Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos

Tengo el troyano Virtumonde y tras aber consultado en este foro en temas sobre el virtumonde de como eliminarlo, no se que entradas tengo que eliminar con el Fix Checked y por eso os dejo mi Log para que me digais cuales son. Muchas gracias


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:24:14, on 30/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\InterVideo\Common\bin\WinCinemaMgr.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0M 2.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\Archivos de programa\Search Settings\SearchSettings.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\ PCHButton.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\Ulead Systems\Ulead PhotoImpact 5 Bundled Edition\Abmtsr.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qes9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qsrch-es9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qes9.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: (no name) - {041DB96D-D355-4398-A481-2F6C79D0F103} - (no file)
O2 - BHO: (no name) - {24304A5D-3D1F-4840-8888-32E5D9346E2E} - (no file)
O2 - BHO: (no name) - {288081E6-1027-472B-921C-56016F403D7A} - C:\WINDOWS\system32\rqRHYolM.dll
O2 - BHO: (no name) - {2E77AE6B-729A-4B69-BA51-328407E27331} - (no file)
O2 - BHO: (no name) - {4A692716-D2AB-40ED-B83D-2506C7D09955} - (no file)
O2 - BHO: (no name) - {4e0f33a7-e882-408a-8da6-f926c28b7882} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5D0FF6BB-49CD-42FE-B1BA-B4C572A7690C} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {6E3C7AD0-5B59-4787-BD63-3A865728D0BA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {94FDA044-7543-4DE4-B9B5-015D227DBFB6} - (no file)
O2 - BHO: (no name) - {A8E417A8-AD88-4BD8-8619-C3EEA24615C3} - (no file)
O2 - BHO: (no name) - {B42ED855-DB3C-4E53-82B4-D8B81E0D056E} - (no file)
O2 - BHO: (no name) - {C07CC06C-21C6-4E77-A4C0-3FF90B1B21AC} - (no file)
O2 - BHO: (no name) - {D1DB1F13-0C51-440B-8D44-F6D8960A6EF1} - (no file)
O2 - BHO: (no name) - {F63BE080-A95A-4F55-AFDB-57E576EFCFD8} - (no file)
O2 - BHO: (no name) - {F8EB4D70-D915-42A0-AE06-31E7068A4371} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinCinemaMgr] "C:\Archivos de programa\InterVideo\Common\bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NavRegReminder] "C:\WINDOWS\temp\NavBrowser.exe" /r /i "C:\WINDOWS\temp\NavLoad.ini"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Archivos de programa\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system\motaba.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX600] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0M 2.EXE /P24 "EPSON Stylus Photo RX600" /O6 "USB001" /M "Stylus Photo RX600"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 10 run
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AudioHQ] "C:\WINDOWS\system32\audiohq.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Archivos de programa\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BM53fba9cc] Rundll32.exe "C:\WINDOWS\system32\mfmgpfyk.dll",s
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --start_minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\ARCHIV~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\ PCHButton.exe
O4 - HKCU\..\Run: [Steam] "C:\Archivos de programa\xabi\Steam.exe" -silent
O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background (User 'Default user')
O4 - Global Startup: Album Fast Start.lnk = C:\Archivos de programa\Ulead Systems\Ulead PhotoImpact 5 Bundled Edition\Abmtsr.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.imageservr.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.storageguardsoft.com
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.storageguardsoft.com (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155301698343
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 15445 bytes

Hola Reds86, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

O2 - BHO: (no name) - {041DB96D-D355-4398-A481-2F6C79D0F103} - (no file)
O2 - BHO: (no name) - {24304A5D-3D1F-4840-8888-32E5D9346E2E} - (no file)

O2 - BHO: (no name) - {288081E6-1027-472B-921C-56016F403D7A} - C:\WINDOWS\system32\rqRHYolM.dll

O2 - BHO: (no name) - {2E77AE6B-729A-4B69-BA51-328407E27331} - (no file)
O2 - BHO: (no name) - {4A692716-D2AB-40ED-B83D-2506C7D09955} - (no file)
O2 - BHO: (no name) - {4e0f33a7-e882-408a-8da6-f926c28b7882} - (no file)

O2 - BHO: (no name) - {5D0FF6BB-49CD-42FE-B1BA-B4C572A7690C} - (no file)

O2 - BHO: (no name) - {6E3C7AD0-5B59-4787-BD63-3A865728D0BA} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {94FDA044-7543-4DE4-B9B5-015D227DBFB6} - (no file)
O2 - BHO: (no name) - {A8E417A8-AD88-4BD8-8619-C3EEA24615C3} - (no file)
O2 - BHO: (no name) - {B42ED855-DB3C-4E53-82B4-D8B81E0D056E} - (no file)
O2 - BHO: (no name) - {C07CC06C-21C6-4E77-A4C0-3FF90B1B21AC} - (no file)
O2 - BHO: (no name) - {D1DB1F13-0C51-440B-8D44-F6D8960A6EF1} - (no file)
O2 - BHO: (no name) - {F63BE080-A95A-4F55-AFDB-57E576EFCFD8} - (no file)
O2 - BHO: (no name) - {F8EB4D70-D915-42A0-AE06-31E7068A4371} - (no file)

O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system\motaba.exe

O4 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe

O4 - HKLM\..\Run: [BM53fba9cc] Rundll32.exe "C:\WINDOWS\system32\mfmgpfyk.dll",s

O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.imageservr.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.storageguardsoft.com
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.storageguardsoft.com (HKLM)





Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

Gracias por contestar tan rápidamente. Después de seguir todos los pasos parece ser que los problemas se han solucionado y aquí dejos los reportes del Malwarebytes y del ComboFix como me pediais para que me comenteis si hace falta hacer alguna otra cosa. De todos modos, muchas gracias por todo!!!!



Malwarebytes' Anti-Malware 1.24
Versión de la Base de Datos: 1012
Windows 5.1.2600 Service Pack 2

15:38:34 31/07/2008
mbam-log-7-31-2008 (15-38-34).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 170671
Tiempo transcurrido: 1 hour(s), 43 minute(s), 4 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 6
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 23

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\rtuybfmq.dll (Trojan.Vundo) -> Delete on reboot.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{81a037b5-b004-4b68-8c22-ead48e7c838a} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{81a037b5-b004-4b68-8c22-ead48e7c838a} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\{def85c80-216a-43ab-af70-1665edbe2780} (Spyware.Sinowal) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3ab8eddf-db35-47af-8f8a-03dd692108d7} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\50c89a50 (Trojan.Vundo) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\kjojhq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\atsmswll.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\llwsmsta.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ddqqgydf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fdygqqdd.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iqfatrax.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xartafqi.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\poecnxha.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ahxnceop.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qkrvvesv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vsevvrkq.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rtuybfmq.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\qmfbyutr.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BDB249A9-11BA-4945-8496-4936E8A6881D}\RP944\A0141107.dll (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BDB249A9-11BA-4945-8496-4936E8A6881D}\RP944\A0141111.dll (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BDB249A9-11BA-4945-8496-4936E8A6881D}\RP946\A0142236.dll (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BDB249A9-11BA-4945-8496-4936E8A6881D}\RP951\A0143597.dll (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fvsljdrr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jvtexk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wffgklop.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\BM53fba9cc.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM53fba9cc.txt (Trojan.Vundo) -> Quarantined and deleted successfully.





ComboFix 08-07-29.1 - Propietario 2008-07-31 23:00:06.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.519 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Propietario\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Propietario\Datos de programa\macromedia\Flash Player\#SharedObjects\DJHEXU9H\interclick.com
C:\Documents and Settings\Propietario\Datos de programa\macromedia\Flash Player\#SharedObjects\DJHEXU9H\interclick.com\ud.s ol
C:\Documents and Settings\Propietario\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#int erclick.com
C:\Documents and Settings\Propietario\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#int erclick.com\settings.sol
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\attvbd.dll
C:\WINDOWS\system32\boqmclot.ini
C:\WINDOWS\system32\cmuqcbrx.ini
C:\WINDOWS\system32\ewemsakl.ini
C:\WINDOWS\system32\fvbjdxmh.ini
C:\WINDOWS\system32\fzooct.dll
C:\WINDOWS\system32\jcmypqmo.ini
C:\WINDOWS\system32\kuugwduh.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mevuoxdw.dll
C:\WINDOWS\system32\mjpuvjgh.ini
C:\WINDOWS\system32\MloYHRqr.ini
C:\WINDOWS\system32\MloYHRqr.ini2
C:\WINDOWS\system32\nwlthfcj.dll
C:\WINDOWS\system32\oostuxgl.ini
C:\WINDOWS\system32\qutubnvc.ini
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\tgmdwbtl.ini
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FOPN
-------\Legacy_{DEF85C80-216A-43AB-AF70-1665EDBE2780}


(((((((((((((((((( Archivos creados desde 2008-06-28 - 2008-07-31 )))))))))))))))))))))))))))))))))
.

2008-07-31 11:50 . 2008-07-31 11:50 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\Malwarebytes
2008-07-31 11:50 . 2008-07-31 11:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-07-31 11:50 . 2008-07-31 11:50 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-07-31 11:50 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-31 11:50 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-27 22:31 . 2008-07-27 22:31 105,472 --a------ C:\WINDOWS\system32\jehznq.dll
2008-07-27 22:31 . 2008-07-27 22:31 105,472 --a------ C:\WINDOWS\system32\inepiaam.dll
2008-07-26 21:24 . 2008-07-26 21:24 105,472 --a------ C:\WINDOWS\system32\fpwdoy.dll
2008-07-26 21:24 . 2008-07-26 21:24 105,472 --a------ C:\WINDOWS\system32\bqjafupa.dll
2008-07-24 21:24 . 2008-07-24 21:24 105,472 --a------ C:\WINDOWS\system32\jncneecy.dll
2008-07-24 21:24 . 2008-07-24 21:24 105,472 --a------ C:\WINDOWS\system32\cinwqk.dll
2008-07-22 15:18 . 2008-07-22 15:18 <DIR> d-------- C:\Archivos de programa\Ipod Video Converter
2008-07-22 15:18 . 2005-05-14 20:09 2,179,072 --a------ C:\WINDOWS\system32\mfc71d.dll
2008-07-22 15:18 . 2006-07-11 18:06 544,768 --a------ C:\WINDOWS\system32\msvcr71d.dll
2008-07-22 15:18 . 2006-05-12 08:37 490,496 --a------ C:\WINDOWS\system32\MP4Splitter.ax
2008-07-22 15:18 . 2004-01-10 17:02 258,048 --a------ C:\WINDOWS\system32\GplMpgDec.ax
2008-07-22 15:18 . 2005-09-28 01:31 24,576 --a------ C:\WINDOWS\system32\ControlSubX.ocx
2008-07-22 15:18 . 1998-07-13 00:00 20,992 --a------ C:\WINDOWS\system32\CMCT2FR.DLL
2008-07-22 11:18 . 2008-07-22 11:18 43,701 ---hs---- C:\WINDOWS\system32\sshrxxws.tmp
2008-07-21 22:24 . 2008-07-21 22:24 <DIR> d-------- C:\Archivos de programa\iPod
2008-07-21 22:23 . 2008-07-22 13:11 <DIR> d-------- C:\Archivos de programa\iTunes
2008-07-21 22:22 . 2008-07-21 22:22 <DIR> d-------- C:\Archivos de programa\Bonjour
2008-07-21 22:18 . 2008-07-21 22:18 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-07-21 22:18 . 2008-07-03 02:12 32,000 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-07-21 22:17 . 2008-07-21 22:17 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple
2008-07-21 22:16 . 2008-07-21 22:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-07-21 21:04 . 2008-07-22 01:11 43,701 ---hs---- C:\WINDOWS\system32\sshrxxws.ini
2008-07-16 12:43 . 2008-07-16 12:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-07-16 12:42 . 2008-07-16 12:42 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-15 12:23 . 2008-07-15 12:23 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-14 16:10 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-14 16:04 . 2008-07-14 16:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-06-26 20:44 . 2008-06-26 20:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2008-06-20 19:41 . 2008-06-20 19:41 248,320 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-13 14:45 . 2008-06-13 14:45 579,464 --a------ C:\WINDOWS\system32\SymNeti.dll
2008-06-13 14:45 . 2008-06-13 14:45 207,240 --a------ C:\WINDOWS\system32\SymRedir.dll
2008-06-13 14:14 . 2008-06-13 14:14 31,280 --a------ C:\WINDOWS\system32\drivers\SymIM.sys
2008-06-13 14:14 . 2008-06-13 14:14 13,093 --a------ C:\WINDOWS\system32\drivers\SymRedir.cat
2008-06-13 14:14 . 2008-06-13 14:14 1,611 --a------ C:\WINDOWS\system32\drivers\SymRedir.inf
2008-06-13 14:13 . 2008-06-13 14:13 184,240 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2008-06-13 14:13 . 2008-06-13 14:13 96,432 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2008-06-13 14:13 . 2008-06-13 14:13 41,008 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
2008-06-13 14:13 . 2008-06-13 14:13 38,576 --a------ C:\WINDOWS\system32\drivers\symids.sys
2008-06-13 14:13 . 2008-06-13 14:13 37,424 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2008-06-13 14:13 . 2008-06-13 14:13 22,320 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2008-06-13 14:13 . 2008-06-13 14:13 13,616 --a------ C:\WINDOWS\system32\drivers\symdns.sys
2008-06-11 10:07 . 2008-06-14 19:59 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-02 00:18 . 2008-06-02 00:22 <DIR> d-------- C:\Archivos de programa\PageFix 2.0
2008-06-02 00:18 . 2008-06-02 00:18 249,856 --------- C:\WINDOWS\Setup1.exe
2008-06-02 00:18 . 2008-06-02 00:18 73,216 --a------ C:\WINDOWS\ST6UNST.EXE

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-31 21:05 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-07-31 09:30 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\AdobeUM
2008-07-31 09:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\pdf995
2008-07-21 20:21 --------- d-----w C:\Archivos de programa\QuickTime Alternative
2008-07-21 20:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-07-16 15:58 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-07-16 15:44 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-07-16 10:43 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\Lavasoft
2008-07-16 10:43 --------- d-----w C:\Archivos de programa\Lavasoft
2008-07-14 20:40 --------- d-----w C:\Archivos de programa\Ainara
2008-07-14 20:35 --------- d---a-w C:\Archivos de programa\Furnish Pro
2008-07-14 20:35 --------- d-----w C:\Archivos de programa\Pixie
2008-07-14 16:05 --------- d-----w C:\Archivos de programa\MP3 Player Utilities 3.60
2008-07-14 14:09 --------- d-----w C:\Archivos de programa\Java
2008-06-28 09:00 --------- d-----w C:\Archivos de programa\Zattoo
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,512 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 09:15 --------- d-----w C:\Archivos de programa\Pando Networks
2008-06-07 11:32 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-03 10:25 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-06-03 10:25 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-06-03 10:25 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-06-03 10:25 --------- d-----w C:\Archivos de programa\Symantec
2008-05-29 21:21 --------- d-----w C:\Archivos de programa\AVN Products
2007-05-31 18:02 92,064 ----a-w C:\Documents and Settings\Propietario\mqdmmdm.sys
2007-05-31 18:02 9,232 ----a-w C:\Documents and Settings\Propietario\mqdmmdfl.sys
2007-05-31 18:02 79,328 ----a-w C:\Documents and Settings\Propietario\mqdmserd.sys
2007-05-31 18:02 66,656 ----a-w C:\Documents and Settings\Propietario\mqdmbus.sys
2007-05-31 18:02 6,208 ----a-w C:\Documents and Settings\Propietario\mqdmcmnt.sys
2007-05-31 18:02 5,936 ----a-w C:\Documents and Settings\Propietario\mqdmwhnt.sys
2007-05-31 18:02 4,048 ----a-w C:\Documents and Settings\Propietario\mqdmcr.sys
2007-05-31 18:02 25,600 ----a-w C:\Documents and Settings\Propietario\usbsermptxp.sys
2007-05-31 18:02 22,768 ----a-w C:\Documents and Settings\Propietario\usbsermpt.sys
2004-06-10 13:46 0 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 16:21 1449984]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:42 15360]
"Acme.PCHButton"="C:\ARCHIV~1\PRESAR~1\Presario\XP HWWRP4\plugin\bin\PCHButton.exe" [2004-01-01 12:04 159744]
"Pando"="C:\Archivos de programa\Pando Networks\Pando\Pando.exe" [2008-06-02 17:02 6210888]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 20:50 3022848]
"WinCinemaMgr"="C:\Archivos de programa\InterVideo\Common\bin\WinCinemaMgr.exe" [2003-09-16 18:01 184320]
"UpdateManager"="C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" [2003-08-19 09:01 110592]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 17:50 221184]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2003-09-12 20:13 98304]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP ~1\LAUNCH~1.EXE" [2006-06-15 12:36 229376]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"HPHUPD05"="c:\Archivos de programa\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 04:23 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 04:16 483328]
"Home Theater SchSvr"="C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe" [2003-11-24 18:40 155648]
"EPSON Stylus Photo RX600"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3 \E_S4I0M2.EXE" [2003-09-11 05:00 99840]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2008-02-14 12:01 51048]
"osCheck"="C:\Archivos de programa\Norton AntiVirus\osCheck.exe" [2007-08-24 22:53 714608]
"AppleSyncNotifier"="C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-03 02:23 116040]
"QuickTime Task"="C:\Archivos de programa\QuickTime Alternative\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-07-09 13:30 289064]
"nwiz"="nwiz.exe" [2003-12-05 20:50 753664 C:\WINDOWS\system32\nwiz.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 21:35 50176 C:\WINDOWS\ALCXMNTR.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.Mi-sc4"= Mi-sc4.acm
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Telefonica\\KitAIM\\AimMon.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=

R2 LiveUpdate Notice;LiveUpdate Notice;C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe [2008-02-14 12:02]
R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-05-09 11:16]
R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-04-28 23:33]
R3 WinDriver;WinDriver Kernel Module;C:\WINDOWS\system32\Drivers\windrvr.sys [2004-02-04 12:05]
S2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-08-23 14:35]
S3 aaudstum;aaudstum;C:\DOCUME~1\PROPIE~1\CONFIG~1\Te mp\aaudstum.sys []
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mo n.sys [2008-03-06 22:32]
S3 Defender;Defender;C:\Archivos de programa\SinEspias\Defender.sys []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{175fc2a6-fc9b-11db-9cc1-000ea6d02468}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL a.exe
\Shell\default\command - a.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ad1c859b-b923-11dc-b0ec-000ea6d02468}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL a.exe
\Shell\default\command - a.exe
.
Contenido de carpeta 'Tareas Programadas'

2008-07-21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHANS REMOVED - - - -

BHO-{36474B53-CC5C-451B-B941-A133E57B4212} - (no file)
BHO-{6203278A-6606-41D9-B25B-90EF7EF9E348} - (no file)
HKCU-Run-BitTorrent - C:\Archivos de programa\BitTorrent\bittorrent.exe
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
HKCU-Run-Steam - C:\Archivos de programa\xabi\Steam.exe
HKCU-Run-RecordNow! - (no file)
HKLM-Run-stnospy - C:\Archivos de programa\SinEspias\no-spy.exe
HKLM-Run-AgenteADSL_15 - C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll
HKLM-Run-Adobe Photo Downloader - C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
HKLM-Run-AudioHQ - C:\WINDOWS\system32\audiohq.exe
HKLM-Run-VTTimer - VTTimer.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.terra.es/
R0 -: HKLM-Main,Start Page = hxxp://qes9.hpwis.com/
R0 -: HKLM-Main,Search Bar = hxxp://qsrch-es9.hpwis.com/
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: &Google Search - c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 -: &Translate English Word - c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 -: Backward Links - c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 -: Cached Snapshot of Page - c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 -: E&xportar a Microsoft Excel - C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 -: Similar Pages - c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 -: Translate Page into English - c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O18 -: Handler: ms-its50 - {F8606A00-F5CF-11D1-B6BB-0000F80149F6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\itss50.dll

O16 -: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
C:\WINDOWS\Downloaded Program Files\GoPetsWeb.inf
C:\WINDOWS\Downloaded Program Files\GoPetsWeb.ocx


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 23:06:45
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Ulead Systems\Ulead PhotoImpact 5 Bundled Edition\Abmtsr.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\WINDOWS\system32\WGATray.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
.
************************************************** ************************
.
Tiempo completado: 2008-07-31 23:20:20 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-31 21:20:15

Pre-Run: 63,032,438,784 bytes libres
Post-Run: 62,924,599,296 bytes libres

269 --- E O F --- 2008-07-10 19:21:19

Hola,

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2

Muchas gracias por la ayuda que me habeis dado, la verdad que es un lujo este foro.

Muchisimas gracias de verdad!!!