Bueno nesecito ayuda muy urgente....eh postiado mas de 3 veces y nadie me responde.... tengi un virus llamado win32.trojanspy.goldun y no lo puedo eliminar por que se vulve a infectar el pc....

aqui les dejo el blog:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:54:45, on 13-06-2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Rockstar Games\GTA San Andreas\samp.exe
C:\Documents and Settings\Striker\Escritorio\Keybinds\sampkeys02.ex e
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ThreatFire - Unknown owner - C:\Archivos de programa\ThreatFire\TFService.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6641 bytes


Gracias por leer esto.

Hola otha666, te doy la bienvenida al Foro de InfoSpyware.

Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente:

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware
• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

Bueno estimado ElPiedra.
Hice todo lo que dijiste...
Aqui esta el reporte con Combo Fix:

ComboFix 08-06-12.2 - Striker 2008-06-13 19:32:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1073 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\Striker\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Fonts\CALIBRIB.TTF

.
(((((((((((((((((( Archivos creados desde 2008-05-13 - 2008-06-13 )))))))))))))))))))))))))))))))))
.

2008-06-11 17:11 . 2008-06-11 17:11 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-06-10 21:21 . 2008-06-10 21:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-06-10 21:03 . 2008-06-10 21:03 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-06-10 19:09 . 2008-06-10 19:09 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-06-10 17:27 . 2008-04-14 11:59 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 17:09 . 2008-05-08 10:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-07 16:36 . 2008-06-07 16:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-06-07 16:36 . 2008-06-07 16:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PC Tools
2008-06-07 16:36 . 2008-04-24 16:52 12,608 --a------ C:\WINDOWS\system32\drivers\TfKbMon.sys
2008-06-07 14:11 . 2008-06-07 14:11 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-06-07 13:58 . 2008-06-07 13:58 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-07 13:58 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-06-06 18:53 . 2008-06-06 18:53 <DIR> d-------- C:\Documents and Settings\Striker\Configuracin local
2008-06-06 18:37 . 2008-06-06 18:37 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-06-06 18:25 . 2008-06-06 18:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2008-06-06 18:24 . 2008-06-06 18:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-06-03 17:57 . 2008-06-03 17:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2008-05-31 22:28 . 2008-05-31 22:28 <DIR> d--h----- C:\WINDOWS\PIF
2008-05-31 12:55 . 2008-06-04 14:20 <DIR> d-------- C:\Striker's
2008-05-30 14:20 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-05-30 14:19 . 2008-05-30 14:19 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-05-30 14:19 . 2008-05-30 14:19 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-05-30 14:14 . 2008-05-30 14:18 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-05-30 14:14 . 2008-05-30 14:14 <DIR> dr-h----- C:\MSOCache
2008-05-30 14:14 . 2008-06-09 21:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-05-26 18:52 . 2008-05-26 18:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-05-24 17:40 . 2008-05-24 17:40 <DIR> d-------- C:\Documents and Settings\Striker\temp
2008-05-24 17:40 . 2008-05-24 17:40 <DIR> d-------- C:\Documents and Settings\Striker\Datos de programa\TeamViewer
2008-05-24 16:19 . 2008-05-27 19:22 <DIR> d-------- C:\Documents and Settings\Striker\Datos de programa\teamspeak2
2008-05-24 16:19 . 2008-05-24 16:19 <DIR> d-------- C:\Archivos de programa\Teamspeak2_RC2
2008-05-24 16:19 . 2008-05-24 16:19 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-05-24 14:38 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-05-24 14:38 . 2005-07-06 17:13 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-05-24 14:38 . 2005-07-06 17:13 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-05-23 17:21 . 2008-05-23 23:37 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-05-23 15:24 . 2008-05-23 15:24 <DIR> d-------- C:\Archivos de programa\DAEMON Tools Lite
2008-05-23 15:23 . 2008-05-23 15:23 <DIR> d-------- C:\Documents and Settings\Striker\Datos de programa\DAEMON Tools
2008-05-23 15:23 . 2008-05-23 15:23 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-21 21:37 . 2008-04-13 22:18 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-05-21 21:30 . 2008-05-21 21:30 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-05-21 21:30 . 2008-05-21 21:30 <DIR> d-------- C:\WINDOWS\system32\es
2008-05-21 21:30 . 2008-05-21 21:30 <DIR> d-------- C:\WINDOWS\system32\bits
2008-05-21 21:30 . 2008-05-21 21:30 <DIR> d-------- C:\WINDOWS\l2schemas
2008-05-21 21:27 . 2008-05-21 21:27 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-05-21 21:14 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-05-21 21:13 . 2004-08-19 15:20 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-05-21 20:14 . 2008-05-21 20:14 592 --a------ C:\WINDOWS\chgkey.vbs
2008-05-21 17:52 . 2008-05-21 17:52 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-05-20 22:49 . 2008-05-20 22:49 <DIR> d-------- C:\WINDOWS\Sun
2008-05-20 22:48 . 2008-05-20 22:48 <DIR> d-------- C:\Archivos de programa\Java
2008-05-20 22:48 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-20 22:43 . 2008-05-20 22:43 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-05-20 21:17 . 2008-05-20 21:17 <DIR> d-------- C:\Archivos de programa\Guitar Pro 5
2008-05-20 02:16 . 2008-06-10 21:03 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-05-20 02:16 . 2007-08-10 20:47 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-05-20 01:44 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-20 01:44 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-20 01:44 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-19 22:13 . 2008-05-19 22:14 <DIR> d-------- C:\Archivos de programa\Ares
2008-05-19 19:53 . 2008-05-19 19:53 1,188 --a------ C:\WINDOWS\mozver.dat
2008-05-19 19:47 . 2008-05-19 19:47 <DIR> d---s---- C:\Documents and Settings\Striker\UserData
2008-05-19 19:46 . 2008-05-24 17:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-05-19 19:35 . 2008-06-12 17:43 <DIR> d-------- C:\Archivos de programa\Rockstar Games
2008-05-19 19:35 . 2008-04-13 14:45 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-05-19 19:33 . 2008-05-19 19:34 <DIR> d-------- C:\Archivos de programa\Realtek AC97
2008-05-19 19:33 . 2008-06-03 19:26 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-05-19 19:33 . 2006-09-26 05:26 18,804,736 --a------ C:\WINDOWS\system32\alsndmgr.cpl
2008-05-19 19:33 . 2006-08-10 07:27 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-05-19 19:33 . 2006-08-03 05:12 577,536 --a------ C:\WINDOWS\soundman.exe
2008-05-19 19:33 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-05-19 19:33 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2008-05-19 19:33 . 2006-08-01 14:58 143,360 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-05-19 19:33 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav
2008-05-19 19:32 . 2005-03-16 02:23 13,696 -ra------ C:\WINDOWS\system32\drivers\BIOS.sys
2008-05-19 19:31 . 2008-05-19 19:31 <DIR> d-------- C:\Documents and Settings\Striker\Datos de programa\TuneUp Software
2008-05-19 19:31 . 2008-05-19 19:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-05-19 19:31 . 2008-06-07 13:59 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2008
2008-05-19 19:30 . 2008-06-11 19:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-19 19:30 . 2008-06-11 19:33 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-05-19 19:30 . 2008-06-11 17:11 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-19 19:13 . 2008-05-30 15:08 <DIR> d-------- C:\Documents and Settings\Striker\Contacts
2008-05-19 19:13 . 2008-05-19 19:13 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-05-19 19:13 . 2008-05-19 19:13 268 --ah----- C:\sqmdata00.sqm
2008-05-19 19:13 . 2008-05-19 19:13 244 --ah----- C:\sqmnoopt00.sqm
2008-05-19 19:09 . 2008-05-23 17:21 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-19 13:22 . 2001-08-17 16:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-05-19 13:21 . 2008-04-13 22:18 77,824 --a------ C:\WINDOWS\system32\usbui.dll
2008-05-19 13:21 . 2008-04-13 21:51 58,880 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-05-19 13:21 . 2008-04-13 14:36 44,672 --a------ C:\WINDOWS\system32\drivers\uagp35.sys
2008-05-19 13:21 . 2001-08-17 15:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2008-05-19 13:20 . 2008-06-11 17:13 <DIR> d--hs---- C:\WINDOWS\Installer
2008-05-19 13:20 . 2008-06-07 00:28 773,364 --a------ C:\WINDOWS\system32\PerfStringBackup.INI
2008-05-19 13:20 . 2008-05-19 18:29 4,205 --a------ C:\WINDOWS\ODBCINST.INI
2008-05-19 13:19 . 2008-05-19 13:19 <DIR> d--h----- C:\Documents and Settings\Default User\Reciente
2008-05-19 13:19 . 2008-05-19 18:25 <DIR> d--h----- C:\Documents and Settings\Default User\Plantillas
2008-05-19 13:19 . 2008-05-19 13:19 <DIR> d-------- C:\Documents and Settings\Default User\Mis documentos
2008-05-19 13:19 . 2008-05-19 13:19 <DIR> dr------- C:\Documents and Settings\Default User\Menú Inicio
2008-05-19 13:19 . 2008-05-19 13:19 <DIR> d--h----- C:\Documents and Settings\Default User\Impresoras
2008-05-19 13:19 . 2008-05-19 13:19 <DIR> d-------- C:\Documents and Settings\Default User\Favoritos
2008-05-19 13:19 . 2008-05-19 13:19 <DIR> d-------- C:\Documents and Settings\Default User\Escritorio
2008-05-19 13:19 . 2008-05-19 13:19 <DIR> d--h----- C:\Documents and Settings\Default User\Entorno de red
2008-05-19 13:19 . 2008-05-19 13:19 <DIR> dr-h----- C:\Documents and Settings\Default User\Datos de programa
2008-05-19 13:19 . 2008-05-19 13:19 <DIR> dr-h----- C:\Documents and Settings\Default User\Configuración local
2008-05-19 13:19 . 2008-05-31 14:06 <DIR> d--h----- C:\Documents and Settings\All Users\Plantillas
2008-05-19 13:19 . 2008-05-31 14:06 <DIR> dr------- C:\Documents and Settings\All Users\Menú Inicio
2008-05-19 13:19 . 2008-05-19 13:19 <DIR> d-------- C:\Documents and Settings\All Users\Favoritos
2008-05-19 13:19 . 2008-06-12 18:30 <DIR> d-------- C:\Documents and Settings\All Users\Escritorio
2008-05-19 13:19 . 2008-06-06 18:29 <DIR> dr------- C:\Documents and Settings\All Users\Documentos
2008-05-19 13:19 . 2008-06-10 21:21 <DIR> dr-h----- C:\Documents and Settings\All Users\Datos de programa
2008-05-19 13:18 . 2008-05-19 18:34 <DIR> d--h----- C:\Documents and Settings\Default User
2008-05-19 13:18 . 2008-05-21 17:52 <DIR> d-------- C:\Documents and Settings\All Users
2008-05-19 13:18 . 2008-05-19 18:34 <DIR> d-------- C:\Documents and Settings
2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-19 23:09 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-05-19 23:09 --------- d-----w C:\Archivos de programa\Windows Live
2008-05-19 22:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-05-19 22:47 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-05-19 22:37 --------- d-----w C:\Documents and Settings\Striker\Datos de programa\ESET
2008-05-19 22:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ESET
2008-05-19 22:36 --------- d-----w C:\Archivos de programa\ESET
2008-05-19 22:29 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-05-19 22:27 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-29 15:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 15:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 15:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys
2008-04-21 06:43 668,672 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-14 15:59 272,512 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 11:49 11,264 ----a-w C:\WINDOWS\system32\spnpinst.exe
2008-04-14 11:48 424,448 ----a-w C:\WINDOWS\system32\licdll.dll
2008-04-14 11:48 1,000,960 ----a-w C:\WINDOWS\system32\setupapi.dll
2008-04-14 02:34 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 02:22 332,288 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 02:18 98,304 ----a-w C:\WINDOWS\system32\slbiop.dll
2008-04-14 02:17 763,904 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 02:17 730,624 ----a-w C:\WINDOWS\system32\ntdll.dll
2008-04-14 02:17 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 02:17 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 02:17 4,126 ----a-w C:\WINDOWS\system32\msdxmlc.dll
2008-04-14 02:17 3,584 ----a-w C:\WINDOWS\system32\msafd.dll
2008-04-14 02:17 103,424 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-14 01:58 80,256 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 01:58 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 01:58 68,992 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 01:58 46,976 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 01:58 120,448 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 01:57 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 01:57 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 01:56 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 01:55 90,624 ------w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 01:55 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 01:55 25,088 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 01:55 154,240 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 01:54 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 01:54 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 01:54 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 01:54 37,760 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 01:54 2,977,792 ----a-w C:\WINDOWS\system32\wmploc.dll
2008-04-14 01:53 65,792 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 01:53 565,760 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 01:53 50,176 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 01:53 200,704 ----a-w C:\WINDOWS\system32\wmerror.dll
2008-04-14 01:52 53,504 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:52 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 01:51 68,608 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 01:51 57,344 ----a-w C:\WINDOWS\system32\mshtmler.dll
2008-04-14 01:51 53,248 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:51 25,728 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 01:51 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 01:50 8,704 ----a-w C:\WINDOWS\system32\asferror.dll
2008-04-14 01:50 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:50 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:49 41,984 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:49 41,600 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:49 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:49 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:48 189,056 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 22:18 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 10:33 963072]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"egui"="C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" [2007-12-21 08:21 1443072]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-31 08:54 7561216]
"nwiz"="nwiz.exe" [2006-03-31 08:54 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2006-03-31 08:54 86016]
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 05:12 577536 C:\WINDOWS\soundman.exe]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 22:18 15360]

C:\Documents and Settings\Striker\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [16/03/2005 19:16:50 113664]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=

R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 02:23]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2008-04-13 22:19]
R3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-06-07 13:58]
S0 TfFsMon;TfFsMon;C:\WINDOWS\system32\drivers\TfFsMo n.sys []
S0 TfSysMon;TfSysMon;C:\WINDOWS\system32\drivers\TfSy sMon.sys []
S2 ThreatFire;ThreatFire;C:\Archivos de programa\ThreatFire\TFService.exe service []
S3 TfNetMon;TfNetMon;C:\WINDOWS\system32\drivers\TfNe tMon.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-06-13 23:00:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-13 19:34:21
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-06-13 19:35:42
ComboFix-quarantined-files.txt 2008-06-13 23:35:26

6 dirs 63,033,397,248 bytes libres
9 dirs 63,048,564,736 bytes libres

292 --- E O F --- 2008-06-11 01:04:07

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que tendrías que comentarnos como esta funcionado todo luego de reiniciar ?

Salu2

Mmmm el virus sigue donde estaba
en el archivo de gta Samp.exe y cuando lo elimino con ad aware 2008 se me va el archivo y me dise que no existe...

bueno aqui tnego una foto del virus:

Hola, hacele un escaneo con AD-Aware 2008 en modo seguro.

Salu2