Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, soy nuevo en el Foro, es mas, es al primer foro que acudo, tengo un problema cuando arranco la Pc aparece "explorer.exe - no hay disco" pongo cancelar y aparece nuevamente, pongo cancelar y luego continua la carga y aparece RUNDLL: error al cargar: c:\windows\system32\gwpfximl.dll. Debo tener virus, spyware, y toda esa clase de bichos. ¿Como lo soluciono?.
Desde ya muchas gracias.

Hola , te doy la bienvenida al Foro de InfoSpyware.

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Estimado, te paso el reporte de combofix

MUCHAS GRACIAS POR TU RESPUESTA

ComboFix 08-05-25.5 - Gerardo Ceballos 2008-05-26 15:34:53.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1075 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Gerardo Ceballos\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM279923fa.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\install.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\anjkctwt.ini
C:\WINDOWS\system32\bmsutmyl.ini
C:\WINDOWS\system32\bskghysu.ini
C:\WINDOWS\system32\cwehpnqn.ini
C:\WINDOWS\system32\deracvhh.ini
C:\WINDOWS\system32\dkwcqbnl.ini
C:\WINDOWS\system32\eipbypnf.ini
C:\WINDOWS\system32\fipkyyht.ini
C:\WINDOWS\system32\fvbecyht.ini
C:\WINDOWS\system32\ghsyosnj.ini
C:\WINDOWS\system32\gmpjffuk.dll
C:\WINDOWS\system32\ibkopkht.ini
C:\WINDOWS\system32\lirtfytn.ini
C:\WINDOWS\system32\lmixfpwg.ini
C:\WINDOWS\system32\lykfltev.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mfdmhspf.ini
C:\WINDOWS\system32\nnntqpdw.ini
C:\WINDOWS\system32\npqss.ini
C:\WINDOWS\system32\npqss.ini2
C:\WINDOWS\system32\qqstv.ini2
C:\WINDOWS\system32\sihkahcu.ini
C:\WINDOWS\system32\spjawtmy.ini
C:\WINDOWS\system32\thycebvf.dll
C:\WINDOWS\system32\tmjuutno.ini
C:\WINDOWS\system32\vwtdhoxg.ini
C:\WINDOWS\system32\ychhqoih.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3550U


(((((((((((((((((( Archivos creados desde 2008-04-26 - 2008-05-26 )))))))))))))))))))))))))))))))))
.

2008-05-26 14:30 . 2008-05-26 14:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-26 14:29 . 2008-05-26 14:29 <DIR> d-------- C:\Documents and Settings\Gerardo Ceballos\Datos de programa\SUPERAntiSpyware.com
2008-05-26 14:29 . 2008-05-26 14:29 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-24 16:15 . 2008-05-24 16:15 1,188 --a------ C:\WINDOWS\mozver.dat
2008-05-24 15:02 . 2008-05-24 15:02 <DIR> d-------- C:\Archivos de programa\Electronic Arts
2008-05-24 14:47 . 2008-05-24 14:47 <DIR> d-------- C:\Archivos de programa\DAEMON Tools Lite
2008-05-24 14:32 . 2008-05-24 14:32 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-23 13:35 . 2008-05-23 13:35 1,409 --a------ C:\WINDOWS\system32\tmpADE85.FOT
2008-05-23 13:34 . 2008-05-23 13:34 <DIR> d-------- C:\Archivos de programa\Disney Interactive
2008-05-23 00:00 . 2008-05-23 00:00 <DIR> d-------- C:\Documents and Settings\Gerardo Ceballos\Datos de programa\DAEMON Tools
2008-05-20 00:27 . 2008-05-25 15:17 1,851 --a------ C:\WINDOWS\wininit.ini
2008-05-19 23:46 . 2008-05-20 01:22 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-05-19 23:45 . 2008-05-19 23:45 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-19 00:22 . 2008-05-19 07:04 <DIR> d-------- C:\freescan
2008-05-16 10:20 . 2001-08-24 07:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-05-16 10:19 . 2004-08-19 10:42 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-05-16 10:17 . 2008-05-16 10:17 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-05-16 10:17 . 2008-05-16 10:17 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-05-16 10:17 . 2008-05-16 10:17 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-05-16 10:17 . 2008-05-16 10:17 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-05-16 10:17 . 2008-05-16 10:17 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-05-16 10:17 . 2008-05-16 10:17 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-05-15 17:56 . 2008-05-15 17:56 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-15 17:21 . 2008-05-15 17:21 <DIR> d-------- C:\Documents and Settings\Gerardo Ceballos\Datos de programa\TuneUp Software
2008-05-15 17:17 . 2008-05-15 17:17 <DIR> d-------- C:\Documents and Settings\Gerardo Ceballos\Datos de programa\URSoft
2008-05-03 23:56 . 2008-05-03 23:56 <DIR> d-------- C:\Archivos de programa\City Interactive
2008-05-01 11:07 . 2008-05-01 11:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NtiDvdCopy

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-26 18:39 --------- d-----w C:\Documents and Settings\Gerardo Ceballos\Datos de programa\DNA
2008-05-26 17:29 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-26 17:20 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-05-26 17:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-25 20:15 --------- d-----w C:\Archivos de programa\eMule
2008-05-24 17:42 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-05-23 16:34 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-20 02:48 --------- d-----w C:\Documents and Settings\Gerardo Ceballos\Datos de programa\BitTorrent
2008-05-19 03:22 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-05-15 20:51 --------- d-----w C:\Archivos de programa\NINTENDO 64
2008-05-15 20:19 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-05 17:59 --------- d-----w C:\Archivos de programa\EA GAMES
2008-04-21 17:20 --------- d-----w C:\Archivos de programa\Google
2008-04-21 03:19 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-20 21:57 --------- d-----w C:\Archivos de programa\PC Tools AntiVirus
2008-04-20 16:42 --------- d-----w C:\Documents and Settings\Gerardo Ceballos\Datos de programa\Off Road
2008-04-18 17:37 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-04-18 17:37 22,328 ----a-w C:\Documents and Settings\Gerardo Ceballos\Datos de programa\PnkBstrK.sys
2008-04-18 17:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ubisoft
2008-04-11 02:02 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-04-09 17:09 --------- d-----w C:\Archivos de programa\ESET
2008-03-30 16:57 --------- d-----w C:\Archivos de programa\IMSI
2008-03-29 20:00 --------- d-----w C:\Archivos de programa\Picasa2
2008-03-21 20:01 21 ----a-w C:\Documents and Settings\Gerardo Ceballos\liberar.vbe
2007-02-09 17:34 420,816 ----a-w C:\Documents and Settings\Gerardo Ceballos\Datos de programa\wunauclt.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]
"BitTorrent DNA"="C:\Archivos de programa\DNA\btdna.exe" [2008-05-07 23:18 289088]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-13 12:43 1510640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-10-02 20:37 949376]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 16:30 249856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxuron]
cbxuron.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ComPlusSetup]
C:\WINDOWS\system32\catsrvut.dll 2004-08-19 10:41 628224 C:\WINDOWS\system32\catsrvut.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khffdaa]
khffdaa.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnopqn]
opnopqn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Qxtpdip]
Qxtpdip.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"ares"="C:\Archivos de programa\Ares\Ares.exe" -h
"BitTorrent DNA"="C:\Archivos de programa\DNA\btdna.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -startup
"24aa1066"=rundll32.exe "C:\WINDOWS\system32\nqnphewc.dll",b
"BM279923fa"=Rundll32.exe "C:\WINDOWS\system32\eblgvuhk.dll",s
"SoundMax"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
"SoundMAXPnP"=C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"C:\\Archivos de programa\\DNA\\btdna.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"10120:TCP"= 10120:TCP:aa

R0 pe3anmue;Ubersoldier 2 Environment Driver (pe3anmue);C:\WINDOWS\system32\drivers\pe3anmue.sy s [2008-02-21 05:38]
R0 ps7anmue;Ubersoldier 2 Synchronization Driver (ps7anmue);C:\WINDOWS\system32\drivers\ps7anmue.sy s [2008-02-21 05:37]
S2 pr2anmue;Ubersoldier 2 Drivers Auto Removal (pr2anmue);C:\WINDOWS\system32\pr2anmue.exe svc []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-05-15 17:56]

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-18 17:00:06 C:\WINDOWS\Tasks\At1.job"
- C:\Documents and Settings\Gerardo Ceballos\Datos de programa\wunauclt.exe
"2008-05-18 23:00:03 C:\WINDOWS\Tasks\At2.job"
- C:\Documents and Settings\Gerardo Ceballos\Datos de programa\wunauclt.exe
"2008-05-18 11:00:00 C:\WINDOWS\Tasks\At3.job"
- C:\Documents and Settings\Gerardo Ceballos\Datos de programa\wunauclt.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-26 15:41:16
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\ESET\nod32krn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\UAService7.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-26 15:47:44 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-26 18:47:38

13 dirs 5,256,048,640 bytes libres
17 dirs 5,376,167,936 bytes libres

199 --- E O F --- 2008-05-26 1703

Hola Nuevamente

Realiza lo Siguiente:

Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

Ahora copia y pega estos archivos dentro del Notepad

Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Saludos nos comentas.

Muchas Gracias por todo, me han ayudado un monton.
Hasta ahora parece andar todo bien.

Aqui va el codigo:

ComboFix 08-05-26.2 - Gerardo Ceballos 2008-05-27 14:40:11.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1143 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Gerardo Ceballos\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Gerardo Ceballos\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\Documents and Settings\Gerardo Ceballos\Datos de programa\wunauclt.exe
C:\WINDOWS\nsreg.dat
C:\WINDOWS\system32\cbxuron.dll
C:\WINDOWS\system32\eblgvuhk.dll
C:\WINDOWS\system32\khffdaa.dll
C:\WINDOWS\system32\nqnphewc.dll
C:\WINDOWS\system32\opnopqn.dll
C:\WINDOWS\system32\Qxtpdip.dll
C:\WINDOWS\system32\tmpADE85.FOT
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Gerardo Ceballos\Datos de programa\wunauclt.exe
C:\Documents and Settings\Gerardo Ceballos\spooldr.ini
C:\WINDOWS\nsreg.dat
C:\WINDOWS\system32\tmpADE85.FOT

.
(((((((((((((((((( Archivos creados desde 2008-04-27 - 2008-05-27 )))))))))))))))))))))))))))))))))
.

2008-05-26 15:47 . 2008-05-26 15:47 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-26 15:47 . 2008-05-26 15:47 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-05-26 15:47 . 2008-05-26 15:47 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-05-26 15:47 . 2008-05-26 15:47 <DIR> d-------- C:\Documents and Settings\Gerardo Ceballos\Configuración local
2008-05-26 15:47 . 2008-05-26 15:47 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-05-26 14:30 . 2008-05-26 14:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-26 14:29 . 2008-05-26 14:29 <DIR> d-------- C:\Documents and Settings\Gerardo Ceballos\Datos de programa\SUPERAntiSpyware.com
2008-05-26 14:29 . 2008-05-26 14:29 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-24 16:15 . 2008-05-24 16:15 1,188 --a------ C:\WINDOWS\mozver.dat
2008-05-24 15:02 . 2008-05-24 15:02 <DIR> d-------- C:\Archivos de programa\Electronic Arts
2008-05-24 14:47 . 2008-05-24 14:47 <DIR> d-------- C:\Archivos de programa\DAEMON Tools Lite
2008-05-23 13:34 . 2008-05-23 13:34 <DIR> d-------- C:\Archivos de programa\Disney Interactive
2008-05-23 00:00 . 2008-05-23 00:00 <DIR> d-------- C:\Documents and Settings\Gerardo Ceballos\Datos de programa\DAEMON Tools
2008-05-20 00:27 . 2008-05-25 15:17 1,851 --a------ C:\WINDOWS\wininit.ini
2008-05-19 23:46 . 2008-05-20 01:22 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-05-19 23:45 . 2008-05-19 23:45 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-19 00:22 . 2008-05-19 07:04 <DIR> d-------- C:\freescan
2008-05-16 10:20 . 2001-08-24 07:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-05-16 10:19 . 2004-08-19 10:42 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-05-16 10:17 . 2008-05-16 10:17 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-05-16 10:17 . 2008-05-16 10:17 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-05-16 10:17 . 2008-05-16 10:17 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-05-16 10:17 . 2008-05-16 10:17 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-05-16 10:17 . 2008-05-16 10:17 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-05-16 10:17 . 2008-05-16 10:17 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-05-15 17:56 . 2008-05-15 17:56 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-15 17:21 . 2008-05-15 17:21 <DIR> d-------- C:\Documents and Settings\Gerardo Ceballos\Datos de programa\TuneUp Software
2008-05-15 17:17 . 2008-05-15 17:17 <DIR> d-------- C:\Documents and Settings\Gerardo Ceballos\Datos de programa\URSoft
2008-05-03 23:56 . 2008-05-03 23:56 <DIR> d-------- C:\Archivos de programa\City Interactive
2008-05-01 11:07 . 2008-05-01 11:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NtiDvdCopy

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-27 17:33 --------- d-----w C:\Documents and Settings\Gerardo Ceballos\Datos de programa\DNA
2008-05-27 03:13 --------- d-----w C:\Archivos de programa\eMule
2008-05-26 17:29 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-26 17:20 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-05-26 17:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-24 17:42 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-05-23 16:34 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-20 02:48 --------- d-----w C:\Documents and Settings\Gerardo Ceballos\Datos de programa\BitTorrent
2008-05-19 03:22 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-05-15 20:51 --------- d-----w C:\Archivos de programa\NINTENDO 64
2008-05-15 20:19 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-05 17:59 --------- d-----w C:\Archivos de programa\EA GAMES
2008-04-21 17:20 --------- d-----w C:\Archivos de programa\Google
2008-04-21 03:19 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-20 21:57 --------- d-----w C:\Archivos de programa\PC Tools AntiVirus
2008-04-20 16:42 --------- d-----w C:\Documents and Settings\Gerardo Ceballos\Datos de programa\Off Road
2008-04-18 17:37 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-04-18 17:37 22,328 ----a-w C:\Documents and Settings\Gerardo Ceballos\Datos de programa\PnkBstrK.sys
2008-04-18 17:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ubisoft
2008-04-11 02:02 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-04-09 17:09 --------- d-----w C:\Archivos de programa\ESET
2008-03-30 16:57 --------- d-----w C:\Archivos de programa\IMSI
2008-03-29 20:00 --------- d-----w C:\Archivos de programa\Picasa2
2008-03-21 20:01 21 ----a-w C:\Documents and Settings\Gerardo Ceballos\liberar.vbe
.

((((((((((((((((((((((((((((( snapshot@2008-05-26_15.47.25.43 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-26 18:40:44 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-27 17:43:49 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]
"BitTorrent DNA"="C:\Archivos de programa\DNA\btdna.exe" [2008-05-07 23:18 289088]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-13 12:43 1510640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-10-02 20:37 949376]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 16:30 249856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ComPlusSetup]
C:\WINDOWS\system32\catsrvut.dll 2004-08-19 10:41 628224 C:\WINDOWS\system32\catsrvut.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"ares"="C:\Archivos de programa\Ares\Ares.exe" -h
"BitTorrent DNA"="C:\Archivos de programa\DNA\btdna.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -startup
"SoundMax"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
"SoundMAXPnP"=C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"C:\\Archivos de programa\\DNA\\btdna.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"10120:TCP"= 10120:TCP:aa

R0 pe3anmue;Ubersoldier 2 Environment Driver (pe3anmue);C:\WINDOWS\system32\drivers\pe3anmue.sy s [2008-02-21 05:38]
R0 ps7anmue;Ubersoldier 2 Synchronization Driver (ps7anmue);C:\WINDOWS\system32\drivers\ps7anmue.sy s [2008-02-21 05:37]
S2 pr2anmue;Ubersoldier 2 Drivers Auto Removal (pr2anmue);C:\WINDOWS\system32\pr2anmue.exe svc []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-05-15 17:56]

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-18 17:00:06 C:\WINDOWS\Tasks\At1.job"
- C:\Documents and Settings\Gerardo Ceballos\Datos de programa\wunauclt.exe
"2008-05-18 23:00:03 C:\WINDOWS\Tasks\At2.job"
- C:\Documents and Settings\Gerardo Ceballos\Datos de programa\wunauclt.exe
"2008-05-18 11:00:00 C:\WINDOWS\Tasks\At3.job"
- C:\Documents and Settings\Gerardo Ceballos\Datos de programa\wunauclt.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-27 14:44:19
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\ESET\nod32krn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\UAService7.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-27 14:51:03 - machine was rebooted [Gerardo Ceballos]
ComboFix-quarantined-files.txt 2008-05-27 17:50:58
ComboFix2.txt 2008-05-26 18:47:45

13 dirs 1,883,222,016 bytes libres
17 dirs 1,931,653,120 bytes libres

177 --- E O F --- 2008-05-27 06:00:22

Hola, El reporte esta Limpio, Para terminar solo quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Saludos damos el tema por Solucionado.