Saludos, agradezco la oportunidad que nos dan a todos de brindarnos su ayuda, la cual vengo pidiendo, despues de haber leido las politicas y consejos ahora si solicito de la manera mas atenta su ayuda.

La situacion es la siguiente, he tratado de eliminar un bot que me detectan los distintos programas como un Virtumonde, pase el spybot,adaware,mod32,avast!,vundofix(no encontro nada) el malawarebytes, el combofix y hijackthis (tal vez malamente pues no lo hice bajo supervision), en modo normal y a prueba de fallos, pero persiste en crear .dlls y siempre que parece eliminado persiste una entrada infectada en el registro, a consecuencia vuelvo al principio con mi sistema completamente infectado. Sin mas posteo (espero que ahora si de modo correcto) mi log de hijackthis mas reciente, este despues de todos los intentos de eliminacion mencionados:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:57:14 p.m., on 22/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Archivos de programa\ATI\ATICustomerCare\ATICustomerCare.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\GIGABYTE\GEST\gest.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\GIGABYTE\GEST\GSvr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Java\jre1.6.0_06\bin\jucheck.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {033a64ed-6f42-4198-ba87-32b485d28f82} - (no file)
O2 - BHO: (no name) - {0FAFFD84-C592-4146-9D6B-94720007A85A} - (no file)
O2 - BHO: (no name) - {50AEA001-E5A3-4A7E-BB6F-1EB91C37FA77} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6C3D25E2-A7DD-4F3A-B82A-821B0F7218EC} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7f8d778a-1650-46b3-b2a6-a015b6f19dae} - (no file)
O2 - BHO: (no name) - {8DDB26C9-2B90-485B-A2B6-CDF92CF4AB61} - (no file)
O2 - BHO: (no name) - {B6B732F7-C2BB-4FB1-9267-B7746E57BDDE} - (no file)
O2 - BHO: (no name) - {E14CB0A0-AA39-4092-8793-4E731761B7AF} - (no file)
O2 - BHO: (no name) - {FD389661-98B8-46FA-8324-4788729CB1D4} - (no file)
O4 - HKLM\..\Run: [GEST] C:\Archivos de programa\GIGABYTE\GEST\RUN.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Archivos de programa\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [809c4304] rundll32.exe "C:\WINDOWS\system32\jtyyjjop.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: iifFUnLe - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Archivos de programa\GIGABYTE\GEST\GSvr.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6728 bytes

Estoy desesperado y pido su generosa ayuda

Hola halkon_50,Bienvenido a Infospyware.


Descarga,Instala y/o actualiza estos programas en el escritorio,pero no los ejecutes aun.

Paso 1-

• ATF-Cleaner
  
• SUPERAntiSpyware Lo actualizas.
  
• MalwareByte's Antimalware Lo actualizas.
  
• CCleaner

Paso 2- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Ves a Inicio > Ejecutar,y escribes: %TEMP% - cuando se te abra la carpeta, borra todos los archivos que aparezcan en ella, pero NO borres la carpeta TEMP sólo su contenido.

Ejecuta a continuación el ATF-Cleaner marca la opción "Select All" y a continuación, pulsa sobre el botón "Empty Selected".

Paso 3- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:

O2 - BHO: (no name) - {033a64ed-6f42-4198-ba87-32b485d28f82} - (no file)
O2 - BHO: (no name) - {0FAFFD84-C592-4146-9D6B-94720007A85A} - (no file)
O2 - BHO: (no name) - {50AEA001-E5A3-4A7E-BB6F-1EB91C37FA77} - (no file)

O2 - BHO: (no name) - {6C3D25E2-A7DD-4F3A-B82A-821B0F7218EC} - (no file)
O2 - BHO: (no name) - {7f8d778a-1650-46b3-b2a6-a015b6f19dae} - (no file)
O2 - BHO: (no name) - {8DDB26C9-2B90-485B-A2B6-CDF92CF4AB61} - (no file)

O2 - BHO: (no name) - {B6B732F7-C2BB-4FB1-9267-B7746E57BDDE} - (no file)
O2 - BHO: (no name) - {E14CB0A0-AA39-4092-8793-4E731761B7AF} - (no file)
O2 - BHO: (no name) - {FD389661-98B8-46FA-8324-4788729CB1D4} - (no file)

O4 - HKLM\..\Run: [809c4304] rundll32.exe "C:\WINDOWS\system32\jtyyjjop.dll",b
O20 - Winlogon Notify: iifFUnLe - C:\WINDOWS\

Paso 4- Ejecuta estas herramientas, de a una y por este orden:

• SUPERAntiSpyware
• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

Paso 5-Pasa el CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 6- Reinicia en modo normal y nos dejas los reportes de:

• HijackThis
• Malwarebytes' Anti-Malware

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Muchas gracias por tu respuesta NeoByte, segui los pasos al pie de la letra pero al parecer no se pudo eliminar aqui esta el log del hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:00:50 a.m., on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Archivos de programa\GIGABYTE\GEST\gest.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\GIGABYTE\GEST\GSvr.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Java\jre1.6.0_06\bin\jucheck.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {033a64ed-6f42-4198-ba87-32b485d28f82} - (no file)
O2 - BHO: (no name) - {0FAFFD84-C592-4146-9D6B-94720007A85A} - (no file)
O2 - BHO: (no name) - {50AEA001-E5A3-4A7E-BB6F-1EB91C37FA77} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6C3D25E2-A7DD-4F3A-B82A-821B0F7218EC} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7f8d778a-1650-46b3-b2a6-a015b6f19dae} - (no file)
O2 - BHO: (no name) - {8DDB26C9-2B90-485B-A2B6-CDF92CF4AB61} - (no file)
O2 - BHO: (no name) - {B6B732F7-C2BB-4FB1-9267-B7746E57BDDE} - (no file)
O2 - BHO: (no name) - {E14CB0A0-AA39-4092-8793-4E731761B7AF} - (no file)
O2 - BHO: (no name) - {FD389661-98B8-46FA-8324-4788729CB1D4} - (no file)
O4 - HKLM\..\Run: [GEST] C:\Archivos de programa\GIGABYTE\GEST\RUN.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Archivos de programa\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [809c4304] rundll32.exe "C:\WINDOWS\system32\jtyyjjop.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: iifFUnLe - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Archivos de programa\GIGABYTE\GEST\GSvr.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6919 bytes

Y aqui el de malaware:

Malwarebytes' Anti-Malware 1.22
Versión de la Base de Datos: 980
Windows 5.1.2600 Service Pack 2

02:13:21 a.m. 23/07/2008
mbam-log-7-23-2008 (02-13-21).txt

Tipo de examen : Examen Completo (C:\|G:\|)
Objetos examinados: 77340
Tiempo transcurrido: 11 minute(s), 16 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{8ddb26c9-2b90-485b-a2b6-cdf92cf4ab61} (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Hay algo mas que pueda hacer?

Hola halkon_50

Imprimete todos los pasos para hacer un mejor seguimiento,ya que lo tienes todo igual,posiblemente porque no hicistes Fix a las entradas como te recomendaba.

A continuación completas el resto de los puntos y pones los reportes.

Hola estimado Neobyte, por segunda vez realize los pasos al pie de la letra (lo juro!) y no se borra este bicho del demonio! Ademas despues de haber dado Fix a las entradas del hijackthis en el ultimo intento de eliminacion no me detecto nada el malawarebytes ni el Sperspyware mientras seguia en el modo a prueba de fallos, pero reinicie y en modo normal checo y ahi siguen los endemoniados dejo mi ultimo log de hijackthis, ¿Alguna otra idea de como solucionarlo? ***Update*** Descubri que si reinicio en modo seguro despues de la supuesta eliminacion no me aparece de nuevo el virus, reaparece hasta que reinicio en modo normal,¿es importante esto?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:44 p.m., on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\GIGABYTE\GEST\gest.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\GIGABYTE\GEST\GSvr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {033a64ed-6f42-4198-ba87-32b485d28f82} - (no file)
O2 - BHO: (no name) - {0FAFFD84-C592-4146-9D6B-94720007A85A} - (no file)
O2 - BHO: (no name) - {50AEA001-E5A3-4A7E-BB6F-1EB91C37FA77} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6C3D25E2-A7DD-4F3A-B82A-821B0F7218EC} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7f8d778a-1650-46b3-b2a6-a015b6f19dae} - (no file)
O2 - BHO: (no name) - {B6B732F7-C2BB-4FB1-9267-B7746E57BDDE} - (no file)
O2 - BHO: (no name) - {E14CB0A0-AA39-4092-8793-4E731761B7AF} - (no file)
O2 - BHO: (no name) - {FD389661-98B8-46FA-8324-4788729CB1D4} - (no file)
O4 - HKLM\..\Run: [GEST] C:\Archivos de programa\GIGABYTE\GEST\RUN.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [809c4304] rundll32.exe "C:\WINDOWS\system32\jtyyjjop.dll",
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: iifFUnLe - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Archivos de programa\GIGABYTE\GEST\GSvr.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6556 bytes

Hola halkon_50

Cambiemos de estrategia y realizas todos los pasos en modo normal.

Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:

O2 - BHO: (no name) - {033a64ed-6f42-4198-ba87-32b485d28f82} - (no file)
O2 - BHO: (no name) - {0FAFFD84-C592-4146-9D6B-94720007A85A} - (no file)
O2 - BHO: (no name) - {50AEA001-E5A3-4A7E-BB6F-1EB91C37FA77} - (no file)

O2 - BHO: (no name) - {6C3D25E2-A7DD-4F3A-B82A-821B0F7218EC} - (no file)
O2 - BHO: (no name) - {7f8d778a-1650-46b3-b2a6-a015b6f19dae} - (no file)
O2 - BHO: (no name) - {8DDB26C9-2B90-485B-A2B6-CDF92CF4AB61} - (no file)

O2 - BHO: (no name) - {B6B732F7-C2BB-4FB1-9267-B7746E57BDDE} - (no file)
O2 - BHO: (no name) - {E14CB0A0-AA39-4092-8793-4E731761B7AF} - (no file)
O2 - BHO: (no name) - {FD389661-98B8-46FA-8324-4788729CB1D4} - (no file)

O4 - HKLM\..\Run: [809c4304] rundll32.exe "C:\WINDOWS\system32\jtyyjjop.dll",b
O20 - Winlogon Notify: iifFUnLe - C:\WINDOWS\

Ejecuta estas herramientas, de a una y por este orden:

Malwarebytes' Anti-Malware Previamente actualizado y elimina todo lo que encuentre.

Pasa a continuación el Combofix siguiendo todas sus indicaciones.


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Le das doble clic al archivo ComboFix.exe y sigues las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse/ratón ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje, y nos cuentas si se solucionó el problema o persiste.

Juro por mi madre que segui las instrucciones al pie de la letra y nada, de hecho el malaware no me detecta nada, y el combofix parece que no hizo nada pongo el log del combo y luego el de hicjackthis, creo que estoy por tirar la toalla y pienso seriamente en la formateda

ComboFix 08-07-23.4 - Miguel 2008-07-23 23:16:07.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.2430 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Miguel\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-06-24 - 2008-07-24 )))))))))))))))))))))))))))))))))
.

2008-07-23 00:44 . 2008-07-23 00:44 <DIR> d-------- C:\Documents and Settings\Miguel\Datos de programa\SUPERAntiSpyware.com
2008-07-23 00:44 . 2008-07-23 00:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-07-23 00:44 . 2008-07-23 00:44 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-07-23 00:18 . 2008-07-23 00:18 <DIR> d-------- C:\Documents and Settings\Miguel\Datos de programa\uTorrent
2008-07-22 23:49 . 2008-07-22 23:49 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-22 19:42 . 2008-07-22 19:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-07-22 19:31 . 2008-07-22 19:31 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2008-07-22 19:31 . 2008-07-22 19:31 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-07-22 19:31 . 2008-07-22 19:31 <DIR> d-------- C:\Documents and Settings\Miguel\Configuraci¾n local
2008-07-22 19:31 . 2008-07-22 19:31 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-07-22 19:21 . 2008-07-22 19:21 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-07-22 19:20 . 2008-07-22 19:21 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-07-22 18:19 . 2008-07-22 18:19 <DIR> d-------- C:\Documents and Settings\Miguel\Datos de programa\Malwarebytes
2008-07-22 18:19 . 2008-07-22 18:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-07-22 18:19 . 2008-07-22 18:19 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-07-22 18:19 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-22 18:19 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-22 18:17 . 2008-07-22 18:17 <DIR> d-------- C:\Program Files
2008-07-22 18:13 . 2008-07-22 18:13 <DIR> d-------- C:\!KillBox
2008-07-22 18:13 . 2004-03-09 00:00 1,081,616 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-07-22 16:00 . 2008-07-22 16:00 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-07-22 15:59 . 2008-07-22 18:46 <DIR> d-------- C:\Archivos de programa\Regseeker
2008-07-22 15:59 . 2008-07-22 15:59 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-07-22 03:11 . 2008-07-22 03:15 43,581 ---hs---- C:\WINDOWS\system32\pojjyytj.ini
2008-07-22 03:10 . 2008-07-22 03:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-07-22 03:10 . 2008-07-22 03:10 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-07-22 03:10 . 2008-07-23 00:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-16 11:22 . 2008-07-16 11:22 <DIR> d-------- C:\Documents and Settings\Miguel\Datos de programa\ATI
2008-07-16 11:22 . 2008-07-16 11:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ATI
2008-07-16 11:21 . 2008-07-16 11:21 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-07-13 09:31 . 2008-06-02 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-07-13 08:24 . 2008-07-13 09:32 <DIR> d-------- C:\Archivos de programa\ATI Technologies
2008-07-13 08:23 . 2008-07-13 08:23 <DIR> d-------- C:\ATI
2008-07-10 17:16 . 2008-07-10 17:18 <DIR> d-------- C:\Documents and Settings\Miguel\Datos de programa\Winamp
2008-07-10 17:16 . 2008-07-10 17:18 <DIR> d-------- C:\Archivos de programa\Winamp
2008-07-09 22:31 . 2008-07-09 22:31 <DIR> d-------- C:\Documents and Settings\Miguel\Datos de programa\ESET
2008-07-09 22:29 . 2008-07-09 22:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-07-09 19:59 . 2008-07-13 08:38 439 --a------ C:\WINDOWS\wininit.ini
2008-07-09 19:37 . 2008-07-23 01:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-07-09 19:37 . 2008-07-09 19:37 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-07-08 22:18 . 2008-07-08 22:18 <DIR> d-------- C:\Documents and Settings\Miguel\Datos de programa\LEAPS
2008-07-08 22:17 . 2008-07-08 22:17 <DIR> d-------- C:\Documents and Settings\Miguel\Datos de programa\Pegasys Inc
2008-07-08 22:15 . 2008-07-08 22:15 <DIR> d-------- C:\Archivos de programa\Pegasys Inc
2008-07-07 21:54 . 2008-07-07 21:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-07-07 17:55 . 2008-07-07 17:55 <DIR> d-------- C:\Documents and Settings\Miguel\Datos de programa\Apple Computer
2008-07-07 17:55 . 2008-07-07 17:55 <DIR> d-------- C:\Archivos de programa\iTunes
2008-07-07 17:55 . 2008-07-07 17:55 <DIR> d-------- C:\Archivos de programa\iPod
2008-07-07 17:55 . 2008-07-07 17:55 <DIR> d-------- C:\Archivos de programa\Bonjour
2008-07-07 17:54 . 2008-07-07 17:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-07-07 17:54 . 2008-07-07 17:54 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-07-07 17:54 . 2008-07-07 17:54 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-07-07 17:53 . 2008-07-07 17:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-07-07 17:53 . 2008-07-07 17:53 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple
2008-07-07 17:39 . 2008-07-07 17:39 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-07-07 17:39 . 2008-07-07 17:39 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-07-06 02:32 . 2008-07-06 02:33 <DIR> d-------- C:\Documents and Settings\Miguel\Datos de programa\Media Player Classic
2008-07-04 19:20 . 2008-07-04 19:20 <DIR> d-------- C:\Archivos de programa\Combined Community Codec Pack
2008-07-04 18:34 . 2008-07-04 18:34 <DIR> d-------- C:\Documents and Settings\Miguel\Contacts
2008-07-04 18:29 . 2008-07-07 17:39 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-07-04 05:30 . 2004-08-19 15:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-07-04 05:14 . 2008-06-14 11:59 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-04 05:14 . 2008-06-14 11:59 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-03 17:25 . 2008-07-09 23:05 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-07-03 00:01 . 2008-07-22 03:13 <DIR> d-------- C:\Documents and Settings\Miguel\Datos de programa\Azureus
2008-07-03 00:01 . 2008-07-03 00:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Azureus
2008-07-03 00:00 . 2008-07-03 00:00 <DIR> d-------- C:\Archivos de programa\Vuze
2008-07-03 00:00 . 2008-07-03 00:00 <DIR> d-------- C:\Archivos de programa\Sun
2008-07-02 23:59 . 2008-07-02 23:59 <DIR> d-------- C:\Archivos de programa\Java
2008-07-02 23:59 . 2008-07-02 23:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-07-02 23:59 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-02 23:07 . 2008-07-02 23:07 <DIR> d-------- C:\Archivos de programa\The All-Seeing Eye
2008-07-02 22:51 . 2008-07-02 22:51 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-02 22:48 . 2008-07-02 22:48 <DIR> d---s---- C:\Documents and Settings\Miguel\UserData
2008-06-26 20:54 . 2008-07-09 22:29 <DIR> d-------- C:\Archivos de programa\Eset
2008-06-26 11:36 . 2008-06-26 11:36 <DIR> d--hs---- C:\Boot
2008-06-26 11:36 . 2008-01-20 20:49 333,203 -rahs---- C:\bootmgr
2008-06-26 11:36 . 2008-06-26 11:36 8,192 -ra-s---- C:\BOOTSECT.BAK
2008-06-26 11:35 . 2006-11-02 16:00 171,136 -rahs---- C:\grldr
2008-06-26 09:58 . 2008-06-26 09:58 <DIR> d--hs---- C:\$RECYCLE.BIN
2008-06-25 02:29 . 2008-06-25 02:29 <DIR> d-------- C:\Archivos de programa\Logs
2008-06-25 01:42 . 2008-06-25 02:27 <DIR> d-------- C:\Archivos de programa\America's Army Server Manager
2008-06-25 01:42 . 2008-06-25 02:35 <DIR> d-------- C:\Archivos de programa\America's Army
2008-06-24 05:31 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-06-24 04:54 . 2008-06-24 04:54 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-06-24 04:54 . 2008-07-10 17:02 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-06-24 04:54 . 2008-06-24 04:54 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-06-24 04:54 . 2008-07-10 17:02 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-24 04:45 . 2008-06-24 04:45 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-06-24 04:45 . 2008-06-24 04:45 <DIR> d-------- C:\Archivos de programa\D-Tools
2008-06-24 04:45 . 2004-08-22 16:31 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys
2008-06-24 04:45 . 2004-08-22 16:31 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-24 05:16 16,608 ----a-w C:\WINDOWS\gdrv.sys
2008-07-13 15:31 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-25 07:30 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-06-23 09:11 --------- d-----w C:\Archivos de programa\EA GAMES
2008-06-20 17:41 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 16:26 --------- d-----w C:\Documents and Settings\Miguel\Datos de programa\InstallShield
2008-06-20 16:26 --------- d-----w C:\Archivos de programa\Realtek
2008-06-20 16:25 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-06-20 16:22 --------- d-----w C:\Archivos de programa\Intel
2008-06-20 16:22 --------- d-----w C:\Archivos de programa\GIGABYTE
2008-06-20 16:12 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-06-20 16:11 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-11 00:56 71,688 ----a-w C:\WINDOWS\system32\drivers\epfw.sys
2008-06-11 00:56 54,280 ----a-w C:\WINDOWS\system32\drivers\epfwtdi.sys
2008-06-11 00:56 30,728 ----a-w C:\WINDOWS\system32\drivers\epfwndis.sys
2008-06-11 00:48 53,256 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys
2008-06-11 00:47 39,944 ----a-w C:\WINDOWS\system32\drivers\eamon.sys
2008-06-03 06:20 3,100,160 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-06-03 03:46 10,276,864 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-06-03 03:22 413,696 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-06-03 03:21 306,688 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-06-03 03:11 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-06-03 03:11 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-06-03 03:11 180,224 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-06-03 03:11 139,264 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-06-03 03:11 139,264 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-06-03 03:09 552,960 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-06-03 03:08 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-06-03 03:04 245,760 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-06-03 03:02 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-06-03 02:59 3,500,352 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-06-03 02:48 2,120,832 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-06-03 02:33 48,128 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-06-03 02:29 348,160 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-06-03 02:28 23,040 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-06-03 02:28 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-06-03 02:27 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-06-03 02:21 557,056 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"GEST"="C:\Archivos de programa\GIGABYTE\GEST\RUN.exe" [2007-12-14 11:46 236040]
"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]
"egui"="C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" [2008-06-10 18:52 1447168]
"StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\ARCHIV~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\EA GAMES\\Battlefield 1942\\BF1942_w32ded.exe"=
"C:\\Archivos de programa\\America's Army\\System\\Server.exe"=
"C:\\Archivos de programa\\America's Army\\System\\ArmyOps.exe"=
"C:\\Archivos de programa\\GIGABYTE\\GEST\\run.exe"=
"C:\\Archivos de programa\\The All-Seeing Eye\\eye.exe"=
"C:\\Archivos de programa\\Vuze\\Azureus.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"F:\\Program Files (x86)\\uTorrent\\uTorrent.exe"=

R3 GEST Service;GEST Service for program management.;C:\Archivos de programa\GIGABYTE\GEST\GSvr.exe [2007-12-14 11:46]

*Newly Created Service* - CATCHME
.
- - - - ORPHANS REMOVED - - - -

Notify-igfxcui - (no file)


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.mx/
R1 -: HKCU-Internet Settings,ProxyOverride = *.local


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 23:16:36
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-07-23 23:17:00
ComboFix-quarantined-files.txt 2008-07-24 05:16:58
ComboFix2.txt 2008-07-23 01:31:30

Pre-Run: 18,795,921,408 bytes libres
Post-Run: 18,787,078,144 bytes libres

212 --- E O F --- 2008-07-13 15:33:16

Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:19 p.m., on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\GIGABYTE\GEST\gest.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\GIGABYTE\GEST\GSvr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [GEST] C:\Archivos de programa\GIGABYTE\GEST\RUN.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [809c4304] rundll32.exe "C:\WINDOWS\system32\jtyyjjop.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Archivos de programa\GIGABYTE\GEST\GSvr.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 5917 bytes

Hola halkon_50

No desesperes, que si tenemos un poquito de paciencia es muy posible que se consiga eliminar a dicho intruso.

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Malas nuevas parece que persiste esta porqueria en aferrarse a mi sistema, es increible como niguna de estas poderosas herramientas no puedan con este bicho ¿Alguna otra sugerencia Neo? La verdad como te dije tengo paciencia pero estoy a punto de tirar la toalla, ves esperanza? ¿o de veras este bicho es invencible? ultimo log de hicjackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:20:51 p.m., on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\GIGABYTE\GEST\gest.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\GIGABYTE\GEST\GSvr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [GEST] C:\Archivos de programa\GIGABYTE\GEST\RUN.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [809c4304] rundll32.exe "C:\WINDOWS\system32\jtyyjjop.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Archivos de programa\GIGABYTE\GEST\GSvr.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 5884 bytes

El de ComboFix:

ComboFix 08-07-23.4 - Miguel 2008-07-24 23:03:38.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.2585 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Miguel\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Miguel\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-06-25 - 2008-07-25 )))))))))))))))))))))))))))))))))
.

2008-07-23 00:44 . 2008-07-23 00:44 <DIR> d-------- C:\Documents and Settings\Miguel\Datos de programa\SUPERAntiSpyware.com
2008-07-23 00:44 . 2008-07-23 00:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-07-23 00:44 . 2008-07-23 00:44 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-07-23 00:18 . 2008-07-23 00:18 <DIR> d-------- C:\Documents and Settings\Miguel\Datos de programa\uTorrent
2008-07-22 23:49 . 2008-07-22 23:49 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-22 19:42 . 2008-07-22 19:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-07-22 19:31 . 2008-07-22 19:31 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2008-07-22 19:31 . 2008-07-22 19:31 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-07-22 19:31 . 2008-07-22 19:31 <DIR> d-------- C:\Documents and Settings\Miguel\Configuraci¾n local
2008-07-22 19:31 . 2008-07-22 19:31 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-07-22 19:21 . 2008-07-22 19:21 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-07-22 19:20 . 2008-07-22 19:21 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-07-22 18:19 . 2008-07-22 18:19 <DIR> d-------- C:\Documents and Settings\Miguel\Datos de programa\Malwarebytes
2008-07-22 18:19 . 2008-07-22 18:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-07-22 18:19 . 2008-07-22 18:19 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-07-22 18:19 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-22 18:19 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-22 18:17 . 2008-07-22 18:17 <DIR> d-------- C:\Program Files
2008-07-22 18:13 . 2008-07-22 18:13 <DIR> d-------- C:\!KillBox
2008-07-22 18:13 . 2004-03-09 00:00 1,081,616 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-07-22 16:00 . 2008-07-22 16:00 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-07-22 15:59 . 2008-07-22 18:46 <DIR> d-------- C:\Archivos de programa\Regseeker
2008-07-22 15:59 . 2008-07-22 15:59 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-07-22 03:11 . 2008-07-22 03:15 43,581 ---hs---- C:\WINDOWS\system32\pojjyytj.ini
2008-07-22 03:10 . 2008-07-22 03:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-07-22 03:10 . 2008-07-22 03:10 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-07-22 03:10 . 2008-07-23 00:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-16 11:22 . 2008-07-16 11:22 <DIR> d-------- C:\Documents and Settings\Miguel\Datos de programa\ATI
2008-07-16 11:22 . 2008-07-16 11:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ATI
2008-07-16 11:21 . 2008-07-16 11:21 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-07-13 09:31 . 2008-06-02 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-07-13 08:24 . 2008-07-13 09:32 <DIR> d-------- C:\Archivos de programa\ATI Technologies
2008-07-13 08:23 . 2008-07-13 08:23 <DIR> d-------- C:\ATI
2008-07-10 17:16 . 2008-07-10 17:18 <DIR> d-------- C:\Documents and Settings\Miguel\Datos de programa\Winamp
2008-07-10 17:16 . 2008-07-10 17:18 <DIR> d-------- C:\Archivos de programa\Winamp
2008-07-09 22:31 . 2008-07-09 22:31 <DIR> d-------- C:\Documents and Settings\Miguel\Datos de programa\ESET
2008-07-09 22:29 . 2008-07-09 22:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-07-09 19:59 . 2008-07-13 08:38 439 --a------ C:\WINDOWS\wininit.ini
2008-07-09 19:37 . 2008-07-23 01:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-07-09 19:37 . 2008-07-09 19:37 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-07-08 22:18 . 2008-07-08 22:18 <DIR> d-------- C:\Documents and Settings\Miguel\Datos de programa\LEAPS
2008-07-08 22:17 . 2008-07-08 22:17 <DIR> d-------- C:\Documents and Settings\Miguel\Datos de programa\Pegasys Inc
2008-07-08 22:15 . 2008-07-08 22:15 <DIR> d-------- C:\Archivos de programa\Pegasys Inc
2008-07-07 21:54 . 2008-07-07 21:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-07-07 17:55 . 2008-07-07 17:55 <DIR> d-------- C:\Documents and Settings\Miguel\Datos de programa\Apple Computer
2008-07-07 17:55 . 2008-07-07 17:55 <DIR> d-------- C:\Archivos de programa\iTunes
2008-07-07 17:55 . 2008-07-07 17:55 <DIR> d-------- C:\Archivos de programa\iPod
2008-07-07 17:55 . 2008-07-07 17:55 <DIR> d-------- C:\Archivos de programa\Bonjour
2008-07-07 17:54 . 2008-07-07 17:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-07-07 17:54 . 2008-07-07 17:54 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-07-07 17:54 . 2008-07-07 17:54 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-07-07 17:53 . 2008-07-07 17:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-07-07 17:53 . 2008-07-07 17:53 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple
2008-07-07 17:39 . 2008-07-07 17:39 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-07-07 17:39 . 2008-07-07 17:39 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-07-06 02:32 . 2008-07-06 02:33 <DIR> d-------- C:\Documents and Settings\Miguel\Datos de programa\Media Player Classic
2008-07-04 19:20 . 2008-07-04 19:20 <DIR> d-------- C:\Archivos de programa\Combined Community Codec Pack
2008-07-04 18:34 . 2008-07-04 18:34 <DIR> d-------- C:\Documents and Settings\Miguel\Contacts
2008-07-04 18:29 . 2008-07-07 17:39 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-07-04 05:30 . 2004-08-19 15:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-07-04 05:14 . 2008-06-14 11:59 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-04 05:14 . 2008-06-14 11:59 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-03 17:25 . 2008-07-09 23:05 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-07-03 00:01 . 2008-07-22 03:13 <DIR> d-------- C:\Documents and Settings\Miguel\Datos de programa\Azureus
2008-07-03 00:01 . 2008-07-03 00:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Azureus
2008-07-03 00:00 . 2008-07-03 00:00 <DIR> d-------- C:\Archivos de programa\Vuze
2008-07-03 00:00 . 2008-07-03 00:00 <DIR> d-------- C:\Archivos de programa\Sun
2008-07-02 23:59 . 2008-07-02 23:59 <DIR> d-------- C:\Archivos de programa\Java
2008-07-02 23:59 . 2008-07-02 23:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-07-02 23:59 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-02 23:07 . 2008-07-02 23:07 <DIR> d-------- C:\Archivos de programa\The All-Seeing Eye
2008-07-02 22:51 . 2008-07-02 22:51 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-02 22:48 . 2008-07-02 22:48 <DIR> d---s---- C:\Documents and Settings\Miguel\UserData
2008-06-26 20:54 . 2008-07-09 22:29 <DIR> d-------- C:\Archivos de programa\Eset
2008-06-26 11:36 . 2008-06-26 11:36 <DIR> d--hs---- C:\Boot
2008-06-26 11:36 . 2008-01-20 20:49 333,203 -rahs---- C:\bootmgr
2008-06-26 11:36 . 2008-06-26 11:36 8,192 -ra-s---- C:\BOOTSECT.BAK
2008-06-26 11:35 . 2006-11-02 16:00 171,136 -rahs---- C:\grldr
2008-06-26 09:58 . 2008-06-26