agrego el log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:52, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
**EDITADO**
NO poner Logs de HijackThis y/o ComboFIX en este sector del foro o seran eliminados.
alguien que me diga que tengo que hacer gracias

Hola, Espicifica el problema por favor

Salu2

==========================================
Foro de Spyware - Avisos en Foro : Foro Oficial de HijackThis en español

me aparece dos pantallas roja, una que dice que un virus llamado adebot y el otro un virus llamado trojandonwloader.xs y ademas avast me detecta un virus llamado Win32:TratBHQ, el pc se me ha puesto mas lento de lo comun y el internet al mover una ventana queda como si hubiera otra detras, la verdad necesito que alguien me diga que debo hacer sin necesidad de formatear el pc.
adjunto el resultado de kaspersky online:
jueves, 01 de mayo de 2008 22:57:14
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 2/05/2008
Registros en la base antivirus: 657403
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
Estadísticas
Número de objeros analizados 204773
Virus encontrados 3
Objetos infectados 6 / 0
Objetos sospechosos 0
Duración del análisis 03:42:48

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\lszytmta\fwnshmbu.exe Infectados: Trojan.Win32.Obfuscated.gx saltado
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Pure Networks\Network Magic\Log\logfile.nmapp_exe.txt Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Pure Networks\Network Magic\Log\logfile.nmsrvc_exe.txt Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Temp\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Personal\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Personal\Configuración local\Archivos temporales de Internet\Content.IE5\39I9S8X4\css4[1] Infectados: Packed.Win32.Monder.gen saltado
C:\Documents and Settings\Personal\Configuración local\Archivos temporales de Internet\Content.IE5\39I9S8X4\limo_300x250_LATAM[1].swf Object is locked saltado
C:\Documents and Settings\Personal\Configuración local\Archivos temporales de Internet\Content.IE5\9ZCEIHLH\H[1].xml Object is locked saltado
C:\Documents and Settings\Personal\Configuración local\Archivos temporales de Internet\Content.IE5\EO8JD10W\css4[1] Infectados: Packed.Win32.Monder.gen saltado
C:\Documents and Settings\Personal\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Personal\Configuración local\Archivos temporales de Internet\Content.IE5\XLY9KUAW\css4[1] Infectados: Packed.Win32.Monder.gen saltado
C:\Documents and Settings\Personal\Configuración local\Archivos temporales de Internet\Content.IE5\XLY9KUAW\horoscope[1].xml Object is locked saltado
C:\Documents and Settings\Personal\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Personal\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Personal\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Personal\Configuración local\Datos de programa\Microsoft\Windows Sidebar\Settings.ini Object is locked saltado
C:\Documents and Settings\Personal\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Personal\Configuración local\Historial\History.IE5\MSHist0120080501200805 02\index.dat Object is locked saltado
C:\Documents and Settings\Personal\Configuración local\Temp\WCESLog.log Object is locked saltado
C:\Documents and Settings\Personal\Configuración local\Temp\~DF32E0.tmp Object is locked saltado
C:\Documents and Settings\Personal\Configuración local\Temp\~DF4E2B.tmp Object is locked saltado
C:\Documents and Settings\Personal\Configuración local\Temp\~DFA202.tmp Object is locked saltado
C:\Documents and Settings\Personal\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Personal\Datos de programa\$_hpcst$.hpc Object is locked saltado
C:\Documents and Settings\Personal\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Personal\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{1000D063-D07C-4A2A-BE5A-F351229CCB90}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\xiharghg.exe Infectados: Trojan.Win32.Obfuscated.gx saltado
C:\WINDOWS\Temp\Perflib_Perfdata_5f4.dat Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_858.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\Web\def.htm Infectados: not-virus:Hoax.HTML.Secureinvites.c saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
Análisis completado.

ademas no es solo el internet es todo el pc que esta lento para cargar todo o al tratar de abrir algo se demora demasiado.

Hola , te doy la bienvenida al Foro de InfoSpyware.

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2
Recuerda volver y contarnos los resltados

una cosa, cuando prendi nuevamente el pc antes de hacer lo que me sugirieron me aparecio esta mensaje al inicio DMI event log space FULL, no se que sera,
a continuacion dejo el log de combofix

ComboFix 08-05-01.3 - Personal 2008-05-03 14:00:06.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.608 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Personal\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrador\Datos de programa\addon.dat
C:\Documents and Settings\Administrador\Favoritos\Error Cleaner.url
C:\Documents and Settings\Administrador\Favoritos\Privacy Protector.url
C:\Documents and Settings\Administrador\Favoritos\Spyware&Malware Protection.url
C:\Documents and Settings\Administrador\ResErrors.log
C:\WINDOWS\base64.tmp
C:\WINDOWS\system32\mlJBQjHA.dll
C:\WINDOWS\Web\def.htm
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zipped.tmp

.
(((((((((((((((((( Archivos creados desde 2008-04-03 - 2008-05-03 )))))))))))))))))))))))))))))))))
.

2008-05-03 13:52 . 2008-05-03 13:52 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-03 12:53 . 2008-05-03 12:53 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SUPERAntiSpyware.com
2008-05-03 12:52 . 2008-05-03 12:52 <DIR> d-------- C:\Documents and Settings\Personal\Datos de programa\SUPERAntiSpyware.com
2008-05-03 12:52 . 2008-05-03 13:00 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-02 09:31 . 2008-05-02 09:42 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-05-02 09:16 . 2008-05-02 09:16 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-05-02 09:03 . 2008-05-02 09:03 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-05-01 18:43 . 2008-05-01 18:43 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-01 17:47 . 2008-05-01 17:53 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-05-01 17:46 . 2008-05-01 17:46 <DIR> d-------- C:\!KillBox
2008-05-01 13:35 . 2008-05-01 13:35 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Grisoft
2008-05-01 13:15 . 2006-09-05 11:03 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-01 13:05 . 2008-05-03 13:50 64,512 --ah----- C:\Documents and Settings\Personal\Datos de programa\dach100.dll
2008-05-01 08:50 . 2008-05-01 08:50 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-04-30 19:07 . 2008-05-03 13:49 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\lszytmta
2008-04-30 15:56 . 2008-04-30 16:38 <DIR> d-------- C:\Fastfilms
2008-04-29 13:35 . 2008-04-29 13:35 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Pure Networks Shared
2008-04-29 13:34 . 2008-04-29 13:34 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Pure Networks
2008-04-29 13:34 . 2008-04-29 13:34 <DIR> d-------- C:\Archivos de programa\Pure Networks
2008-04-21 23:38 . 2008-04-27 15:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-21 23:38 . 2008-04-21 23:38 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-11 12:08 . 2004-12-27 16:02 550,912 --a------ C:\WINDOWS\mHotkey.exe
2008-04-11 12:08 . 2004-12-27 14:08 536,064 --a------ C:\WINDOWS\SETFORM.exe
2008-04-11 12:08 . 2003-07-03 14:21 294,912 --a------ C:\WINDOWS\PIC.dll
2008-04-11 12:08 . 2004-04-07 11:00 61,440 --a------ C:\WINDOWS\String.dll
2008-04-11 12:08 . 2003-10-06 10:22 40,960 --a------ C:\WINDOWS\StopHid.exe
2008-04-11 12:08 . 2004-12-27 13:20 24,576 --a------ C:\WINDOWS\HKNTDLL.dll
2008-04-11 12:08 . 2003-05-16 20:09 11,776 --a------ C:\WINDOWS\HIDMNT.dll
2008-04-11 12:08 . 2000-08-07 11:57 5,280 --a------ C:\WINDOWS\hotbtnv.vxd
2008-04-11 12:08 . 2007-01-18 17:33 4,042 --a------ C:\WINDOWS\mHotkey.reg
2008-04-10 10:58 . 2008-04-10 10:58 <DIR> d-------- C:\Archivos de programa\VAIOXP
2008-04-10 10:53 . 2008-04-30 16:41 <DIR> d-------- C:\VAIO
2008-04-10 10:53 . 2008-04-30 16:41 <DIR> d-------- C:\Archivos de programa\Windows Sidebar
2008-04-10 10:53 . 2005-08-15 16:54 1,536 --a------ C:\WINDOWS\system32\hidec.exe
2008-04-09 10:55 . 2008-04-09 10:55 74 --ah----- C:\WINDOWS\sysdata.dat
2008-04-09 10:54 . 2008-04-09 10:57 262 --ah----- C:\WINDOWS\wininf.dat
2008-04-09 10:52 . 2008-04-09 10:55 <DIR> d-------- C:\Archivos de programa\Dachshund Software
2008-04-09 10:52 . 2008-05-02 11:25 201 --ah----- C:\WINDOWS\winshell.dat
2008-04-08 01:02 . 2008-04-08 01:02 400 --a------ C:\WINDOWS\system32\drivers\eexixx_235.set
2008-04-08 01:02 . 2008-04-08 01:02 400 --a------ C:\WINDOWS\system32\drivers\bgsqtfk763.dat
2008-04-08 01:02 . 2008-04-08 01:02 400 --a------ C:\WINDOWS\g_mgpmro325.ini
2008-04-08 01:01 . 2008-04-08 01:01 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\McNeel
2008-04-08 01:01 . 2008-04-08 01:02 <DIR> d-------- C:\Archivos de programa\Rhinoceros 4.0
2008-04-06 17:22 . 2008-04-06 17:22 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-06 17:22 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-04-05 20:30 . 2008-04-05 20:30 <DIR> d-------- C:\Documents and Settings\Personal\Datos de programa\NeroDCTemplates
2008-04-05 01:05 . 2008-04-05 01:05 0 --a------ C:\WINDOWS\Irremote.ini
2008-04-04 17:36 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-04-04 17:36 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
2008-04-04 14:05 . 2008-04-04 14:05 <DIR> d-------- C:\Archivos de programa\NeroInstall.bak
2008-04-04 00:52 . 2008-04-04 00:52 <DIR> d-------- C:\Archivos de programa\Paragon Software
2008-04-04 00:15 . 2008-04-06 17:22 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2008
2008-04-03 10:43 . 2008-04-03 10:43 <DIR> d-------- C:\Documents and Settings\Personal\Datos de programa\Bitstream

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-03 17:57 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Google Updater
2008-05-03 17:52 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-02 21:14 --------- d-----w C:\Archivos de programa\eMule
2008-05-02 14:28 --------- d-----w C:\Documents and Settings\Personal\Datos de programa\MegauploadToolbar
2008-04-29 20:00 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft Help
2008-04-29 05:59 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-04-24 14:34 88 --sh--r C:\Documents and Settings\All Users.WINDOWS\Datos de programa\A614863379.sys
2008-04-24 14:34 2,516 --sha-w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\KGyGaAvL.sys
2008-04-11 17:08 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-05 06:32 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-04-05 06:09 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Nero
2008-04-05 06:09 --------- d-----w C:\Archivos de programa\Archivos comunes\Nero
2008-04-04 05:15 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\TuneUp Software
2008-04-03 16:46 --------- d-----w C:\Archivos de programa\YafRay
2008-04-03 16:46 --------- d-----w C:\Archivos de programa\MagicISO
2008-04-02 18:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\LightScribe
2008-04-02 18:46 --------- d-----w C:\Archivos de programa\Archivos comunes\LightScribe
2008-04-02 12:17 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Yahoo!
2008-04-02 03:58 --------- d-----w C:\Documents and Settings\Personal\Datos de programa\Yahoo!
2008-04-02 03:58 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Yahoo! Companion
2008-04-02 03:45 --------- d-----w C:\Archivos de programa\Yahoo!
2008-04-01 05:35 --------- d-----w C:\Archivos de programa\Corel
2008-03-26 17:18 --------- d-----w C:\Archivos de programa\DivX
2008-03-26 15:39 --------- d-----w C:\Archivos de programa\WinISO
2008-03-26 15:35 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\BVRP Software
2008-03-25 23:39 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-17 21:56 24,192 ----a-w C:\Documents and Settings\Personal\usbsermptxp.sys
2008-02-17 21:56 22,768 ----a-w C:\Documents and Settings\Personal\usbsermpt.sys
2008-02-11 14:39 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 14:39 237,568 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-08 18:53 110,592 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-05 13:48 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
2008-02-04 03:25 2,864 ----a-w C:\WINDOWS\system32\winsock.dll
2007-11-14 06:40 56 ----a-w C:\Archivos de programa\Archivos comunes\appop.log
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-12-13 11:49 1185120 --a------ C:\Archivos de programa\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Archivos de programa\Winamp Toolbar\winamptb.dll" [2007-12-13 11:49 1185120]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Archivos de programa\Winamp Toolbar\winamptb.dll [2007-12-13 11:49 1185120]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:22 1289000]
"TuneUp MemOptimizer"="C:\Archivos de programa\TuneUp Utilities 2008\MemOptimizer.exe" [2008-03-03 09:48 197376]
"Sidebar"="C:\Archivos de programa\Windows Sidebar\sidebar.exe" [2007-02-06 15:46 1253888]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-03-31 10:15 1486064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2008-03-29 13:37 79224]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"CHotkey"="mHotkey.exe" [2004-12-27 16:02 550912 C:\WINDOWS\mHotkey.exe]
"StopHid"="StopHid.exe" [2003-10-06 10:22 40960 C:\WINDOWS\StopHid.exe]
"nmapp"="C:\Archivos de programa\Pure Networks\Network Magic\nmapp.exe" [2006-10-31 15:45 1029664]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-05-01 13:26 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

C:\Documents and Settings\Personal\Men£ Inicio\Programas\Inicio\
AntiCrash.lnk - C:\Archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe [2002-12-17 12:00:44 2301798]
Hare.lnk - C:\Archivos de programa\Dachshund Software\Hare\Hare.exe [2002-09-21 12:26:40 1874381]
Zoom.lnk - C:\Archivos de programa\Dachshund Software\Zoom\Zoom.exe [2002-09-21 12:27:14 1446302]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer\run]
"h8Qnvc7Caj"= C:\Documents and Settings\All Users.WINDOWS\Datos de programa\lszytmta\fwnshmbu.exe

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"= C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Archivos de programa\\Archivos comunes\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
"67:UDP"= 67:UDP:Servicio de detección DHCP

R0 ivicd;Ivi CDVD Filter Driver;C:\WINDOWS\system32\drivers\ivicd.sys [2005-01-12 06:29]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 13:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-03-29 13:35]
R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-22 16:15]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:43]
R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 15:28]
S3 iviudf;iviudf;C:\WINDOWS\system32\drivers\IviUdf.s ys [2005-01-12 20:28]
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys [2006-02-17 20:34]
S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys [2006-02-17 20:34]
S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys [2006-02-17 20:34]
S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys [2006-02-17 20:34]
S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys [2006-02-17 20:34]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-04-06 17:22]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 09:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 09:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 09:42]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 09:42]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 09:42]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f4944070-96f6-11dc-993b-001320eb6367}]
\Shell\Auto\command - MSOCache\doWTP_RESTORE.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe -autorun

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Archivos de programa\Archivos comunes\LightScribe\LSRunOnce.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{34A19196-274E-4D75-9D30-D7A45A0A4178}]
"C:\Archivos de programa\Windows Sidebar\.\regsvr32.exe" /s wlsrvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6B9228DA-9C15-419e-856C-19E768A13BDC}]
"C:\Archivos de programa\Windows Sidebar\.\regsvr32.exe" /s sbdrop.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
C:\WINDOWS\system32\hidec /W "C:\Archivos de programa\VAIOXP\Tools\regtlib.exe" "C:\Archivos de programa\Windows Sidebar\sidebar.exe"
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-03 18:13:10 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-02-03 15:21:08 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1194103195.job"
- C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-04-18 03:15:04 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1205810078.job"
- C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-04-23 18:41:07 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1206223693.job"
- C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-04-25 23:43:14 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1206488521.job"
- C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-05-03 19:00:01 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 14:04:09
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 72

************************************************** ************************
.
Tiempo completado: 2008-05-03 1447
ComboFix-quarantined-files.txt 2008-05-03 1925

15 dirs 23,518,691,328 bytes libres
21 dirs 24,040,321,024 bytes libres

258 --- E O F --- 2008-04-12 06:30:55

espero que me ayuden gracias.

ademas me aparece un cuadro blanco en la parte derecha inferior de la pantalla justo arriba de donde sale la hora que sera?

Hola damianpippi


Quita CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Se te abrira una ventana estilo "Comando", espera unos momentos y luego acepta el mensaje que aparecerá ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Mandame una imagen de ese cuadro
¿Cómo subir imágenes al Foro? *TUTORIAL*

Salu2
Recuerda volver

otra cosa al prender el pc me aparece una pantalla negra con una informacion de mis discos y de la ram (creo) y aparece una frase que es la siguiente DMI event log space full,.
eso no me aparecia antes me puedes colaborar para que eso no me salga de nuevo, gracias.

http://img390.imageshack.us/img390/4209/pantallacopiamx4.jpg
esta es la imagen de mi pantalla mira el cuadro blanco del que te hablaba.
por favor colaborame con lo de la pantalla negra y la frase.

otra cosa se me hace raro que el avast lo abro y no em aparece anda tengo que darle varias veces click para que me abra el programa y mira otra cosa
[img=http://img237.imageshack.us/img237/1224/pantalla1pj0.jpg]
[img=http://img237.imageshack.us/img237/1224/pantalla1pj0.ec337eb092.jpg]

http://img237.imageshack.us/my.php?image=pantalla1pj0.jpg