Hola tengo problemas con el proceso svdhost.exe, hace poco tiempo mi hermano estba usando la maquina y cuando la encontre, ya el proceso estaba conrriendo y se habia desactivado el autorun del nod32kui.exe. asi que no conosco las posibles causas de la intrusion, espero que puedan ayudarme con este problema.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09:42, on 25/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09:42, on 25/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Game Accelerator\gamexl.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\LClock\LClock.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svdhost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\ESET\nod32kui.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Bienvenidos a Gabo Web Page | Empezo la evolucion del Xp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = uE MoUsE EdItIoN/InTeRnEt XpLoReR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FLASH\jccatch.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [GameXL] "C:\Archivos de programa\Game Accelerator\gamexl.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\system32\msconfig.exe /auto
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: LClock.lnk = C:\Archivos de programa\LClock\LClock.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FLASH\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FLASH\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - d:\Archivos de programa\Ares\chatServer.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 6346 bytes

Hola te doy la Bienvenida al Foro

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje. para analizarlo.

Saludos.

Y he aqui el log del combo fix. y Gracias Por la ayuda q' prestan.

ComboFix 08-06-20.4 - Administrador 2008-06-28 14:34:45.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.113 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_NPF


(((((((((((((((((( Archivos creados desde 2008-05-28 - 2008-06-28 )))))))))))))))))))))))))))))))))
.

2008-06-28 12:19 . 2008-06-28 12:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-06-28 12:19 . 2008-06-28 12:19 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-06-27 23:04 . 2008-06-27 23:45 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\UltraGet
2008-06-26 06:55 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe
2008-06-25 15:45 . 2008-06-25 15:45 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-06-25 07:07 . 2008-06-25 15:32 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-06-24 22:16 . 2008-06-24 22:16 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
2008-06-24 10:43 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-24 10:43 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-24 10:43 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-23 20:40 . 2008-06-23 20:40 <DIR> d-------- C:\WINDOWS\San Andreas Mod Installer
2008-06-23 20:35 . 2008-06-23 20:35 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-06-23 19:22 . 2008-06-25 06:11 <DIR> d-------- C:\Downloads
2008-06-23 19:22 . 2008-06-23 19:22 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\FlashGet
2008-06-23 18:20 . 2008-06-23 19:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-06-23 18:20 . 2008-06-23 18:20 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-06-23 17:34 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-23 17:34 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-06-23 17:33 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-06-23 17:33 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-06-23 17:16 . 2008-06-23 17:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-06-23 16:49 . 2008-06-23 16:50 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-06-23 16:36 . 2008-06-25 13:10 <DIR> d-------- C:\Documents and Settings\Administrador\Contacts
2008-06-23 15:43 . 2008-06-23 16:03 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-06-23 15:36 . 2008-06-23 15:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-06-23 15:36 . 2008-06-23 16:31 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-06-23 14:20 . 2008-06-28 09:33 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\U3
2008-06-23 13:29 . 2008-06-23 13:29 1,188 --a------ C:\WINDOWS\mozver.dat
2008-06-23 13:27 . 2008-06-23 13:27 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-06-23 13:27 . 2008-06-23 13:27 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-06-23 13:27 . 2008-06-23 13:27 81,920 --a------ C:\WINDOWS\ALCFDRTM.VER
2008-06-23 13:27 . 2008-06-23 13:27 81,920 --a------ C:\WINDOWS\ALCFDRTM.EXE
2008-06-23 13:24 . 2008-06-23 13:24 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2008-06-23 12:09 . 2008-06-23 12:09 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Talkback
2008-06-23 12:07 . 2008-06-23 12:07 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-23 11:59 . 2008-06-23 11:59 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2007
2008-06-23 11:59 . 2008-06-28 12:18 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-06-23 11:59 . 2007-05-16 09:41 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-06-23 11:53 . 2008-06-23 11:53 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-06-23 11:52 . 2008-06-23 11:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-06-23 11:44 . 2008-06-23 11:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2008-06-23 11:44 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-06-23 11:44 . 2004-03-18 16:53 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-06-23 11:44 . 2004-03-18 16:56 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-06-23 11:44 . 2004-03-18 16:39 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-06-23 11:44 . 2004-03-18 16:55 65,536 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-06-23 11:44 . 2004-03-18 16:38 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-06-23 11:44 . 2004-03-18 16:39 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-06-23 11:43 . 2008-06-23 11:44 <DIR> d-------- C:\Archivos de programa\HP
2008-06-23 11:43 . 2008-06-23 11:44 102,006 --a------ C:\WINDOWS\hpoins04.dat
2008-06-23 11:43 . 2004-06-22 04:20 17,218 --------- C:\WINDOWS\hpomdl04.dat
2008-06-23 11:42 . 2008-06-23 11:42 <DIR> d-------- C:\temp\HP_WebRelease
2008-06-23 11:42 . 2008-06-23 11:42 <DIR> d-------- C:\temp
2008-06-23 11:37 . 2008-06-23 11:37 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-06-23 11:28 . 2008-06-23 11:28 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-06-23 11:23 . 2008-06-23 11:23 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-06-23 11:23 . 2008-06-23 11:23 <DIR> d-------- C:\Archivos de programa\Reference Assemblies
2008-06-23 11:22 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-06-23 11:19 . 2008-06-23 11:19 <DIR> d-------- C:\Archivos de programa\Juegos de Windows
2008-06-23 11:18 . 2008-03-19 18:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-06-23 11:17 . 2008-06-23 11:18 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-06-23 10:41 . 2008-06-23 10:41 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-06-23 10:41 . 2008-06-23 10:41 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-06-23 10:41 . 2008-06-23 10:41 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-06-23 10:32 . 2008-06-23 17:32 49 --a------ C:\WINDOWS\transp.gif
2008-06-23 10:25 . 2008-06-23 10:33 12 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-06-23 10:18 . 2008-06-23 10:18 <DIR> d-------- C:\Archivos de programa\UltraGet Video Downloader
2008-06-23 10:15 . 2008-06-23 10:18 <DIR> d-------- C:\Archivos de programa\Game Accelerator
2008-06-22 17:31 . 2007-01-13 09:49 188,416 --a------ C:\WINDOWS\system32\igfxres.dll
2008-06-22 17:26 . 2008-06-27 21:45 <DIR> d-------- C:\Archivos de programa\ESET
2008-06-22 17:26 . 2007-11-20 18:15 1,826,816 --a------ C:\WINDOWS\SkyTel.exe
2008-06-22 17:25 . 2008-06-22 17:26 <DIR> d-------- C:\WINDOWS\system32\RTCOM
2008-06-22 17:25 . 2004-08-19 15:43 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-06-22 17:25 . 2004-08-19 15:43 130,048 --a--c--- C:\WINDOWS\system32\dllcache\ksproxy.ax
2008-06-22 17:25 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-06-22 17:25 . 2004-08-03 23:08 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2008-06-22 17:25 . 2004-08-19 15:42 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-06-22 17:25 . 2004-08-19 15:42 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ksuser.dll
2008-06-22 17:24 . 2008-06-22 17:24 <DIR> d-------- C:\Archivos de programa\Realtek
2008-06-22 17:24 . 2008-06-23 19:47 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-06-22 17:23 . 2008-06-22 17:23 <DIR> d-------- C:\My Drivers
2008-06-22 17:19 . 2008-06-22 17:19 <DIR> d-------- C:\WINDOWS\Options
2008-06-22 17:17 . 2008-06-22 17:17 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Thinstall
2008-06-22 17:16 . 2008-06-22 17:24 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-06-22 09:35 . 2004-08-03 17:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-22 09:35 . 2001-08-17 15:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-06-22 09:34 . 2004-08-19 09:42 77,824 --a------ C:\WINDOWS\system32\usbui.dll
2008-06-22 09:34 . 2004-08-19 09:21 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-06-22 09:34 . 2004-08-03 16:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-06-22 09:34 . 2001-08-17 15:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-06-22 09:33 . 2004-08-19 09:26 5,632 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2008-06-22 09:32 . 2008-06-22 09:32 <DIR> d--h----- C:\Documents and Settings\Default User\Reciente
2008-06-22 09:32 . 2008-06-22 15:37 <DIR> d--h----- C:\Documents and Settings\Default User\Plantillas
2008-06-22 09:32 . 2008-06-22 09:32 <DIR> d-------- C:\Documents and Settings\Default User\Mis documentos
2008-06-22 09:32 . 2008-06-22 09:32 <DIR> dr------- C:\Documents and Settings\Default User\Men£ Inicio
2008-06-22 09:32 . 2008-06-22 09:32 <DIR> d--h----- C:\Documents and Settings\Default User\Impresoras
2008-06-22 09:32 . 2008-06-22 09:32 <DIR> d-------- C:\Documents and Settings\Default User\Favoritos
2008-06-22 09:32 . 2008-06-22 09:32 <DIR> d-------- C:\Documents and Settings\Default User\Escritorio
2008-06-22 09:32 . 2008-06-22 09:32 <DIR> d--h----- C:\Documents and Settings\Default User\Entorno de red
2008-06-22 09:32 . 2008-06-22 09:32 <DIR> dr-h----- C:\Documents and Settings\Default User\Configuraci¢n local
2008-06-22 09:32 . 2008-06-22 09:32 <DIR> d--h----- C:\Documents and Settings\All Users\Plantillas
2008-06-22 09:32 . 2008-06-22 15:43 <DIR> dr------- C:\Documents and Settings\All Users\Men£ Inicio
2008-06-22 09:32 . 2008-06-22 09:32 <DIR> d-------- C:\Documents and Settings\All Users\Favoritos
2008-06-22 09:32 . 2008-06-28 12:19 <DIR> d-------- C:\Documents and Settings\All Users\Escritorio
2008-06-22 09:32 . 2008-06-23 15:13 <DIR> dr------- C:\Documents and Settings\All Users\Documentos
2008-06-22 09:31 . 2008-06-28 12:48 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-06-22 09:31 . 2008-06-24 19:48 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2008-06-22 09:31 . 2008-06-22 09:32 <DIR> dr-h----- C:\Documents and Settings\Default User\Datos de programa
2008-06-22 09:31 . 2008-06-22 15:41 <DIR> d--h----- C:\Documents and Settings\Default User
2008-06-22 09:31 . 2008-06-25 07:07 <DIR> dr-h----- C:\Documents and Settings\All Users\Datos de programa
2008-06-22 09:31 . 2008-06-22 15:40 <DIR> d-------- C:\Documents and Settings\All Users
2008-06-22 09:31 . 2008-06-22 15:44 <DIR> d-------- C:\Documents and Settings
2008-06-22 09:31 . 2007-10-28 20:21 1,086,058 -ra------ C:\WINDOWS\SET4.tmp
2008-06-22 09:31 . 2007-10-28 20:21 1,014,555 -ra------ C:\WINDOWS\SET3.tmp
2008-06-22 09:31 . 2007-10-28 20:21 14,043 -ra------ C:\WINDOWS\SET8.tmp

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-06-25 13:41 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BSplayer PRO
2008-06-25 12:01 --------- d-----w C:\Archivos de programa\Webteh
2008-06-24 00:32 --------- d-----w C:\Archivos de programa\FLASH
2008-06-22 22:24 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-06-22 20:54 --------- d-----w C:\Archivos de programa\TaskSwitchXP
2008-06-22 20:52 --------- d-----w C:\Archivos de programa\Unlocker
2008-06-22 20:51 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-06-22 20:50 --------- d-----w C:\Archivos de programa\Picasa2
2008-06-22 20:50 --------- d-----w C:\Archivos de programa\Google
2008-06-22 20:49 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-06-22 20:49 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-06-22 20:47 --------- d-----w C:\Archivos de programa\Java
2008-06-22 20:47 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-06-22 20:43 --------- d-----w C:\Archivos de programa\LClock
2008-06-22 20:41 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-06-22 20:39 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-05-08 00:21 4,739,072 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
2008-05-08 00:21 4,739,072 ----a-w C:\WINDOWS\inf\RtkHDAud.sys
2008-05-07 20:39 16,862,208 ----a-w C:\WINDOWS\RTHDCPL.exe
2008-05-07 20:39 16,862,208 ----a-w C:\WINDOWS\inf\RTHDCPL.exe
2008-04-02 14:27 1,196,032 ----a-w C:\WINDOWS\RtlUpd.exe
2008-04-02 14:27 1,196,032 ----a-w C:\WINDOWS\inf\RtlUpd.exe
2008-03-26 23:50 131,072 ----a-w C:\WINDOWS\inf\RtlCPAPI.dll
2008-03-26 19:04 266,240 ----a-w C:\WINDOWS\inf\RTCOMDLL.dll
2007-12-28 02:33 1,393,497 ----a-w C:\WINDOWS\inf\My Drivers.exe
2007-10-29 01:21 16,896 ----a-w C:\WINDOWS\inf\usbmon.dll
2007-06-28 21:44 2,165,760 ----a-w C:\WINDOWS\inf\MicCal.exe
2007-04-03 02:43 21,632 ----a-w C:\WINDOWS\inf\motport.sys
2007-04-03 02:43 21,632 ----a-w C:\WINDOWS\inf\motmodem.sys
2007-04-03 02:43 17,920 ----a-w C:\WINDOWS\inf\motccgp.sys
2007-03-24 00:19 9,715,200 ----a-w C:\WINDOWS\inf\RTLCPL.exe
2007-01-24 00:33 7,680 ----a-w C:\WINDOWS\inf\motccgpfl.sys
2007-01-13 15:46 204,800 ----a-w C:\WINDOWS\inf\igxpco32.dll
2007-01-13 15:46 204,800 ----a-w C:\WINDOWS\inf\igfxCoIn_v4764.dll
2007-01-13 15:33 650,608 ----a-w C:\WINDOWS\inf\igmedkrn.dll
2007-01-13 15:33 57,344 ----a-w C:\WINDOWS\inf\igxprd32.dll
2007-01-13 15:33 5,672,032 ----a-w C:\WINDOWS\inf\igxpmp32.sys
2007-01-13 15:33 2,482,688 ----a-w C:\WINDOWS\inf\igxpdx32.dll
2007-01-13 15:32 149,504 ----a-w C:\WINDOWS\inf\igxpgd32.dll
2007-01-13 15:32 1,563,776 ----a-w C:\WINDOWS\inf\igxpdv32.dll
2007-01-13 15:09 450,560 ----a-w C:\WINDOWS\inf\igldev32.dll
2007-01-13 15:07 2,334,720 ----a-w C:\WINDOWS\inf\iglicd32.dll
2007-01-13 14:58 1,437,696 ----a-w C:\WINDOWS\inf\ig4dev32.dll
2007-01-13 14:56 2,383,872 ----a-w C:\WINDOWS\inf\ig4icd32.dll
2007-01-13 14:49 188,416 ----a-w C:\WINDOWS\inf\igfxres.dll
2007-01-13 14:48 528,384 ----a-w C:\WINDOWS\inf\igfxcfg.exe
2007-01-13 14:47 163,840 ----a-w C:\WINDOWS\inf\hkcmd.exe
2007-01-13 14:47 131,072 ----a-w C:\WINDOWS\inf\igfxtray.exe
2007-01-13 14:46 69,632 ----a-w C:\WINDOWS\inf\oemdspif.dll
2007-01-13 14:46 46,080 ----a-w C:\WINDOWS\inf\igfxsrvc.dll
2007-01-13 14:46 241,664 ----a-w C:\WINDOWS\inf\igfxsrvc.exe
2007-01-13 14:46 24,576 ----a-w C:\WINDOWS\inf\igfxexps.dll
2007-01-13 14:46 204,800 ----a-w C:\WINDOWS\inf\igfxdev.dll
2007-01-13 14:46 200,704 ----a-w C:\WINDOWS\inf\igfxpph.dll
2007-01-13 14:46 163,840 ----a-w C:\WINDOWS\inf\igfxzoom.exe
2007-01-13 14:46 163,840 ----a-w C:\WINDOWS\inf\igfxext.exe
2007-01-13 14:46 135,168 ----a-w C:\WINDOWS\inf\igfxpers.exe
2007-01-13 14:46 135,168 ----a-w C:\WINDOWS\inf\igfxdo.dll
2007-01-13 14:46 102,400 ----a-w C:\WINDOWS\inf\hccutils.dll
2007-01-13 14:45 3,293,184 ----a-w C:\WINDOWS\inf\igfxress.dll
2006-12-06 23:03 6,400 ----a-w C:\WINDOWS\inf\motswch.sys
2006-11-13 20:15 1,419,232 ----a-w C:\WINDOWS\inf\wdfcoinstaller01005.dll
2006-07-21 21:14 86,016 ----a-w C:\WINDOWS\inf\SoundMan.exe
2006-05-04 21:26 2,808,832 ----a-w C:\WINDOWS\inf\AlcWzrd.exe
2005-05-03 23:43 69,632 ----a-w C:\WINDOWS\inf\Alcmtr.exe
2005-04-15 14:24 18,560 ----a-w C:\WINDOWS\inf\hpzuci12.dll
2005-04-08 07:51 40,960 ----a-w C:\WINDOWS\inf\hpofax08.dll
2005-03-18 10:32 180,315 ----a-w C:\WINDOWS\inf\hpzsnt12.dll
2005-03-08 11:44 3,219,456 ----a-w C:\WINDOWS\inf\hpzr3212.dll
2005-03-08 11:44 1,773,568 ----a-w C:\WINDOWS\inf\hpzrm312.dll
2005-03-08 11:43 51,120 ----a-w C:\WINDOWS\inf\hpzid412.sys
2005-03-08 11:43 21,744 ----a-w C:\WINDOWS\inf\HPZius12.sys
2005-03-08 11:43 16,800 ----a-r C:\WINDOWS\inf\hppaufd0.sys
2005-03-08 11:43 16,496 ----a-w C:\WINDOWS\inf\HPZipr12.sys
2005-03-08 11:42 7,348,224 ----a-w C:\WINDOWS\inf\hpztbx12.exe
2005-03-08 11:42 679,936 ----a-w C:\WINDOWS\inf\hpzslk12.dll
2005-03-08 11:42 61,440 ----a-w C:\WINDOWS\inf\hpztbi12.dll
2005-03-08 11:42 401,408 ----a-w C:\WINDOWS\inf\hpzstc12.exe
2005-03-08 11:42 372,736 ----a-w C:\WINDOWS\inf\hpzres12.dll
2005-03-08 11:42 331,776 ----a-w C:\WINDOWS\inf\hpzpre12.exe
2005-03-08 11:42 225,280 ----a-w C:\WINDOWS\inf\hpzjui12.dll
2005-03-08 11:42 180,224 ----a-w C:\WINDOWS\inf\hpzstw12.exe
2005-03-08 11:42 176,188 ----a-w C:\WINDOWS\inf\hpzvip12.dll
2005-03-08 11:42 176,128 ----a-w C:\WINDOWS\inf\hpztbu12.exe
2005-03-08 11:42 143,360 ----a-w C:\WINDOWS\inf\hpzpcl12.dll
2005-03-08 11:41 69,632 ----a-w C:\WINDOWS\inf\hpzflt12.dll
2005-03-08 11:41 659,456 ----a-w C:\WINDOWS\inf\hpzeng12.exe
2005-03-08 11:41 507,904 ----a-w C:\WINDOWS\inf\hpzpm312.dll
2005-03-08 11:41 393,216 ----a-w C:\WINDOWS\inf\hpzcon12.dll
2005-03-08 11:41 352,256 ----a-w C:\WINDOWS\inf\hpzime12.dll
2005-03-08 11:41 299,008 ----a-w C:\WINDOWS\inf\hpzcfg12.exe
2005-03-08 11:41 212,992 ----a-w C:\WINDOWS\inf\hpz2ku12.dll
2005-03-08 11:41 2,150,400 ----a-w C:\WINDOWS\inf\hpzims12.dll
2005-03-08 11:41 196,608 ----a-w C:\WINDOWS\inf\hpzcoi12.dll
2005-03-08 11:41 139,345 ----a-w C:\WINDOWS\inf\hpzlnt12.dll
2005-03-08 11:41 1,597,440 ----a-w C:\WINDOWS\inf\hpzimc12.dll
2005-03-08 11:39 274,432 ----a-w C:\WINDOWS\inf\HPZc3212.dll
2005-01-07 22:07 138,752 ----a-w C:\WINDOWS\inf\Hdaudbus.sys
2004-06-29 14:07 1,268,204 ----a-w C:\WINDOWS\inf\AGRSM.sys
2004-06-29 14:06 88,363 ----a-w C:\WINDOWS\inf\AGRSMMSG.exe
.

------- Sigcheck -------

2007-10-30 12:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\242c7c5d6 6f8a7ac55bf5b4627e5c54b\sp2gdr\tcpip.sys
2007-10-30 11:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\242c7c5d6 6f8a7ac55bf5b4627e5c54b\sp2qfe\tcpip.sys
2007-12-10 08:10 360576 c7be59b07c6eb74bea6fd67c1b164015 C:\WINDOWS\system32\drivers\tcpip.sys

2007-10-28 20:21 953856 e9c19fd131d46eb3ef52b7a31ef33a90 C:\WINDOWS\explorer.exe
2007-10-28 20:21 953856 e9c19fd131d46eb3ef52b7a31ef33a90 C:\WINDOWS\system32\dllcache\explorer.exe
2007-10-28 20:21 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\XPize\Backup\explorer.exe

2007-10-28 20:21 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe
2007-10-28 20:21 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\dllcache\ctfmon.exe
2007-10-28 20:21 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 17:29 62976]
"SUPERAntiSpyware"="D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-06-03 23:05 1510640]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-10-28 20:21 30208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2006-09-07 12:19 15872]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-01-13 09:47 131072]
"GameXL"="C:\Archivos de programa\Game Accelerator\gamexl.exe" [2007-01-21 18:38 155648]
"MSConfig"="C:\WINDOWS\system32\msconfig.exe" [2007-10-28 20:21 174080]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-06-23 10:41 949376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce]
"WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dl l" [2007-10-28 20:21 267776]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-10-28 20:21 30208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-08-13 18:39 123904 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableCAD"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoChangeAnimation"= 1 (0x1)
"NoStrCmpLogical"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoStrCmpLogical"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= D:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
"gusvc"=3 (0x3)
"idsvc"=3 (0x3)
"AresChatServer"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"Picasa Media Detector"=C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe
"SoundMan"=SOUNDMAN.EXE
"AlcWzrd"=ALCWZRD.EXE
"Persistence"=C:\WINDOWS\system32\igfxpers.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"27019:TCP"= 27019:TCP:BitComet 27019 TCP
"27019:UDP"= 27019:UDP:BitComet 27019 UDP


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1156d900-4144-11dd-98ea-0011d8cb2ff5}]
\Shell\AutoRun\command - J:\LaunchU3.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-06-27 23:37:12 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-06-27 23:37:08 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-28 14:38:01
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\ESET\nod32krn.exe
C:\Archivos de programa\LClock\LClock.exe
.
************************************************** ************************
.
Tiempo completado: 2008-06-28 14:40:37 - machine was rebooted [Administrador]
ComboFix-quarantined-files.txt 2008-06-28 19:40:14

9 dirs 33,917,292,544 bytes libres
12 dirs 33,856,409,600 bytes libres

362 --- E O F --- 2008-06-23 21:58:15

Hola Nuevamente

Todo Limpio, en el reporte no hace referencia al archivo, comentas si el problema persiste, o si lo podemos dar por Solucionado.

Saludos.

Gracias por la ayuda, aparentmente todo esta bien, se puede dar por solucionado.

Hola, Para terminar solo quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Saludos.