Buenas soy nuevo en el foro y tengo el sig problema cuando uso explorer se me abren paginas de publicdad ya intente con el spybot y con el adaware pero nada aqui dejo ellog ojala me puedan ayudar.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:08:09 p.m., on 04/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Microsoft IntelliPoint\ipoint.exe
C:\Archivos de programa\Microsoft IntelliType Pro\itype.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
C:\Archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Documents and Settings\Javier Martinez\winlogon.exe
c:\Archivos de programa\Microsoft IntelliType Pro\dpupdchk.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\DAEMON Tools Pro\DTProAgent.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\Palm\Hotsync.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0C0A/bl8.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [IntelliPoint] "c:\Archivos de programa\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [itype] "c:\Archivos de programa\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [HotSync] "C:\Program Files\PalmSource\Desktop\HotSync.exe" -AllUsers
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [DetectaFirewallNomiPAQ] "C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\DetectaFirewall.exe" /boot
O4 - HKLM\..\Run: [Windows Logon Applicationedc] C:\Documents and Settings\Javier Martinez\winlogon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Second Copy] "C:\ARCHIV~1\SecCopy\SecCopy.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Archivos de programa\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Archivos de programa\Hamachi\hamachi.exe
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Archivos de programa\Palm\Hotsync.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: Servidor de Licencias Compac - NomiPAQ (AppKeyLicenseServer_NomiPAQ) - Unknown owner - C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\AppKeyLicenseServerNomiPAQ.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

--
End of file - 10347 bytes

Hola te doy la bienvenida al foro, recuerda activar las actualizaciones automáticas de Windows para tener tu sistema operativo actualizado y a la vez que obtendrás mas seguridad.

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo Seguro

4.- Cierra todos los programas, ejecuta HijackThis y dale a esta entrada:

O4 - HKLM\..\Run: [Windows Logon Applicationedc] C:\Documents and Settings\Javier Martinez\winlogon.exe

5.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras. Si no se dejan eliminar descarga el programa FileASSASIN y sigue las indicaciones del mensaje, para eliminar estos archivos:

C:\Documents and Settings\Javier Martinez\winlogon.exe<-- CUIDADO con eliminar el que se encuentra dentro de la carpeta system32

6.- Pasa el Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

7.- Descarga el Malwarebyte’s AntiMalwares y realiza un escaneo con el.

8.- Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

9.- Deshaz los pasos 1 y 2.

De preferencia imprime las indicaciones para que se te haga mas fácil seguirlas.

Saludos

GPastor Muchas gracias por tu pronta respuesta.

Segui todos los pasos que indicaste y al momento de escanear con Malwarebytes me seguia saliendo trojan vundo, corri el scaner en linea y despues vairas veces volvi a correr el malwarebytes y pues en los ultimos escaneos ya no a detectado el trojan te dejo el Log para tus comentarios

Muchas Gracias por tu ayuda!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:59:43 a.m., on 08/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
C:\Archivos de programa\Microsoft IntelliPoint\ipoint.exe
C:\Archivos de programa\Microsoft IntelliType Pro\itype.exe
c:\Archivos de programa\Microsoft IntelliPoint\dpupdchk.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\ARCHIV~1\SecCopy\SecCopy.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\DAEMON Tools Pro\DTProAgent.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\Palm\Hotsync.exe
C:\Archivos de programa\Hamachi\hamachi.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0C0A/bl8.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {021139cf-072d-4cfe-87e2-605c56418cf1} - C:\WINDOWS\system32\bqanzo.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {7ee5169b-0cc1-6b19-a224-308a5210d139} - {931d0125-a803-422a-91b6-1cc0b9615ee7} - C:\WINDOWS\system32\ccnrra.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [IntelliPoint] "c:\Archivos de programa\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [itype] "c:\Archivos de programa\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [HotSync] "C:\Program Files\PalmSource\Desktop\HotSync.exe" -AllUsers
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Second Copy] "C:\ARCHIV~1\SecCopy\SecCopy.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Archivos de programa\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Archivos de programa\Hamachi\hamachi.exe
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Archivos de programa\Palm\Hotsync.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1215210360875
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: Servidor de Licencias Compac - NomiPAQ (AppKeyLicenseServer_NomiPAQ) - Unknown owner - C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\AppKeyLicenseServerNomiPAQ.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

--
End of file - 11933 bytes

Saludos

Tu log aún presenta infecciones, sigue estos pasos:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Muchisimas gracias por tu pronta respuesta la verdad te lo agradezco aqui te dejo el log que me genero el ComboFix.

Saludos

ComboFix 08-07-07.3 - Javier Martinez 2008-07-08 18:44:03.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.660 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Javier Martinez\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aqyjufnv.dll
C:\WINDOWS\system32\bqanzo.dll
C:\WINDOWS\system32\ccnrra.dll
C:\WINDOWS\system32\fobxvo.dll
C:\WINDOWS\system32\fubbfulq.dll
C:\WINDOWS\system32\gwsmse.dll
C:\WINDOWS\system32\inumhceo.ini
C:\WINDOWS\system32\isqeuscs.dll
C:\WINDOWS\system32\jawepqii.ini
C:\WINDOWS\system32\lvjwem.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\pmtaomkb.dll
C:\WINDOWS\system32\rplkyqia.dll
C:\WINDOWS\system32\wfjcqqub.dll

.
(((((((((((((((((( Archivos creados desde 2008-06-08 - 2008-07-08 )))))))))))))))))))))))))))))))))
.

2008-07-08 14:15 . 2008-07-08 14:15 <DIR> d-------- C:\WINDOWS\system32\es
2008-07-08 14:15 . 2008-07-08 14:15 <DIR> d-------- C:\WINDOWS\l2schemas
2008-07-08 14:04 . 2008-07-08 14:22 2,639 --a------ C:\WINDOWS\imsins.BAK
2008-07-08 13:42 . 2008-04-13 21:18 276,992 --------- C:\WINDOWS\system32\wmphoto.dll
2008-07-08 13:42 . 2008-04-13 21:18 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-07-08 13:41 . 2008-04-13 21:18 712,704 --------- C:\WINDOWS\system32\windowscodecs.dll
2008-07-08 13:41 . 2008-04-13 21:18 346,112 --------- C:\WINDOWS\system32\windowscodecsext.dll
2008-07-08 13:41 . 2008-04-13 21:18 290,304 --------- C:\WINDOWS\system32\rhttpaa.dll
2008-07-08 13:41 . 2008-04-13 21:18 61,952 --------- C:\WINDOWS\system32\rasqec.dll
2008-07-08 13:41 . 2008-04-13 21:18 53,248 --------- C:\WINDOWS\system32\tsgqec.dll
2008-07-08 13:41 . 2008-04-13 21:18 50,688 --------- C:\WINDOWS\system32\tspkg.dll
2008-07-08 13:41 . 2008-04-13 21:19 32,768 --------- C:\WINDOWS\system32\setupn.exe
2008-07-08 13:41 . 2008-04-13 13:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-07-08 13:39 . 2008-04-13 21:18 397,312 --------- C:\WINDOWS\system32\mmcex.dll
2008-07-08 13:39 . 2008-04-13 21:18 184,320 --------- C:\WINDOWS\system32\microsoft.managementconsole.dl l
2008-07-08 13:39 . 2008-04-13 21:18 106,496 --------- C:\WINDOWS\system32\mmcfxcommon.dll
2008-07-08 13:39 . 2008-04-13 21:19 33,792 --------- C:\WINDOWS\system32\mmcperf.exe
2008-07-07 11:07 . 2008-07-07 11:07 110,419 --a------ C:\WINDOWS\BM13c91044.xml
2008-07-07 10:02 . 2008-07-07 10:02 <DIR> d-------- C:\Documents and Settings\Javier Martinez\Datos de programa\Malwarebytes
2008-07-07 10:02 . 2008-07-07 10:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-07-07 10:02 . 2008-07-08 09:51 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-07-07 10:02 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-07 10:02 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-07 10:00 . 2008-07-07 10:00 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-07-07 09:59 . 2008-07-07 09:59 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-07-04 18:50 . 2008-07-08 14:15 <DIR> d-------- C:\WINDOWS\system32\bits
2008-07-04 18:50 . 2008-04-13 21:18 7,168 --------- C:\WINDOWS\system32\bitsprx4.dll
2008-07-04 13:05 . 2008-07-04 13:05 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-04 12:24 . 2008-07-04 12:24 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni
2008-07-04 10:58 . 2008-07-04 15:14 <DIR> d-------- C:\Archivos de programa\ESET
2008-07-04 02:34 . 2008-07-04 02:34 2,553 --a------ C:\WINDOWS\unins000.dat
2008-07-04 02:30 . 2008-07-08 13:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-07-03 16:57 . 2008-07-04 10:58 <DIR> d-------- C:\Archivos de programa\ESET(2)
2008-07-03 10:48 . 2008-07-03 10:48 <DIR> d-------- C:\Archivos de programa\Hamachi
2008-07-02 18:43 . 2008-07-08 18:42 <DIR> d-------- C:\Documents and Settings\Javier Martinez\Datos de programa\Hamachi
2008-07-02 18:42 . 2008-07-03 10:48 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-07-02 18:03 . 2008-07-03 12:24 <DIR> d-------- C:\Incomplete
2008-07-02 16:28 . 2008-07-02 16:28 57 --ahs---- C:\WINDOWS\system32\WinrbNM9jBq.sy6
2008-07-02 16:08 . 2008-07-02 16:08 217 --ahs---- C:\WINDOWS\system32\cIrXgwki.obD
2008-07-02 16:07 . 2008-07-02 16:07 95 --ahs---- C:\WINDOWS\system32\MSr6emqdab.UB5
2008-07-02 15:40 . 2008-07-02 15:40 275 --ahs---- C:\WINDOWS\system32\MSg7nM4Wgi.Yv5
2008-07-02 15:39 . 2008-07-02 16:46 278 --ahs---- C:\WINDOWS\system32\Winm0LK4eSf.Sj9
2008-07-02 15:39 . 2008-07-02 15:39 256 --ahs---- C:\WINDOWSpX94Vf42.Es0
2008-07-02 15:34 . 2008-07-02 15:41 31 --ahs---- C:\WINDOWS\system32\svcAgkkIq2T._VE
2008-07-02 15:33 . 2008-07-02 15:33 126 --ahs---- C:\WINDOWS\system32\svc3ukdFMsQ.f36
2008-07-02 13:54 . 2008-07-02 13:54 45 --ahs---- C:\WINDOWS\system32\svck-pv9QEW.Od5
2008-07-02 13:50 . 2008-07-02 13:50 107 --ahs---- C:\WINDOWS\system\9yOFxc0r.ZX5
2008-07-02 13:47 . 2008-07-02 16:11 210 --ahs---- C:\WINDOWS\system32\svcG52en7um.XKB
2008-07-02 13:47 . 2008-07-02 13:47 193 --ahs---- C:\WINDOWSdfZ2iw2X.4k7
2008-07-02 13:47 . 2008-07-02 13:47 159 --ahs---- C:\WINDOWS\system32\S_jfldL2.ql9
2008-07-02 13:43 . 2008-07-02 15:52 238 --ahs---- C:\WINDOWS\system32\svcUYe3oEhj.USA
2008-07-02 13:40 . 2008-07-02 13:40 110 --ahs---- C:\WINDOWS\system\wcYHr2p5.u-C
2008-07-02 13:40 . 2008-07-02 13:40 85 --ahs---- C:\WINDOWS\system32\WinRARFyu79.u33
2008-07-02 13:39 . 2008-07-02 13:39 263 --ahs---- C:\WINDOWS\system32\svcxSpuVMe1.hF8
2008-07-02 13:39 . 2008-07-02 13:39 207 --ahs---- C:\WINDOWS\system32\svcB5-xN_Ne.x-5
2008-07-02 13:38 . 2008-07-02 17:20 32 --a------ C:\WINDOWS\RBuilder.ini
2008-07-02 13:36 . 2008-07-02 15:54 207 --ahs---- C:\WINDOWS\system32\MSN5Td0b9f.06D
2008-07-02 13:36 . 2008-07-02 13:36 117 --ahs---- C:\WINDOWS\system32\QnClYqYu.T_C
2008-07-02 13:34 . 2008-07-02 13:34 147 --ahs---- C:\WINDOWS\system32\svcPcpR2Rqb.d03
2008-07-02 13:32 . 2008-07-02 13:32 44 --ahs---- C:\WINDOWS\system\jbSt1B9E.0GE
2008-07-02 13:31 . 2008-07-02 16:08 80 --ahs---- C:\WINDOWS\system32\WinRdaUjnVL.TM4
2008-07-02 13:30 . 2008-07-02 13:30 208 --ahs---- C:\WINDOWS\system32\svczXltt232.Bm9
2008-07-02 13:30 . 2008-07-02 16:46 88 --ahs---- C:\CCD249A099A36.2D2
2008-07-02 13:30 . 2008-07-02 13:30 39 --ahs---- C:\WINDOWS\system\1u0jzqQE.Vw2
2008-07-02 13:30 . 2008-07-02 13:30 8 --ahs---- C:\WINDOWS\system\RV09RONS88.NN4
2008-07-02 13:22 . 2008-07-02 16:47 <DIR> d-------- C:\TEMP\NomiPAQw
2008-07-02 13:22 . 2008-07-02 13:22 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Borland Shared
2008-06-30 18:06 . 2008-06-30 18:13 <DIR> d-------- C:\WINDOWS\system32\rserver30
2008-06-30 16:12 . 2008-06-30 16:12 <DIR> d-------- C:\Documents and Settings\Javier Martinez\Datos de programa\Radmin
2008-06-30 16:04 . 2008-06-30 16:04 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-06-30 16:04 . 2008-04-07 05:38 45,392 -ra------ C:\WINDOWS\system32\AdobePDF.dll
2008-06-30 16:04 . 2008-04-07 05:38 22,872 -ra------ C:\WINDOWS\system32\AdobePDFUI.dll
2008-06-30 12:40 . 2008-06-30 12:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\LogMeIn
2008-06-30 12:40 . 2008-05-28 12:33 83,288 --a------ C:\WINDOWS\system32\LMIRfsClientNP.dll
2008-06-30 12:40 . 2008-03-07 13:39 45,848 --a------ C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
2008-06-30 12:40 . 2008-05-28 12:33 24,608 --a------ C:\WINDOWS\system32\LMIport.dll
2008-06-30 12:39 . 2008-05-28 12:32 87,352 --a------ C:\WINDOWS\system32\LMIinit.dll
2008-06-30 12:09 . 2008-06-30 12:09 <DIR> d-------- C:\Documents and Settings\Javier Martinez\temp
2008-06-30 12:07 . 2008-06-13 11:50 2,751,272 --a------ C:\TeamViewer Administrador.exe
2008-06-30 12:01 . 2008-06-30 12:02 <DIR> d-------- C:\Documents and Settings\Javier Martinez\Datos de programa\TeamViewer
2008-06-30 11:59 . 2008-06-13 11:51 1,022,480 --a------ C:\TeamViewer Cliente.exe
2008-06-30 11:19 . 2008-06-30 11:54 <DIR> d-------- C:\Archivos de programa\Download Direct
2008-06-30 11:14 . 2008-06-30 11:22 114 --a------ C:\WINDOWS\winzipme.ini
2008-06-27 16:19 . 2008-06-27 16:20 938 --a------ C:\WINDOWS\ARCHPR.INI
2008-06-26 13:00 . 2008-06-26 13:00 <DIR> d-------- C:\Documents and Settings\Javier Martinez\Datos de programa\RealVNC
2008-06-26 12:58 . 2008-05-12 11:57 20,992 --a------ C:\WINDOWS\system32\vncmirror.dll
2008-06-26 12:58 . 2008-05-12 11:57 4,608 --a------ C:\WINDOWS\system32\drivers\vncmirror.sys
2008-06-25 14:17 . 2008-06-25 14:17 <DIR> d-------- C:\Archivos de programa\Compac
2008-06-23 17:39 . 2008-06-23 17:40 <DIR> d-------- C:\TEMP\FF3
2008-06-17 19:35 . 2008-06-17 19:35 <DIR> d-------- C:\Archivos de programa\IrfanView
2008-06-11 23:43 . 2008-06-11 23:43 111,992 --a------ C:\WINDOWS\system32\acaptuser32.dll
2008-06-11 10:36 . 2008-06-11 10:36 <DIR> d-------- C:\Documents and Settings\Javier Martinez\Datos de programa\PEERNET
2008-06-11 10:36 . 2008-06-11 10:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PEERNET
2008-06-11 10:10 . 2008-06-11 10:10 <DIR> d-------- C:\Documents and Settings\Luca\Configuraci¢n local
2008-06-11 10:10 . 2008-06-11 10:10 <DIR> d-------- C:\Documents and Settings\Luca
2008-06-11 09:36 . 2008-05-08 09:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-11 09:35 . 2008-06-14 12:33 272,512 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 18:56 . 2008-06-10 18:56 34,312 --a------ C:\WINDOWS\system32\drivers\epfwtdir.sys
2008-06-10 18:48 . 2008-06-10 18:48 53,256 --a------ C:\WINDOWS\system32\drivers\easdrv.sys
2008-06-10 18:47 . 2008-06-10 18:47 39,944 --a------ C:\WINDOWS\system32\drivers\eamon.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-08 23:28 --------- d-----w C:\Archivos de programa\Documents To Go
2008-07-08 16:15 --------- d-----w C:\Archivos de programa\Uninstall Tool
2008-07-07 22:15 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-07-07 18:26 --------- d-----w C:\Archivos de programa\SUA
2008-07-03 17:25 --------- d-----w C:\Documents and Settings\Javier Martinez\Datos de programa\LimeWire
2008-07-02 18:22 --------- d-----w C:\Archivos de programa\CompacW
2008-06-30 21:04 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-06-25 23:01 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-25 22:39 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-25 19:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-06-25 15:22 --------- d-----w C:\Documents and Settings\Javier Martinez\Datos de programa\Thinstall
2008-06-18 00:29 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Kastillo
2008-06-16 20:37 --------- d-----w C:\Archivos de programa\Palm
2008-06-14 17:33 272,512 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-06 21:27 --------- d-----w C:\Documents and Settings\Javier Martinez\Datos de programa\Folder Guard
2008-06-05 23:55 --------- d-----w C:\Documents and Settings\Javier Martinez\Datos de programa\FFSJ
2008-06-04 17:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ashampoo
2008-06-03 21:01 --------- d-----w C:\Archivos de programa\Desktop
2008-06-02 22:56 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Macrovision
2008-06-02 22:56 --------- d-----w C:\Archivos de programa\Macromedia
2008-06-02 22:56 --------- d-----w C:\Archivos de programa\Archivos comunes\Macromedia Shared
2008-05-30 01:04 --------- d-----w C:\Archivos de programa\Alcohol Soft
2008-05-29 22:47 --------- d-----w C:\Documents and Settings\Javier Martinez\Datos de programa\ImgBurn
2008-05-28 17:13 --------- d-----w C:\Archivos de programa\PDF Password Remover v3.0
2008-05-23 18:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CrystalIdea Software
2008-05-19 18:39 --------- d-----w C:\Archivos de programa\Elaborate Bytes
2008-05-16 17:37 --------- d-----w C:\Archivos de programa\SplashData
2008-05-15 23:42 --------- d-----w C:\Archivos de programa\SuperScan
2008-05-15 19:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Elaborate Bytes
2008-05-14 16:50 --------- d-----w C:\Archivos de programa\BitComet
2008-05-13 15:10 --------- d-----w C:\Archivos de programa\DAEMON Tools Pro
2008-05-13 15:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DAEMON Tools Pro
2008-05-08 22:23 --------- d-----w C:\Archivos de programa\Windows Live
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-14 02:19 70,144 ----a-w C:\WINDOWS\notepad.exe
2008-04-14 02:19 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-14 02:19 286,720 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-14 02:19 171,520 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe
2008-04-14 02:19 152,064 ----a-w C:\WINDOWS\regedit.exe
2008-04-14 02:19 151,040 ----a-w C:\WINDOWS\PCHealth\UploadLB\Binaries\uploadm.exe
2008-04-09 17:22 75,776 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-04-09 17:22 253,952 ------w C:\WINDOWS\Setup1.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe" [2008-02-28 18:07 132392]
"Second Copy"="C:\ARCHIV~1\SecCopy\SecCopy.exe" [2007-10-17 09:42 2425856]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-04-01 14:20 68856]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2008-04-13 21:19 1695232]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 21:18 15360]
"DAEMON Tools Pro Agent"="C:\Archivos de programa\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 08:08 136136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NBKeyScan"="C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 17:29 2221352]
"IntelliPoint"="c:\Archivos de programa\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 13:01 1037736]
"itype"="c:\Archivos de programa\Microsoft IntelliType Pro\itype.exe" [2007-08-31 13:13 988584]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 16:49 49152]
"ToolBoxFX"="C:\Archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2006-02-02 09:12 45056]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2008-02-28 10:59 570664]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Acrobat Speed Launcher"="C:\Archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 02:25 37232]
"Acrobat Assistant 8.0"="C:\Archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 22:43 640376]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-06-10 18:52 1447168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 21:18 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-05-28 12:32 87352 C:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=acaptuser32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2008-02-22 10:58 217544 C:\Archivos de programa\Alcohol Soft\Alcohol 120\AxCmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2006-12-05 23:55 54832 C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2006-11-23 16:10 56928 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\srmclean]
--a------ 2001-07-24 16:34 36864 C:\cpqs\scom\srmclean.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\RealVNC\\VNC4\\winvnc4.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Nero\\Nero Web\\SetupX.exe"=
"C:\\Archivos de programa\\BitComet\\BitComet.exe"=
"C:\\Archivos de programa\\RealVNC\\VNC4\\vncviewer.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"23919:TCP"= 23919:TCP:BitComet 23919 TCP
"23919:UDP"= 23919:UDP:BitComet 23919 UDP

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfw tdir.sys [2008-06-10 18:56]
R2 DLPORTIO;DLPORTIO;C:\WINDOWS\DLPORTIO.sys [2000-09-19 12:16]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sy s [2008-03-07 13:39]
R2 MBAMDrvService;MBAMDrvService;C:\WINDOWS\system32\ drivers\mbam.sys [2008-07-07 17:35]
R2 MBAMService;MBAMService;C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [2008-07-07 17:35]
S2 AppKeyLicenseServer_NomiPAQ;Servidor de Licencias Compac - NomiPAQ;C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\AppKeyLicenseServerNomiPAQ.exe []
S2 EsetNod32Fix;Nod32 AV;C:\WINDOWS\Regedit.exe [2008-04-13 21:19]
S2 LMIInfo;LogMeIn Kernel Information Provider;C:\Archivos de programa\LogMeIn\x86\RaInfo.sys []
S3 FGUARD32;FGUARD32;C:\DOCUME~1\JAVIER~1\CONFIG~1\Te mp\RarSFX5\FGUARD32.SYS []
S3 mirrorv3;mirrorv3;C:\WINDOWS\system32\DRIVERS\rmin iv3.sys [2006-11-01 06:01]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 13:45]

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-01 21:49:42 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_ exe.job"
- c:\Archivos de programa\Microsoft IntelliPoint\ipoint.exe
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-HotSync - C:\Program Files\PalmSource\Desktop\HotSync.exe
MSConfigStartUp-10fa23d8 - C:\WINDOWS\system32\cdyyqhxu.dll
MSConfigStartUp-DLD - C:\Archivos de programa\Download Direct\DLD.exe
MSConfigStartUp-EVEREST AutoStart - C:\DOCUME~1\JAVIER~1\CONFIG~1\Temp\RarSFX3\everest .exe
MSConfigStartUp-LogMeIn GUI - C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe
MSConfigStartUp-UIWatcher - C:\Documents and Settings\Javier Martinez\Escritorio\Ashampoo UnInstaller 3\UIWatcher.exe
MSConfigStartUp-Windows Logon Applicationedc - C:\Documents and Settings\Javier Martinez\winlogon.exe


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-08 18:49:36
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Archivos de programa\RealVNC\VNC4\winvnc4.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
C:\Archivos de programa\Microsoft IntelliPoint\dpupdchk.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\Palm\Hotsync.exe
C:\Archivos de programa\Hamachi\hamachi.exe
.
************************************************** ************************
.
Tiempo completado: 2008-07-08 18:57:28 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-08 23:57:21

19 dirs 5,894,651,904 bytes libres
23 dirs 5,855,064,064 bytes libres

287 --- E O F --- 2008-06-20 23:36:41

ComboFix detectó y eliminó ya algunos Malwares, pero todavía quedaron algunas cosas para sacar, sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

Gracias

Aqui dejo los logs

Saludos

ComboFix
ComboFix 08-07-07.3 - Javier Martinez 2008-07-09 9:24:20.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.52.3082.18.656 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Javier Martinez\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Javier Martinez\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\CCD249A099A36.2D2
C:\WINDOWS\BM13c91044.xml
C:\WINDOWS\system\1u0jzqQE.Vw2
C:\WINDOWS\system\9yOFxc0r.ZX5
C:\WINDOWS\system\jbSt1B9E.0GE
C:\WINDOWS\system\RV09RONS88.NN4
C:\WINDOWS\system\wcYHr2p5.u-C
C:\WINDOWS\system32\cIrXgwki.obD
C:\WINDOWS\system32\MSg7nM4Wgi.Yv5
C:\WINDOWS\system32\MSN5Td0b9f.06D
C:\WINDOWS\system32\MSr6emqdab.UB5
C:\WINDOWS\system32\QnClYqYu.T_C
C:\WINDOWS\system32\S_jfldL2.ql9
C:\WINDOWS\system32\svc3ukdFMsQ.f36
C:\WINDOWS\system32\svcAgkkIq2T._VE
C:\WINDOWS\system32\svcB5-xN_Ne.x-5
C:\WINDOWS\system32\svcG52en7um.XKB
C:\WINDOWS\system32\svck-pv9QEW.Od5
C:\WINDOWS\system32\svcPcpR2Rqb.d03
C:\WINDOWS\system32\svcUYe3oEhj.USA
C:\WINDOWS\system32\svcxSpuVMe1.hF8
C:\WINDOWS\system32\svczXltt232.Bm9
C:\WINDOWS\system32\Winm0LK4eSf.Sj9
C:\WINDOWS\system32\WinRARFyu79.u33
C:\WINDOWS\system32\WinrbNM9jBq.sy6
C:\WINDOWS\system32\WinRdaUjnVL.TM4
C:\WINDOWSdfZ2iw2X.4k7
C:\WINDOWSpX94Vf42.Es0
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\CCD249A099A36.2D2
C:\WINDOWS\BM13c91044.xml
C:\WINDOWS\system\1u0jzqQE.Vw2
C:\WINDOWS\system\9yOFxc0r.ZX5
C:\WINDOWS\system\jbSt1B9E.0GE
C:\WINDOWS\system\RV09RONS88.NN4
C:\WINDOWS\system\wcYHr2p5.u-C
C:\WINDOWS\system32\cIrXgwki.obD
C:\WINDOWS\system32\MSg7nM4Wgi.Yv5
C:\WINDOWS\system32\MSN5Td0b9f.06D
C:\WINDOWS\system32\MSr6emqdab.UB5
C:\WINDOWS\system32\QnClYqYu.T_C
C:\WINDOWS\system32\S_jfldL2.ql9
C:\WINDOWS\system32\svc3ukdFMsQ.f36
C:\WINDOWS\system32\svcAgkkIq2T._VE
C:\WINDOWS\system32\svcB5-xN_Ne.x-5
C:\WINDOWS\system32\svcG52en7um.XKB
C:\WINDOWS\system32\svck-pv9QEW.Od5
C:\WINDOWS\system32\svcPcpR2Rqb.d03
C:\WINDOWS\system32\svcUYe3oEhj.USA
C:\WINDOWS\system32\svcxSpuVMe1.hF8
C:\WINDOWS\system32\svczXltt232.Bm9
C:\WINDOWS\system32\Winm0LK4eSf.Sj9
C:\WINDOWS\system32\WinRARFyu79.u33
C:\WINDOWS\system32\WinrbNM9jBq.sy6
C:\WINDOWS\system32\WinRdaUjnVL.TM4
C:\WINDOWSdfZ2iw2X.4k7
C:\WINDOWSpX94Vf42.Es0

.
(((((((((((((((((( Archivos creados desde 2008-06-09 - 2008-07-09 )))))))))))))))))))))))))))))))))
.

2008-07-08 18:57 . 2008-07-08 18:57 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-07-08 18:57 . 2008-07-08 18:57 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-07-08 18:57 . 2008-07-08 18:57 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-07-08 18:57 . 2008-07-08 18:57 <DIR> d-------- C:\Documents and Settings\Javier Martinez\Configuración local
2008-07-08 18:57 . 2008-07-08 18:57 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-07-08 14:15 . 2008-07-08 14:15 <DIR> d-------- C:\WINDOWS\system32\es
2008-07-08 14:15 . 2008-07-08 14:15 <DIR> d-------- C:\WINDOWS\l2schemas
2008-07-08 14:04 . 2008-07-08 17:19 1,891 --a------ C:\WINDOWS\imsins.BAK
2008-07-08 13:42 . 2008-04-13 21:18 276,992 --------- C:\WINDOWS\system32\wmphoto.dll
2008-07-08 13:42 . 2008-04-13 21:18 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-07-08 13:41 . 2008-04-13 21:18 712,704 --------- C:\WINDOWS\system32\windowscodecs.dll
2008-07-08 13:41 . 2008-04-13 21:18 346,112 --------- C:\WINDOWS\system32\windowscodecsext.dll
2008-07-08 13:41 . 2008-04-13 21:18 290,304 --------- C:\WINDOWS\system32\rhttpaa.dll
2008-07-08 13:41 . 2008-04-13 21:18 61,952 --------- C:\WINDOWS\system32\rasqec.dll
2008-07-08 13:41 . 2008-04-13 21:18 53,248 --------- C:\WINDOWS\system32\tsgqec.dll
2008-07-08 13:41 . 2008-04-13 21:18 50,688 --------- C:\WINDOWS\system32\tspkg.dll
2008-07-08 13:41 . 2008-04-13 21:19 32,768 --------- C:\WINDOWS\system32\setupn.exe
2008-07-08 13:41 . 2008-04-13 13:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-07-08 13:39 . 2008-04-13 21:18 397,312 --------- C:\WINDOWS\system32\mmcex.dll
2008-07-08 13:39 . 2008-04-13 21:18 184,320 --------- C:\WINDOWS\system32\microsoft.managementconsole.dl l
2008-07-08 13:39 . 2008-04-13 21:18 106,496 --------- C:\WINDOWS\system32\mmcfxcommon.dll
2008-07-08 13:39 . 2008-04-13 21:19 33,792 --------- C:\WINDOWS\system32\mmcperf.exe
2008-07-07 10:02 . 2008-07-07 10:02 <DIR> d-------- C:\Documents and Settings\Javier Martinez\Datos de programa\Malwarebytes
2008-07-07 10:02 . 2008-07-07 10:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-07-07 10:02 . 2008-07-08 09:51 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-07-07 10:02 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-07 10:02 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-07 10:00 . 2008-07-07 10:00 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-07-07 09:59 . 2008-07-07 09:59 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-07-04 18:50 . 2008-07-08 14:15 <DIR> d-------- C:\WINDOWS\system32\bits
2008-07-04 18:50 . 2008-04-13 21:18 7,168 --------- C:\WINDOWS\system32\bitsprx4.dll
2008-07-04 13:05 . 2008-07-04 13:05 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-04 12:24 . 2008-07-04 12:24 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni
2008-07-04 10:58 . 2008-07-04 15:14 <DIR> d-------- C:\Archivos de programa\ESET
2008-07-04 02:34 . 2008-07-04 02:34 2,553 --a------ C:\WINDOWS\unins000.dat
2008-07-04 02:30 . 2008-07-08 13:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-07-03 16:57 . 2008-07-04 10:58 <DIR> d-------- C:\Archivos de programa\ESET(2)
2008-07-03 10:48 . 2008-07-03 10:48 <DIR> d-------- C:\Archivos de programa\Hamachi
2008-07-02 18:43 . 2008-07-09 09:21 <DIR> d-------- C:\Documents and Settings\Javier Martinez\Datos de programa\Hamachi
2008-07-02 18:42 . 2008-07-03 10:48 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-07-02 18:03 . 2008-07-03 12:24 <DIR> d-------- C:\Incomplete
2008-07-02 13:38 . 2008-07-02 17:20 32 --a------ C:\WINDOWS\RBuilder.ini
2008-07-02 13:22 . 2008-07-02 16:47 <DIR> d-------- C:\TEMP\NomiPAQw
2008-07-02 13:22 . 2008-07-02 13:22 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Borland Shared
2008-06-30 18:06 . 2008-06-30 18:13 <DIR> d-------- C:\WINDOWS\system32\rserver30
2008-06-30 16:12 . 2008-06-30 16:12 <DIR> d-------- C:\Documents and Settings\Javier Martinez\Datos de programa\Radmin
2008-06-30 16:04 . 2008-06-30 16:04 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-06-30 16:04 . 2008-04-07 05:38 45,392 -ra------ C:\WINDOWS\system32\AdobePDF.dll
2008-06-30 16:04 . 2008-04-07 05:38 22,872 -ra------ C:\WINDOWS\system32\AdobePDFUI.dll
2008-06-30 12:40 . 2008-06-30 12:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\LogMeIn
2008-06-30 12:40 . 2008-05-28 12:33 83,288 --a------ C:\WINDOWS\system32\LMIRfsClientNP.dll
2008-06-30 12:40 . 2008-03-07 13:39 45,848 --a------ C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
2008-06-30 12:40 . 2008-05-28 12:33 24,608 --a------ C:\WINDOWS\system32\LMIport.dll
2008-06-30 12:39 . 2008-05-28 12:32 87,352 --a------ C:\WINDOWS\system32\LMIinit.dll
2008-06-30 12:09 . 2008-06-30 12:09 <DIR> d-------- C:\Documents and Settings\Javier Martinez\temp
2008-06-30 12:07 . 2008-06-13 11:50 2,751,272 --a------ C:\TeamViewer Administrador.exe
2008-06-30 12:01 . 2008-06-30 12:02 <DIR> d-------- C:\Documents and Settings\Javier Martinez\Datos de programa\TeamViewer
2008-06-30 11:59 . 2008-06-13 11:51 1,022,480 --a------ C:\TeamViewer Cliente.exe
2008-06-30 11:19 . 2008-06-30 11:54 <DIR> d-------- C:\Archivos de programa\Download Direct
2008-06-30 11:14 . 2008-06-30 11:22 114 --a------ C:\WINDOWS\winzipme.ini
2008-06-27 16:19 . 2008-06-27 16:20 938 --a------ C:\WINDOWS\ARCHPR.INI
2008-06-26 13:00 . 2008-06-26 13:00 <DIR> d-------- C:\Documents and Settings\Javier Martinez\Datos de programa\RealVNC
2008-06-26 12:58 . 2008-05-12 11:57 20,992 --a------ C:\WINDOWS\system32\vncmirror.dll
2008-06-26 12:58 . 2008-05-12 11:57 4,608 --a------ C:\WINDOWS\system32\drivers\vncmirror.sys
2008-06-25 14:17 . 2008-06-25 14:17 <DIR> d-------- C:\Archivos de programa\Compac
2008-06-23 17:39 . 2008-06-23 17:40 <DIR> d-------- C:\TEMP\FF3
2008-06-20 12:47 . 2008-06-20 12:47 248,320 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:47 . 2008-06-20 12:47 147,968 --------- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 06:51 . 2008-06-20 06:51 361,600 --------- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 06:40 . 2008-06-20 06:40 138,496 --------- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 06:08 . 2008-06-20 06:08 225,856 --------- C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-17 19:35 . 2008-06-17 19:35 <DIR> d-------- C:\Archivos de programa\IrfanView
2008-06-11 23:43 . 2008-06-11 23:43 111,992 --a------ C:\WINDOWS\system32\acaptuser32.dll
2008-06-11 10:36 . 2008-06-11 10:36 <DIR> d-------- C:\Documents and Settings\Javier Martinez\Datos de programa\PEERNET
2008-06-11 10:36 . 2008-06-11 10:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PEERNET
2008-06-11 10:10 . 2008-06-11 10:10 <DIR> d-------- C:\Documents and Settings\Luca\Configuraci¢n local
2008-06-11 10:10 . 2008-06-11 10:10 <DIR> d-------- C:\Documents and Settings\Luca
2008-06-11 09:36 . 2008-05-08 09:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-11 09:35 . 2008-06-14 12:33 272,512 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 18:56 . 2008-06-10 18:56 34,312 --a------ C:\WINDOWS\system32\drivers\epfwtdir.sys
2008-06-10 18:48 . 2008-06-10 18:48 53,256 --a------ C:\WINDOWS\system32\drivers\easdrv.sys
2008-06-10 18:47 . 2008-06-10 18:47 39,944 --a------ C:\WINDOWS\system32\drivers\eamon.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-08 23:28 --------- d-----w C:\Archivos de programa\Documents To Go
2008-07-08 16:15 --------- d-----w C:\Archivos de programa\Uninstall Tool
2008-07-07 22:15 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-07-07 18:26 --------- d-----w C:\Archivos de programa\SUA
2008-07-03 17:25 --------- d-----w C:\Documents and Settings\Javier Martinez\Datos de programa\LimeWire
2008-07-02 18:22 --------- d-----w C:\Archivos de programa\CompacW
2008-06-30 21:04 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-06-25 23:01 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-25 22:39 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-25 19:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-06-25 15:22 --------- d-----w C:\Documents and Settings\Javier Martinez\Datos de programa\Thinstall
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-18 00:29 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Kastillo
2008-06-16 20:37 --------- d-----w C:\Archivos de programa\Palm
2008-06-14 17:33 272,512 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-06 21:27 --------- d-----w C:\Documents and Settings\Javier Martinez\Datos de programa\Folder Guard
2008-06-05 23:55 --------- d-----w C:\Documents and Settings\Javier Martinez\Datos de programa\FFSJ
2008-06-04 17:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ashampoo
2008-06-03 21:01 --------- d-----w C:\Archivos de programa\Desktop
2008-06-02 22:56 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Macrovision
2008-06-02 22:56 --------- d-----w C:\Archivos de programa\Macromedia
2008-06-02 22:56 --------- d-----w C:\Archivos de programa\Archivos comunes\Macromedia Shared
2008-05-30 01:04 --------- d-----w C:\Archivos de programa\Alcohol Soft
2008-05-29 22:47 --------- d-----w C:\Documents and Settings\Javier Martinez\Datos de programa\ImgBurn
2008-05-28 17:13 --------- d-----w C:\Archivos de programa\PDF Password Remover v3.0
2008-05-23 18:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CrystalIdea Software
2008-05-19 18:39 --------- d-----w C:\Archivos de programa\Elaborate Bytes
2008-05-16 17:37 --------- d-----w C:\Archivos de programa\SplashData
2008-05-15 23:42 --------- d-----w C:\Archivos de programa\SuperScan
2008-05-15 19:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Elaborate Bytes
2008-05-14 16:50 --------- d-----w C:\Archivos de programa\BitComet
2008-05-13 15:10 --------- d-----w C:\Archivos de programa\DAEMON Tools Pro
2008-05-13 15:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DAEMON Tools Pro
2008-04-14 02:19 70,144 ----a-w C:\WINDOWS\notepad.exe
2008-04-14 02:19 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-14 02:19 286,720 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-14 02:19 171,520 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe
2008-04-14 02:19 152,064 ----a-w C:\WINDOWS\regedit.exe
2008-04-09 17:22 75,776 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-04-09 17:22 253,952 ------w C:\WINDOWS\Setup1.exe
.

((((((((((((((((((((((((((((( snapshot@2008-07-08_18.56.56.90 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-08 23:48:28 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-09 14:28:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-06-18 15:05:53 593,920 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2008-07-09 00:45:57 593,920 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\accicons.exe
- 2008-06-18 15:05:53 12,288 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2008-07-09 00:45:58 12,288 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2008-06-18 15:05:54 86,016 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2008-07-09 00:45:58 86,016 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2008-06-18 15:05:52 135,168 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-07-09 00:45:57 135,168 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2008-06-18 15:05:54 11,264 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2008-07-09 00:45:58 11,264 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2008-06-18 15:05:54 27,136 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-07-09 00:45:58 27,136 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2008-06-18 15:05:54 4,096 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2008-07-09 00:45:58 4,096 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2008-06-18 15:05:55 794,624 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2008-07-09 00:45:59 794,624 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2008-06-18 15:05:53 249,856 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2008-07-09 00:45:57 249,856 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2008-06-18 15:05:53 61,440 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2008-07-09 00:45:57 61,440 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2008-06-18 15:05:55 23,040 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2008-07-09 00:45:59 23,040 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2008-06-18 15:05:52 286,720 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2008-07-09 00:45:56 286,720 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2008-06-18 15:05:52 409,600 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2008-07-09 00:45:56 409,600 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\xlicons.exe
- 2008-04-14 02:18:20 147,968 ----a-w C:\WINDOWS\system32\dnsapi.dll
+ 2008-06-20 17:47:55 147,968 ----a-w C:\WINDOWS\system32\dnsapi.dll
- 2008-04-14 02:18:28 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
+ 2008-06-20 17:47:55 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
- 2007-11-30 11:18:55 18,808 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:24 18,808 ------w C:\WINDOWS\system32\spmsg.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe" [2008-02-28 18:07 132392]
"Second Copy"="C:\ARCHIV~1\SecCopy\SecCopy.exe" [2007-10-17 09:42 2425856]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-04-01 14:20 68856]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2008-04-13 21:19 1695232]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 21:18 15360]
"DAEMON Tools Pro Agent"="C:\Archivos de programa\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 08:08 136136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NBKeyScan"="C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 17:29 2221352]
"IntelliPoint"="c:\Archivos de programa\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 13:01 1037736]
"itype"="c:\Archivos de programa\Microsoft IntelliType Pro\itype.exe" [2007-08-31 13:13 988584]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 16:49 49152]
"ToolBoxFX"="C:\Archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2006-02-02 09:12 45056]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2008-02-28 10:59 570664]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Acrobat Speed Launcher"="C:\Archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 02:25 37232]
"Acrobat Assistant 8.0"="C:\Archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 22:43 640376]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-06-10 18:52 1447168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 21:18 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-05-28 12:32 87352 C:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=acaptuser32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2008-02-22 10:58 217544 C:\Archivos de programa\Alcohol Soft\Alcohol 120\AxCmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2006-12-05 23:55 54832 C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2006-11-23 16:10 56928 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\srmclean]
--a------ 2001-07-24 16:34 36864 C:\cpqs\scom\srmclean.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\RealVNC\\VNC4\\winvnc4.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Nero\\Nero Web\\SetupX.exe"=
"C:\\Archivos de programa\\BitComet\\BitComet.exe"=
"C:\\Archivos de programa\\RealVNC\\VNC4\\vncviewer.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"23919:TCP"= 23919:TCP:BitComet 23919 TCP
"23919:UDP"= 23919:UDP:BitComet 23919 UDP

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfw tdir.sys [2008-06-10 18:56]
R2 DLPORTIO;DLPORTIO;C:\WINDOWS\DLPORTIO.sys [2000-09-19 12:16]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sy s [2008-03-07 13:39]
R2 MBAMDrvService;MBAMDrvService;C:\WINDOWS\system32\ drivers\mbam.sys [2008-07-07 17:35]
R2 MBAMService;MBAMService;C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [2008-07-07 17:35]
S2 AppKeyLicenseServer_NomiPAQ;Servidor de Licencias Compac - NomiPAQ;C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\AppKeyLicenseServerNomiPAQ.exe []
S2 EsetNod32Fix;Nod32 AV;C:\WINDOWS\Regedit.exe [2008-04-13 21:19]
S2 LMIInfo;LogMeIn Kernel Information Provider;C:\Archivos de programa\LogMeIn\x86\RaInfo.sys []
S3 FGUARD32;FGUARD32;C:\DOCUME~1\JAVIER~1\CONFIG~1\Te mp\RarSFX5\FGUARD32.SYS []
S3 mirrorv3;mirrorv3;C:\WINDOWS\system32\DRIVERS\rmin iv3.sys [2006-11-01 06:01]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 13:45]

*Newly Created Service* - MBAMDRVSERVICE
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-01 21:49:42 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_ exe.job"
- c:\Archivos de programa\Microsoft IntelliPoint\ipoint.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-09 09:29:32
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Archivos de programa\RealVNC\VNC4\winvnc4.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
C:\Archivos de programa\Microsoft IntelliPoint\dpupdchk.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\Palm\Hotsync.exe
C:\Archivos de programa\Hamachi\hamachi.exe
.
************************************************** ************************
.
Tiempo completado: 2008-07-09 9:38:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-09 14:38:26
ComboFix2.txt 2008-07-08 23:57:30

19 dirs 5,710,737,408 bytes libres
22 dirs 5,754,159,104 bytes libres

346 --- E O F --- 2008-07-09 00:46:05


HijackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:40:45 a.m., on 09/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
C:\Archivos de programa\Microsoft IntelliPoint\ipoint.exe
C:\Archivos de programa\Microsoft IntelliType Pro\itype.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe
c:\Archivos de programa\Microsoft IntelliPoint\dpupdchk.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\ARCHIV~1\SecCopy\SecCopy.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\DAEMON Tools Pro\DTProAgent.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\Palm\Hotsync.exe
C:\Archivos de programa\Hamachi\hamachi.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Mic