\Archivos de programa\Spyware Terminator
2008-04-10 20:03 --------- d-----w C:\Documents and Settings\David\Datos de programa\VoipStunt
2008-03-21 09:38 --------- d-----w C:\Archivos de programa\opera920int
2008-03-21 00:08 --------- d-----w C:\Documents and Settings\David\Datos de programa\uTorrent
2008-03-20 20:42 --------- d--h--w C:\Archivos de programa\Creative Installation Information
2008-03-20 20:42 --------- d-----w C:\Archivos de programa\Creative
2008-03-20 20:41 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-20 13:34 --------- d-----w C:\Archivos de programa\Omemo
2008-03-13 07:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator
2008-03-13 07:44 138,752 ----a-w C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-03-11 15:07 --------- d-----w C:\Documents and Settings\David\Datos de programa\Obsidium
2008-03-10 20:08 --------- d-----w C:\Archivos de programa\SlySoft
2008-03-10 19:27 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\Ahead
2008-03-05 21:10 --------- d-----w C:\Archivos de programa\MetFileRegenerator
2008-03-04 11:07 --------- d-----w C:\Archivos de programa\Java
2008-02-28 22:20 --------- d-----w C:\Documents and Settings\David\Datos de programa\Skype
2008-02-28 22:01 --------- d-----w C:\Documents and Settings\David\Datos de programa\skypePM
2008-02-24 01:14 --------- d-----w C:\Documents and Settings\David\Datos de programa\dvdcss
2008-02-21 22:59 --------- d-----w C:\Archivos de programa\TextAloud v2.255 Portable (Idiomas Castellanos), by Protegon
2008-02-21 18:18 --------- d-----w C:\Archivos de programa\Flight One Software
2007-11-17 18:34 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"PeerGuardian"="C:\Archivos de programa\PeerGuardian2\pg2.exe" [2005-09-18 19:40 1421824]
"POP Peeper"="C:\Archivos de programa\POP Peeper\POPPeeper.exe" [2008-03-12 01:09 1429504]
"NoteZilla"="C:\Archivos de programa\Conceptworld\NoteZilla\NoteZilla.exe" [2007-03-27 01:50 1304622]
"QNPlus"="" []
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 11:33 16132608 C:\WINDOWS\RTHDCPL.exe]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 18:43 8466432]
"nwiz"="nwiz.exe" [2007-06-28 18:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-06-28 18:43 81920]
"avgnt"="C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 22:17 262401]
"SmcService"="C:\ARCHIV~1\Sygate\SPF\smc.exe" [2005-06-06 19:05 2614496]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 09:38 241664]
"CloneCDTray"="C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21 57344]
"CTCheck"="C:\Archivos de programa\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 12:08 397312]
"SpywareTerminator"="C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe" [2008-03-13 09:44 2957824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

C:\Documents and Settings\David\Men£ Inicio\Programas\Inicio\
PartMetBackup.lnk - C:\Archivos de programa\Java\jre1.6.0_03\bin\javaw.exe [2007-11-07 18:14:46 135168]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
BlueSoleil.lnk - C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-09-20 10:28:16 1200128]
DSLMON.lnk - C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-12-14 14:23:18 962661]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"CTSyncU.exe"="C:\Archivos de programa\Creative\Sync Manager Unicode\CTSyncU.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"FLMOFFICE4DMOUSE"=C:\Archivos de programa\Labtec\Mouse\V3.0\moffice.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"C:\\Archivos de programa\\eMule0.48 ScarAngel 2.0\\emule.exe"=
"C:\\Archivos de programa\\VoipStunt.com\\VoipStunt\\VoipStunt.exe" =
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\Ares Portable\\App\\Ares.exe"=
"C:\\Archivos de programa\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Documents and Settings\\David\\Datos de programa\\Thinstall\\Alcohol_120%_v1.9.6.5429\\400 0004900003i\\StarWindServiceAE.exe"=
"C:\\Archivos de programa\\Omemo\\Omemo.exe"=
"C:\\Archivos de programa\\emule\\eMule.exe"=
"C:\\Archivos de programa\\DsNET Corp\\aTube Catcher 1.0\\smh.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Zattoo v3.0.8 Beta para WinXP2000\\zattood.exe"=
"C:\\Archivos de programa\\Zattoo v3.0.8 Beta para WinXP2000\\Zattoo1.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"C:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Archivos de programa\\TmNationsForever\\TmForever.exe"=

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-03-13 09:44]
R3 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\moufiltr.sys [2007-11-10 00:37]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2007-10-29 18:34]
S3 VBoxDrv;VBox Support Driver;C:\Documents and Settings\David\Mis documentos\Descargas de Firefox\VirtualBox\VBoxDrv.sys []

*Newly Created Service* - CATCHME
*Newly Created Service* - SASDIFSV
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-20 22:02:39
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
QNPlus = ?

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\v sdatant]
"ImagePath"=""
.
Tiempo completado: 2008-04-20 22:04:32
ComboFix-quarantined-files.txt 2008-04-20 20:04:30

11 dirs 238,566,109,184 bytes libres
15 dirs 239,037,120,512 bytes libres

Hola, para salir de dudas podes agarrar el archivo winword.exe y hacerlo analizar online usando Virus-Total.

Salu2

__________________

Ya lo he pasado por el Virus Total, lo detectan solo 2. Que me aconsejas? Aqui se ve:

No me lo puedo creer, me acaba de desaparecer la carpeta entera donde estaba el winword.exe justamente despues de enviarlo por el Virus-Total y no lo he borrado! En cambio el Avira lo sigue detectando aunque la carpeta no aparece por ningun lado, ni con el buscador del explorer! De todos modos lo he movido a cuarentena con el antivirus.

Edito para decir que me ha salido esto hoy, y lo he movido a cuarentena:

Hola, yo lo eliminaría y reinstalaría la aplicaciones nuevamente.

Salu2

__________________