Hola amigos.

Le pase un scan online con el Kaspersky a mi pc y encontro un troyano ubicado en C:\Windows\System32\msasno.dll, lamentablemente no se puede eliminar a traves de esta herramienta, entonces decidi ejecutar el Hijackthis y aca esta el reporte, gracias por su ayuda de antemano:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:19:09 p.m., on 27/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\drivers\smss.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Microsoft Visual Studio 8\Common7\IDE\devenv.exe
F:\Enlace Seguros\EnlaceAdmin\FrontEnd\bin\Release\FrontEnd. vshost.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\Microsoft Virtual PC\Virtual PC.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mspaint.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" BOOT
O4 - HKLM\..\Run: [System] C:\Archivos de programa\Windows Media Player\mplayer2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208457107062
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7892 bytes

Hola D4niel,

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

Gracias por la respuesta, aqui adjunto el reporte del ComboFix:

ComboFix 08-04-27.3 - Usuario 2008-04-28 21:21:56.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.594 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Usuario\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\WINDOWS\system32\Cache
C:\WINDOWS\system32\x64
E:\Autorun.inf
F:\Autorun.inf
G:\Autorun.inf

.
(((((((((((((((((( Archivos creados desde 2008-03-28 - 2008-04-29 )))))))))))))))))))))))))))))))))
.

2008-04-27 21:18 . 2008-04-27 21:18 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-27 15:58 . 2008-04-27 15:58 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-27 12:36 . 2008-04-27 12:36 <DIR> d-------- C:\Archivos de programa\MSECache
2008-04-24 00:00 . 2008-04-24 00:00 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\CMBG
2008-04-19 16:38 . 2008-04-19 16:38 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\vlc
2008-04-17 10:52 . 2008-04-17 10:52 280 --ah----- C:\sqmdata00.sqm
2008-04-17 10:52 . 2008-04-17 10:52 172 --ah----- C:\sqmnoopt00.sqm
2008-04-13 16:21 . 2008-04-13 16:21 <DIR> d-------- C:\Archivos de programa\Sony Ericsson
2008-04-13 16:21 . 2008-04-13 16:21 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Sony Ericsson Shared
2008-04-13 16:20 . 2008-04-13 16:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Teleca
2008-04-13 16:20 . 2008-04-13 16:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Sony Ericsson
2008-04-07 21:48 . 2001-08-24 11:00 28,288 --a--c--- C:\WINDOWS\system32\dllcache\xjis.nls
2008-04-07 21:46 . 2001-08-24 11:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-04-07 21:45 . 2001-08-24 11:00 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0804.dll
2008-04-07 21:45 . 2001-08-24 11:00 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0412.dll
2008-04-07 21:45 . 2001-08-24 11:00 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0411.dll
2008-04-07 21:45 . 2001-08-24 11:00 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt040d.dll
2008-04-07 21:45 . 2001-08-24 11:00 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0404.dll
2008-04-07 21:45 . 2001-08-24 11:00 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0401.dll
2008-04-07 21:44 . 2008-04-07 21:44 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-04-07 21:44 . 2008-04-07 21:44 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-04-07 21:44 . 2008-04-07 21:44 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-04-07 21:44 . 2008-04-07 21:44 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-04-07 21:44 . 2008-04-07 21:44 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-04-07 21:44 . 2008-04-07 21:44 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-04-07 21:42 . 2001-08-24 11:00 7,680 --a--c--- C:\WINDOWS\system32\dllcache\inetmgr.exe
2008-04-07 21:31 . 2001-08-24 11:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2008-04-07 21:31 . 2001-08-24 11:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2008-04-07 21:31 . 2001-08-24 11:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2008-04-07 21:31 . 2001-08-24 11:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2008-04-07 20:39 . 2008-04-07 21:15 205,742 --a------ C:\WINDOWS\setupapi.old

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-29 02:24 3,986,829 ----a-w C:\WINDOWS\system32\drivers\ArchivoLog.txt
2008-04-29 02:14 --------- d-----w C:\Archivos de programa\FlashGet
2008-04-23 05:33 --------- d-----w C:\Archivos de programa\Microsoft Silverlight
2008-04-19 21:38 --------- d-----w C:\Archivos de programa\VideoLAN
2008-04-19 18:28 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008
2008-04-13 21:21 --------- d-----w C:\Archivos de programa\Archivos comunes\Teleca Shared
2008-04-09 18:54 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Teleca
2008-04-03 03:49 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-03-23 00:37 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Winamp
2008-03-23 00:37 --------- d-----w C:\Archivos de programa\Winamp
2008-03-21 22:11 --------- d-----w C:\Archivos de programa\MSConfig CleanUp
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-14 19:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-03-14 19:00 --------- d-----w C:\Archivos de programa\Microsoft SQL Server
2008-03-09 22:11 --------- d-----w C:\Archivos de programa\FLV Player
2008-03-09 07:54 246 ----a-w C:\WINDOWS\system32\drivers\AUTORUN.inf
2008-03-01 19:48 307,968 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-02-27 18:15 28,416 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-01 11:26 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-02-01 11:26 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-01-09 05:31 65,536 --sh--w C:\Documents and Settings\Usuario\mae11c.exe
2007-12-23 02:58 10 ----a-w C:\Documents and Settings\All Users\Datos de programa\TYRCPHJYWWPP.SYS
2007-06-29 16:09 88 --sha-r C:\WINDOWS\system32\5CF9F34638.sys
2007-11-14 04:27 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 13:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-04-10 05:38 949376]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-05-22 10:41 98304]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-05-22 10:43 86016]
"Persistence"="C:\WINDOWS\system32\igfxpers.ex e" [2006-05-22 10:40 81920]
"IntelAudioStudio"="C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" [2006-06-07 17:11 9129984]
"System"="C:\Archivos de programa\Windows Media Player\mplayer2.exe" [2004-08-19 15:42 4639]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 13:42 15360]
"DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2007-03-22 19:29 39264]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Administrador de servicios.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Administrador de servicios.lnk
backup=C:\WINDOWS\pss\Administrador de servicios.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^EPSON Status Monitor 3 Environment Check 2.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\EPSON Status Monitor 3 Environment Check 2.lnk
backup=C:\WINDOWS\pss\EPSON Status Monitor 3 Environment Check 2.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelAudioStudio]
--a------ 2006-06-07 17:11 9129984 C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-02-16 16:15 221184 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2005-02-16 16:15 81920 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-02-27 19:37 5674352 C:\Archivos de programa\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-06-13 08:16 528384 C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System]
--a------ 2004-08-19 15:42 4639 C:\Archivos de programa\Windows Media Player\mplayer2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Archivos de programa\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\AppServ\\Apache2.2\\bin\\httpd.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"C:\\Archivos de programa\\FlashGet\\flashget.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\Archivos de programa\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Microsoft SQL Server\\MSSQL$SERVIDOR2K\\Binn\\sqlservr.exe"=

R2 SMTPSVC;Protocolo simple de transferencia de correo (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-19 13:42]
S2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 13:43]
S3 Apache2.2;Apache2.2;"C:\AppServ\Apache2.2\bin\http d.exe" -k runservice []
S3 MsDtsServer;SQL Server Integration Services;"C:\Archivos de programa\Microsoft SQL Server\90\DTS\Binn\MsDtsSrvr.exe" [2007-03-23 21:13]
S3 MSSQL$SERVIDOR2K;MSSQL$SERVIDOR2K;C:\ARCHIV~1\MI68 41~1\MSSQL$~1\binn\sqlservr.exe [2005-05-04 00:19]
S3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [2006-06-05 03:39]
S3 ReportServer;SQL Server Reporting Services (MSSQLSERVER);"C:\Archivos de programa\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\bin\ReportingServicesService .exe" [2007-03-23 21:13]
S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 11:33]
S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 11:33]
S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 11:33]
S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 11:33]
S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 11:33]
S3 SQLAgent$SERVIDOR2K;SQLAgent$SERVIDOR2K;C:\Archivo s de programa\Microsoft SQL Server\MSSQL$SERVIDOR2K\binn\sqlagent.exe [2005-05-03 21:42]
S3 SQLWriter;SQL Server VSS Writer;"C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2007-02-10 05:29]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-03-01 14:48]
S3 ZSMC0305;VIMICRO USB PC Camera VC0305;C:\WINDOWS\system32\Drivers\usbVM305.sys [2005-11-04 23:23]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;"C:\Archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe" /service msvsmon80 []

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{02b43a84-cdcf-11dc-bd57-001676db01e8}]
\Shell\AutoRun\command - I:\xn1i9x.com
\Shell\explore\Command - I:\xn1i9x.com
\Shell\open\Command - I:\xn1i9x.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{57e1cb7d-8d3c-11db-9c4a-001676db01e8}]
\Shell\AutoRun\command - I:\mae11c.exe
\Shell\explore\Command - I:\mae11c.exe
\Shell\open\Command - I:\mae11c.exe

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2007-12-21 00:51:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-04-28 23:07:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-28 21:24:55
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\m sftesql]
"ImagePath"="\"C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe\" -s:MSSQL.1 -f:MSSQLSERVER"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\m ysql]
"ImagePath"="C:\AppServ\MySQL\bin\mysqld-nt --defaults-file=C:\AppServ\MySQL\my.ini mysql"
.
Tiempo completado: 2008-04-28 21:26:06
ComboFix-quarantined-files.txt 2008-04-29 02:25:52

11 dirs 14,771,240,960 bytes libres
15 dirs 14,832,435,200 bytes libres

195 --- E O F --- 2008-04-22 02:38:20

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que tendrías que comentarnos como esta funcionado todo luego de reiniciar ?

Salu2

mi computadora esta funcionando normal solo que cada vez que inserto una usb se genera un archivo mae11c.exe y autorun.inf que desaparecen solos, tambien encontre estos archivos en C:\Documents and Settings\Usuario, entre en modo consola y le di attrib -s -h y los pude visualizar recien en el explorador elimine el ejecutable pero el autorun sigue apareciendo...

gracias por su ayuda

Hola, eso es porque tu memoria USB esta infectada.

Descarga la versión del día de hoy de ComboFix, ejecutalo y volve a dejarnos su reporte, al igual que ejecutar la herramienta Flash_Disinfector.exe en tu equipo y en tus dispositivos.

Salu2