hola amigos desde la ultima vez que escribi andaba perfecto pero ahora esta muy lerda y nunca tube tanta memoria ram ocupada en procesos..
espero que me puedan ayudar les dejo el log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05, on 2008-05-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C1D39C08-E3EF-4768-9D1E-194B2F39A573} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Realtime Audio Engine] -----"mmrtkrnl.exe" /i
O4 - HKLM\..\Run: [SVCHost Protocol32] -----scvhost32.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\RunServices: [SVCHost Protocol32] scvhost32.exe
O4 - HKCU\..\Run: [P2kAutostart] -----C:\Documents and Settings\Stani\Escritorio\P2kAutostart.exe
O4 - HKCU\..\Run: [BitTorrent] -----"D:\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MSMSGS] -----"C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] -----"C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] -----"C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] -----"C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools] -----"C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [CursorXP] C:\Archivos de programa\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe " -t
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{077CAC4F-BC07-4E0B-BDFC-6E01EE42D1F3}: NameServer = 200.3.116.4,200.47.42.16
O17 - HKLM\System\CS1\Services\Tcpip\..\{077CAC4F-BC07-4E0B-BDFC-6E01EE42D1F3}: NameServer = 200.3.116.4,200.47.42.16
O17 - HKLM\System\CS2\Services\Tcpip\..\{077CAC4F-BC07-4E0B-BDFC-6E01EE42D1F3}: NameServer = 200.3.116.4,200.47.42.16
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: ddayw - C:\WINDOWS\system32\ddayw.dll (file missing)
O20 - Winlogon Notify: gebxxvu - gebxxvu.dll (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - -----"C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe" (file missing)
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6475 bytes

Hola, tu sistema está infectado, sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

muy bien.. ya realize todos los pasos que me indicaste aqui te dejo mi reporte de combo fix para que lo examines
saludos

ComboFix 08-05-15.3 - Stani 2008-05-18 21:36:38.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.227 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Stani\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\fvvjdgvf.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\vyoasnwo.ini
C:\WINDOWS\system32\winlogo.exe
C:\WINDOWS\system32\wyadd.bak2
C:\WINDOWS\system32\xsjymmhd.ini
C:\WINDOWS\system32\yfljgrho.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3550O
-------\Legacy_NWSAPAGENT
-------\Service_asc3550o
-------\Service_NwSapAgent


(((((((((((((((((( Archivos creados desde 2008-04-19 - 2008-05-19 )))))))))))))))))))))))))))))))))
.

2008-05-18 21:19 . 2008-05-18 21:19 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-17 14:07 . 2008-05-17 14:08 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-05-17 00:33 . 2008-05-17 14:07 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2(2)
2008-05-04 22:13 . 2008-05-04 23:07 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-05-04 22:13 . 2008-05-04 23:07 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-04-24 11:47 . 2008-04-24 11:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Trymedia
2008-04-24 11:47 . 2008-04-24 11:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-17 17:08 --------- d-----w C:\Documents and Settings\Stani\Datos de programa\uTorrent
2008-05-14 04:42 --------- d-----w C:\Archivos de programa\eMule
2008-05-11 21:25 --------- d-----w C:\Archivos de programa\Warcraft III
2008-04-29 22:43 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-24 14:46 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-04-21 20:53 --------- d-----w C:\Archivos de programa\Java
2008-04-14 01:20 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-04-10 23:15 --------- d-----w C:\Archivos de programa\SystemRequirementsLab
2008-04-08 17:26 --------- d-----w C:\Documents and Settings\Stani\Datos de programa\Image Zone Express
2008-04-08 14:21 71,690 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-04-08 14:21 5,417 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-07 22:12 --------- d-----w C:\Documents and Settings\Stani\Datos de programa\ViStart
2008-04-01 00:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Zylom
2008-03-29 03:38 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-03-20 16:41 --------- d-----w C:\Documents and Settings\Stani\Datos de programa\Leadertech
2008-03-20 16:30 --------- d-----w C:\Documents and Settings\Stani\Datos de programa\AdobeUM
2008-03-20 16:30 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-13 17:08 28,544 ----a-w C:\Documents and Settings\Stani\Datos de programa\GDIPFONTCACHEV1.DAT
2007-05-07 00:31 92,064 ----a-w C:\Documents and Settings\Stani\mqdmmdm.sys
2007-05-07 00:31 9,232 ----a-w C:\Documents and Settings\Stani\mqdmmdfl.sys
2007-05-07 00:31 79,328 ----a-w C:\Documents and Settings\Stani\mqdmserd.sys
2007-05-07 00:31 66,656 ----a-w C:\Documents and Settings\Stani\mqdmbus.sys
2007-05-07 00:31 6,208 ----a-w C:\Documents and Settings\Stani\mqdmcmnt.sys
2007-05-07 00:31 5,936 ----a-w C:\Documents and Settings\Stani\mqdmwhnt.sys
2007-05-07 00:31 4,048 ----a-w C:\Documents and Settings\Stani\mqdmcr.sys
2007-05-07 00:31 25,600 ----a-w C:\Documents and Settings\Stani\usbsermptxp.sys
2007-05-07 00:31 22,768 ----a-w C:\Documents and Settings\Stani\usbsermpt.sys
2007-02-22 15:16 216 --sha-w C:\WINDOWS\system\ss.drv
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C1D39C08-E3EF-4768-9D1E-194B2F39A573}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"P2kAutostart"="-----C:\Documents and Settings\Stani\Escritorio\P2kAutostart.exe" [ ]
"BitTorrent"="-----D:\bittorrent.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"MSMSGS"="-----C:\Archivos de programa\Messenger\msmsgs.exe" [ ]
"ares"="-----C:\Archivos de programa\Ares\Ares.exe" [ ]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="-----C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [ ]
"AlcoholAutomount"="-----C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [ ]
"DAEMON Tools"="-----C:\Archivos de programa\DAEMON Tools\daemon.exe" [ ]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-03-05 11:45 1481968]
"DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2005-04-25 13:45 36040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"Realtime Audio Engine"="-----mmrtkrnl.exe" []
"SVCHost Protocol32"="-----scvhost32.exe" []
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-09-21 08:47 921600]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2006-10-22 12:22 86016]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"SVCHost Protocol32"="scvhost32.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddayw]
C:\WINDOWS\system32\ddayw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebxxvu]
gebxxvu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.NSPAC"= NSPAC32.ACM
"vidc.ffds"= ffdshow.ax

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApachInc]
C:\WINDOWS\system32\ohrgjlfy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 15:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
D:\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 02:41 49152 C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\j7291434]
C:\WINDOWS\system32\j7291434.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 13:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Archivos de programa\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-10-22 12:22 7700480 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-10-22 12:22 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pMujerTh.exe2]
C:\DOCUME~1\Stani\CONFIG~1\Temp\pMujerTh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
C:\Archivos de programa\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
C:\Archivos de programa\VIA\RAID\raid_to

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystemOptimizer]
C:\WINDOWS\system32\ownsaoyv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Pml Driver HPZ12"=2 (0x2)
"MDM"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Warcraft III\\Frozen Throne.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"6115:TCP"= 6115:TCP:Warcraft III TPC
"6115:UDP"= 6115:UDP:Warcraft III UDP

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVC D.sys []


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1D137438-C92F-752A-0702-010008050704}]
C:\WINDOWS\system32\msnexplorer.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 21:48:35
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\L ightScribeService]
"ImagePath"="-----\"C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe\""

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\M DM]
"ImagePath"="-----\"C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe\""

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\N MIndexingService]
"ImagePath"="-----\"C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe\""
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-18 21:53:24 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-19 00:52:56

6 dirs 12,371,894,272 bytes libres
9 dirs 12,692,287,488 bytes libres

202 --- E O F --- 2008-05-17 17:24:48

ComboFix detectó y eliminó ya algunos Malwares, pero todavía quedaron algunas cosas para sacar, sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

Muy bien amigo seguí tus pasos y aca te dejo los logs para que me digas si todo marcha bien! saludos

ComboFix 08-05-15.3 - Stani 2008-05-22 12:13:05.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.263 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Stani\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Stani\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\gebxxvu.dll
C:\WINDOWS\system32\ddayw.dll
C:\WINDOWS\system32\j7291434.dll
C:\WINDOWS\system32\mmrtkrnl.exe
C:\WINDOWS\system32\msnexplorer.exe
C:\WINDOWS\system32\ohrgjlfy.dll
C:\WINDOWS\system32\ownsaoyv.dll
C:\WINDOWS\system32\scvhost32.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\mmrtkrnl.exe

.
(((((((((((((((((( Archivos creados desde 2008-04-22 - 2008-05-22 )))))))))))))))))))))))))))))))))
.

2008-05-18 21:53 . 2008-05-18 21:53 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-18 21:53 . 2008-05-18 21:53 <DIR> d-------- C:\Documents and Settings\Stani\Configuración local
2008-05-18 21:53 . 2008-05-18 21:53 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-05-18 21:53 . 2008-05-18 21:53 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-05-18 21:53 . 2008-05-18 21:53 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-05-18 21:19 . 2008-05-18 21:19 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-17 14:07 . 2008-05-17 14:08 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-05-04 22:13 . 2008-05-04 23:07 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-05-04 22:13 . 2008-05-04 23:07 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-04-24 11:47 . 2008-04-24 11:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Trymedia
2008-04-24 11:47 . 2008-04-24 11:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-22 00:24 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-05-20 21:54 --------- d-----w C:\Documents and Settings\Stani\Datos de programa\uTorrent
2008-05-20 16:36 --------- d-----w C:\Archivos de programa\eMule
2008-05-11 21:25 --------- d-----w C:\Archivos de programa\Warcraft III
2008-04-29 22:43 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-24 14:46 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-04-21 20:53 --------- d-----w C:\Archivos de programa\Java
2008-04-14 01:20 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-04-10 23:15 --------- d-----w C:\Archivos de programa\SystemRequirementsLab
2008-04-08 17:26 --------- d-----w C:\Documents and Settings\Stani\Datos de programa\Image Zone Express
2008-04-08 14:21 71,690 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-04-08 14:21 5,417 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-07 22:12 --------- d-----w C:\Documents and Settings\Stani\Datos de programa\ViStart
2008-04-01 00:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Zylom
2008-03-29 03:38 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-02-13 17:08 28,544 ----a-w C:\Documents and Settings\Stani\Datos de programa\GDIPFONTCACHEV1.DAT
2007-05-07 00:31 92,064 ----a-w C:\Documents and Settings\Stani\mqdmmdm.sys
2007-05-07 00:31 9,232 ----a-w C:\Documents and Settings\Stani\mqdmmdfl.sys
2007-05-07 00:31 79,328 ----a-w C:\Documents and Settings\Stani\mqdmserd.sys
2007-05-07 00:31 66,656 ----a-w C:\Documents and Settings\Stani\mqdmbus.sys
2007-05-07 00:31 6,208 ----a-w C:\Documents and Settings\Stani\mqdmcmnt.sys
2007-05-07 00:31 5,936 ----a-w C:\Documents and Settings\Stani\mqdmwhnt.sys
2007-05-07 00:31 4,048 ----a-w C:\Documents and Settings\Stani\mqdmcr.sys
2007-05-07 00:31 25,600 ----a-w C:\Documents and Settings\Stani\usbsermptxp.sys
2007-05-07 00:31 22,768 ----a-w C:\Documents and Settings\Stani\usbsermpt.sys
2007-02-22 15:16 216 --sha-w C:\WINDOWS\system\ss.drv
.

((((((((((((((((((((((((((((( snapshot@2008-05-18_21.52.38.12 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-19 00:43:08 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-22 15:16:31 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"P2kAutostart"="-----C:\Documents and Settings\Stani\Escritorio\P2kAutostart.exe" [ ]
"BitTorrent"="-----D:\bittorrent.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"MSMSGS"="-----C:\Archivos de programa\Messenger\msmsgs.exe" [ ]
"ares"="-----C:\Archivos de programa\Ares\Ares.exe" [ ]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="-----C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [ ]
"AlcoholAutomount"="-----C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [ ]
"DAEMON Tools"="-----C:\Archivos de programa\DAEMON Tools\daemon.exe" [ ]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-21 21:24 1510640]
"DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2005-04-25 13:45 36040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"Realtime Audio Engine"="-----mmrtkrnl.exe" []
"SVCHost Protocol32"="-----scvhost32.exe" []
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-09-21 08:47 921600]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2006-10-22 12:22 86016]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2008-05-21 21:24 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.NSPAC"= NSPAC32.ACM
"vidc.ffds"= ffdshow.ax

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 15:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
D:\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 02:41 49152 C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 13:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Archivos de programa\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-10-22 12:22 7700480 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-10-22 12:22 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pMujerTh.exe2]
C:\DOCUME~1\Stani\CONFIG~1\Temp\pMujerTh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
C:\Archivos de programa\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
C:\Archivos de programa\VIA\RAID\raid_to

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Pml Driver HPZ12"=2 (0x2)
"MDM"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Warcraft III\\Frozen Throne.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"6115:TCP"= 6115:TCP:Warcraft III TPC
"6115:UDP"= 6115:UDP:Warcraft III UDP

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVC D.sys []

.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-22 12:17:12
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\L ightScribeService]
"ImagePath"="-----\"C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe\""

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\M DM]
"ImagePath"="-----\"C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe\""

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\N MIndexingService]
"ImagePath"="-----\"C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe\""
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\imapi.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-22 12:24:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-22 15:24:07
ComboFix2.txt 2008-05-19 00:53:25

6 dirs 12,612,714,496 bytes libres
9 dirs 12,607,401,984 bytes libres

194 --- E O F --- 2008-05-17 17:24:48

Y te dejo mi ultimo logfile de hijackthis!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:30:21, on 22/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Realtime Audio Engine] -----"mmrtkrnl.exe" /i
O4 - HKLM\..\Run: [SVCHost Protocol32] -----scvhost32.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [P2kAutostart] -----C:\Documents and Settings\Stani\Escritorio\P2kAutostart.exe
O4 - HKCU\..\Run: [BitTorrent] -----"D:\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] -----"C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] -----"C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] -----"C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] -----"C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools] -----"C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe " -t
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{077CAC4F-BC07-4E0B-BDFC-6E01EE42D1F3}: NameServer = 200.3.116.4,200.47.42.16
O17 - HKLM\System\CS1\Services\Tcpip\..\{077CAC4F-BC07-4E0B-BDFC-6E01EE42D1F3}: NameServer = 200.3.116.4,200.47.42.16
O17 - HKLM\System\CS2\Services\Tcpip\..\{077CAC4F-BC07-4E0B-BDFC-6E01EE42D1F3}: NameServer = 200.3.116.4,200.47.42.16
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - -----"C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe" (file missing)
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6047 bytes

Aún hay cosas por reparar, sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

Muy bien segui tus pasos! te dejo los ultimos logs que me pediste.. saludos

ComboFix 08-05-15.3 - Stani 2008-05-23 21:22:34.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.265 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Stani\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Stani\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\DOCUME~1\Stani\CONFIG~1\Temp\pMujerTh.exe
C:\WINDOWS\system32\mmrtkrnl.exe
C:\WINDOWS\system32\scvhost32.exe
.

(((((((((((((((((( Archivos creados desde 2008-04-24 - 2008-05-24 )))))))))))))))))))))))))))))))))
.

2008-05-22 21:21 . 2008-05-22 21:30 <DIR> d-------- C:\unzipped
2008-05-18 21:53 . 2008-05-22 12:24 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-18 21:53 . 2008-05-22 12:24 <DIR> d-------- C:\Documents and Settings\Stani\Configuración local
2008-05-18 21:53 . 2008-05-22 12:24 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-05-18 21:53 . 2008-05-22 12:24 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-05-18 21:53 . 2008-05-22 12:24 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-05-18 21:19 . 2008-05-18 21:19 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-17 14:07 . 2008-05-17 14:08 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-05-04 22:13 . 2008-05-04 23:07 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-05-04 22:13 . 2008-05-04 23:07 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-04-24 11:47 . 2008-04-24 11:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Trymedia
2008-04-24 11:47 . 2008-04-24 11:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-22 22:01 --------- d-----w C:\Documents and Settings\Stani\Datos de programa\uTorrent
2008-05-22 00:24 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-05-20 16:36 --------- d-----w C:\Archivos de programa\eMule
2008-05-11 21:25 --------- d-----w C:\Archivos de programa\Warcraft III
2008-04-29 22:43 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-24 14:46 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-04-21 20:53 --------- d-----w C:\Archivos de programa\Java
2008-04-14 01:20 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-04-10 23:15 --------- d-----w C:\Archivos de programa\SystemRequirementsLab
2008-04-08 17:26 --------- d-----w C:\Documents and Settings\Stani\Datos de programa\Image Zone Express
2008-04-08 14:21 71,690 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-04-08 14:21 5,417 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-07 22:12 --------- d-----w C:\Documents and Settings\Stani\Datos de programa\ViStart
2008-04-01 00:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Zylom
2008-03-29 03:38 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-13 17:08 28,544 ----a-w C:\Documents and Settings\Stani\Datos de programa\GDIPFONTCACHEV1.DAT
2007-05-07 00:31 92,064 ----a-w C:\Documents and Settings\Stani\mqdmmdm.sys
2007-05-07 00:31 9,232 ----a-w C:\Documents and Settings\Stani\mqdmmdfl.sys
2007-05-07 00:31 79,328 ----a-w C:\Documents and Settings\Stani\mqdmserd.sys
2007-05-07 00:31 66,656 ----a-w C:\Documents and Settings\Stani\mqdmbus.sys
2007-05-07 00:31 6,208 ----a-w C:\Documents and Settings\Stani\mqdmcmnt.sys
2007-05-07 00:31 5,936 ----a-w C:\Documents and Settings\Stani\mqdmwhnt.sys
2007-05-07 00:31 4,048 ----a-w C:\Documents and Settings\Stani\mqdmcr.sys
2007-05-07 00:31 25,600 ----a-w C:\Documents and Settings\Stani\usbsermptxp.sys
2007-05-07 00:31 22,768 ----a-w C:\Documents and Settings\Stani\usbsermpt.sys
2007-02-22 15:16 216 --sha-w C:\WINDOWS\system\ss.drv
.

((((((((((((((((((((((((((((( snapshot@2008-05-18_21.52.38.12 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-19 00:43:08 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-24 00:27:23 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-09 13:28:41 138,056 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-05-23 16:09:25 170,688 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"P2kAutostart"="-----C:\Documents and Settings\Stani\Escritorio\P2kAutostart.exe" [ ]
"BitTorrent"="-----D:\bittorrent.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"MSMSGS"="-----C:\Archivos de programa\Messenger\msmsgs.exe" [ ]
"ares"="-----C:\Archivos de programa\Ares\Ares.exe" [ ]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="-----C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [ ]
"AlcoholAutomount"="-----C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [ ]
"DAEMON Tools"="-----C:\Archivos de programa\DAEMON Tools\daemon.exe" [ ]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-21 21:24 1510640]
"DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2005-04-25 13:45 36040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"Realtime Audio Engine"="-----mmrtkrnl.exe" []
"SVCHost Protocol32"="-----scvhost32.exe" []
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-09-21 08:47 921600]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2006-10-22 12:22 86016]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2008-05-21 21:24 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.NSPAC"= NSPAC32.ACM
"vidc.ffds"= ffdshow.ax

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 15:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
D:\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 02:41 49152 C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 13:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Archivos de programa\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-10-22 12:22 7700480 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-10-22 12:22 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
C:\Archivos de programa\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
C:\Archivos de programa\VIA\RAID\raid_to

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Pml Driver HPZ12"=2 (0x2)
"MDM"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Warcraft III\\Frozen Throne.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"6115:TCP"= 6115:TCP:Warcraft III TPC
"6115:UDP"= 6115:UDP:Warcraft III UDP

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVC D.sys []

.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-23 21:33:34
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\L ightScribeService]
"ImagePath"="-----\"C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe\""

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\M DM]
"ImagePath"="-----\"C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe\""

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\N MIndexingService]
"ImagePath"="-----\"C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe\""
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-23 21:38:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-24 00:37:56
ComboFix2.txt 2008-05-22 15:24:26
ComboFix3.txt 2008-05-19 00:53:25

7 dirs 12,578,279,424 bytes libres
10 dirs 12,570,066,944 bytes libres

189 --- E O F --- 2008-05-17 17:24:48

-------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01, on 2008-05-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Realtime Audio Engine] -----"mmrtkrnl.exe" /i
O4 - HKLM\..\Run: [SVCHost Protocol32] -----scvhost32.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [P2kAutostart] -----C:\Documents and Settings\Stani\Escritorio\P2kAutostart.exe
O4 - HKCU\..\Run: [BitTorrent] -----"D:\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] -----"C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] -----"C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] -----"C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] -----"C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools] -----"C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe " -t
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{077CAC4F-BC07-4E0B-BDFC-6E01EE42D1F3}: NameServer = 200.3.116.4,200.47.42.16
O17 - HKLM\System\CS1\Services\Tcpip\..\{077CAC4F-BC07-4E0B-BDFC-6E01EE42D1F3}: NameServer = 200.3.116.4,200.47.42.16
O17 - HKLM\System\CS2\Services\Tcpip\..\{077CAC4F-BC07-4E0B-BDFC-6E01EE42D1F3}: NameServer = 200.3.116.4,200.47.42.16
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - -----"C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe" (file missing)
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PsExec (PSEXESVC) - Sysinternals - C:\WINDOWS\PSEXESVC.EXE

--
End of file - 6162 bytes