bueno, hace dos dias ejecute un programa bajado por torrent y me empezo a aparecer ventanas de la nada, alertas de virus, el mensaje de VIRUS ALERT! al lado del relog, accesos directos en el escritorio de antivirus 2008 o algo asi y me cambio el fondo de pantalla con el simbolo de radiacion y que dice:"your privacity is in danger donwload privacy proteccion software now"
nota:igual pase el a-squad y me elimino algo al igual que el ad-aware.

aqui les dejo el log de HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29: VIRUS ALERT!, on 05-08-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\Archivos de programa\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\ibpath\Bin\ibguard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ibpath\Bin\ibserver.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\Ad-Watch.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: QXK Olive - {B763BE68-B1D1-41F4-9087-8BF71BB93155} - C:\WINDOWS\nfavxwdbdfm.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O2 - BHO: AOL Toolbar - {FB0E529A-3D2C-473E-83FE-9E56AC6CC0EB} - (no file)
O3 - Toolbar: fdkowvbp - {FB3486FF-2A37-4536-B847-D999BA4E7776} - C:\WINDOWS\fdkowvbp.dll
O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\Ad-Watch.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [a-squared] "C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\ibpath\Bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\ibpath\Bin\ibserver.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 8030 bytes

les agradeceria mucho su ayuda

Hola zilphor,Bienvenido a Infospyware.


Paso 1-

• Descarga,Instala y/o actualiza estos programas en el escritorio,pero no los ejecutes aun.
  
  
• ATF-Cleaner
  
• MalwareByte's Antimalware Lo actualizas.
  
• CCleaner
  
• ComboFix.exe

Paso 2-

• Ves a Inicio > Ejecutar,y escribes: %TEMP% - cuando se te abra la carpeta, borra todos los archivos que aparezcan en ella, pero NO borres la carpeta TEMP sólo su contenido.
  
  Ejecuta a continuación el ATF-Cleaner marca la opción "Select All" y a continuación, pulsa sobre el botón "Empty Selected".

Paso 3- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: QXK Olive - {B763BE68-B1D1-41F4-9087-8BF71BB93155} - C:\WINDOWS\nfavxwdbdfm.dll
O3 - Toolbar: fdkowvbp - {FB3486FF-2A37-4536-B847-D999BA4E7776} - C:\WINDOWS\fdkowvbp.dll

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll

O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm



Paso 4- Ejecuta estas herramientas, de a una y por este orden:


Malwarebytes' Anti-Malware
*Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 5-Pasa el CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 6- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.
- Por último para eliminar todos los mensajes de "Virus Alert!" sigue los pasos de este mensaje: Eliminar "Virus Alert!" Zlob

parece que se arreglo aqui les dejo los log

gracias

HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:27 , on 06-08-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\Archivos de programa\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\ibpath\Bin\ibguard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\ibpath\Bin\ibserver.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\Ad-Watch.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Documents and Settings\Cristian\Mis documentos\transtoprtuiga\Flexmart\Flexmart.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\FlashGet\FlashGet.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\Ad-Watch.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\ibpath\Bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\ibpath\Bin\ibserver.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7439 bytes


Malwarebyts

Malwarebytes' Anti-Malware 1.24
Versión de la Base de Datos: 1028
Windows 5.1.2600 Service Pack 2

10:29:35 06-08-2008
mbam-log-8-6-2008 (10-29-32).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 119100
Tiempo transcurrido: 1 hour(s), 20 minute(s), 52 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 20
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 2
Ficheros Infectados: 38

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> No action taken.

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{fb0e529a-3d2c-473e-83fe-9e56ac6cc0eb} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{fb0e529a-3d2c-473e-83fe-9e56ac6cc0eb} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\SEC (Rogue.SecureExpertCleaner) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Secure Solutions (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\VAV (Rogue.VistaAntivirus2008) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\antivirus 2008 pro (Rogue.Antivirus2008) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvid er (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{3f672d71-bc1d-4c9b-98d0-b06928e499a2} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{58f59a2e-e08f-41e3-ac57-d80f0c7fda10} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fb3486ff-2a37-4536-b847-d999ba4e7776} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fdkowvbp.bpeb (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fdkowvbp.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\WINDOWS\privacy_danger (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images (Trojan.FakeAlert) -> No action taken.

Ficheros Infectados:
C:\WINDOWS\system32\fwtnmweb.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bewmntwf.ini (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{03A86F2C-C7E3-4CAC-9D71-F5CB3813905A}\RP188\A0084401.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{03A86F2C-C7E3-4CAC-9D71-F5CB3813905A}\RP188\A0084414.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{03A86F2C-C7E3-4CAC-9D71-F5CB3813905A}\RP188\A0084415.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{03A86F2C-C7E3-4CAC-9D71-F5CB3813905A}\RP188\A0084416.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{03A86F2C-C7E3-4CAC-9D71-F5CB3813905A}\RP188\A0084417.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{03A86F2C-C7E3-4CAC-9D71-F5CB3813905A}\RP188\A0084418.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{03A86F2C-C7E3-4CAC-9D71-F5CB3813905A}\RP188\A0084419.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{03A86F2C-C7E3-4CAC-9D71-F5CB3813905A}\RP188\A0084420.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{03A86F2C-C7E3-4CAC-9D71-F5CB3813905A}\RP188\A0084421.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{D6B0312C-E4F5-4307-BD88-2BF724640301}\RP2\A0001010.dll (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{D6B0312C-E4F5-4307-BD88-2BF724640301}\RP2\A0001019.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{D6B0312C-E4F5-4307-BD88-2BF724640301}\RP3\A0001088.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{D6B0312C-E4F5-4307-BD88-2BF724640301}\RP3\A0002081.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{D6B0312C-E4F5-4307-BD88-2BF724640301}\RP3\A0002090.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{D6B0312C-E4F5-4307-BD88-2BF724640301}\RP3\A0002155.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{D6B0312C-E4F5-4307-BD88-2BF724640301}\RP3\A0002168.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\Winvq67.sys (Rootkit.Agent) -> No action taken.
D:\System Volume Information\_restore{D6B0312C-E4F5-4307-BD88-2BF724640301}\RP2\A0001012.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\index.htm (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images\capt.gif (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images\danger.jpg (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images\down.gif (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images\spacer.gif (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\WinCtrl32.dl_ (Trojan.Agent) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMdb6025ad.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMdb6025ad.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\fdkowvbp.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\grswptdl.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\wnslvxtf.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\All Users\Datos de programa\services\services.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Cristian\Datos de programa\addon.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\Cristian\Favoritos\Error Cleaner.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Cristian\Favoritos\Privacy Protector.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Cristian\Favoritos\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.


ComboxFix

ComboFix 08-08-04.09 - Cristian 2008-08-06 10:43:05.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.641 [GMT -4:00]
Se ejecuta desde: C:\Downloads\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\jiSssBeg.ini
C:\WINDOWS\system32\jiSssBeg.ini2
C:\WINDOWS\system32\mcrh.tmp

.
(((((((((((((((((( Archivos creados desde 2008-07-06 - 2008-08-06 )))))))))))))))))))))))))))))))))
.

2008-08-06 08:56 . 2008-08-06 08:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2008-08-06 08:31 . 2008-08-06 08:31 <DIR> d-------- C:\Documents and Settings\Cristian\Datos de programa\Malwarebytes
2008-08-06 08:31 . 2008-08-06 08:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-08-06 08:31 . 2008-08-06 08:31 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-08-06 08:31 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-06 08:31 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-06 08:29 . 2008-08-06 08:29 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-08-06 08:29 . 2008-08-06 08:29 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-08-05 11:05 . 2008-08-05 11:05 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-08-05 09:48 . 2007-06-05 02:25 188,416 -ra------ C:\WINDOWS\system32\igfxres.dll
2008-08-05 09:24 . 2004-08-13 10:23 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-08-05 09:23 . 2004-08-13 10:23 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-08-05 09:22 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll
2008-08-05 09:21 . 2008-08-05 09:21 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-08-05 09:21 . 2008-08-05 09:21 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-08-05 09:21 . 2008-08-05 09:21 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-08-05 09:21 . 2008-08-05 09:21 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-08-05 09:21 . 2008-08-05 09:21 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-08-05 09:21 . 2008-08-05 09:21 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-08-05 09:18 . 2004-08-19 15:42 153,600 --a------ C:\WINDOWS\system32\irftp.exe
2008-08-05 09:18 . 2004-08-03 23:00 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
2008-08-05 09:18 . 2004-08-19 15:42 28,160 --a------ C:\WINDOWS\system32\irmon.dll
2008-08-05 09:18 . 2004-08-19 15:42 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2008-08-05 09:16 . 2001-08-17 21:51 18,688 --a------ C:\WINDOWS\system32\drivers\irsir.sys
2008-08-05 09:12 . 2001-08-17 21:51 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2008-08-05 04:04 . 2008-08-05 04:04 <DIR> d-------- C:\WINDOWS\tmp
2008-08-04 11:35 . 2008-08-04 12:50 <DIR> dr-h----- C:\$VAULT$.AVG
2008-08-04 10:31 . 2008-08-04 10:31 <DIR> d-------- C:\Documents and Settings\Cristian\Datos de programa\TuneUp Software
2008-08-04 08:43 . 2008-08-04 08:43 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-08-04 08:35 . 2008-08-04 08:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-08-04 08:35 . 2008-08-04 08:35 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2008
2008-08-04 08:35 . 2008-08-04 08:35 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-08-04 08:35 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-08-04 08:31 . 2008-02-04 20:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-02 12:24 . 2008-08-02 12:24 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Subversion
2008-08-02 09:00 . 2008-08-06 10:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\services
2008-07-30 13:01 . 2008-07-31 07:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-07-30 13:01 . 2008-07-31 07:33 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-07-29 12:07 . 2008-08-06 09:58 <DIR> d-------- C:\Downloads
2008-07-29 12:01 . 2008-08-06 10:30 <DIR> d-------- C:\Archivos de programa\FlashGet
2008-07-29 09:00 . 2008-07-29 09:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-07-29 09:00 . 2008-07-29 09:00 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-07-28 16:10 . 2008-08-02 10:08 5,510 --a------ C:\WINDOWS\system32\nvdia
2008-07-25 16:16 . 2008-07-28 08:06 <DIR> d-------- C:\Documents and Settings\Cristian\Datos de programa\DMCache
2008-07-25 10:26 . 2008-07-25 10:26 <DIR> d-------- C:\Archivos de programa\Google
2008-07-23 15:41 . 2008-07-23 15:41 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2008-07-23 15:38 . 2008-07-23 15:38 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-07-23 14:39 . 2008-07-23 14:39 <DIR> d-------- C:\WINDOWS\Xerox
2008-07-23 14:39 . 2003-04-18 03:46 1,233,920 --a------ C:\WINDOWS\system32\msxml4.dll
2008-07-23 14:39 . 2007-05-16 01:41 471,040 --a------ C:\WINDOWS\ssndii.exe
2008-07-23 14:39 . 2003-04-18 03:29 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2008-07-23 14:39 . 2003-04-18 03:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-07-23 14:39 . 2000-08-03 12:52 21,776 --a------ C:\WINDOWS\system32\msxml2a.dll
2008-07-23 14:37 . 2007-04-09 08:31 151,552 --a------ C:\WINDOWS\system32\xp3125ci.exe
2008-07-23 14:37 . 2007-04-09 21:50 151,552 --a------ C:\WINDOWS\system32\ps3125ci.exe
2008-07-23 14:37 . 2007-04-09 08:31 65,536 --a------ C:\WINDOWS\system32\xp3125ci.dll
2008-07-23 14:37 . 2007-04-09 21:50 65,536 --a------ C:\WINDOWS\system32\ps3125ci.dll
2008-07-23 14:37 . 2007-04-09 21:51 22,723 --a------ C:\WINDOWS\system32\ps3125v3.dll
2008-07-23 14:37 . 2007-04-09 08:31 468 --a------ C:\WINDOWS\system32\ps3125v3.smt
2008-07-23 14:36 . 2008-07-23 14:36 <DIR> d-------- C:\WINDOWS\system32\drivers\Xerox
2008-07-23 14:36 . 2006-06-11 21:06 41,984 --a------ C:\WINDOWS\system32\drivers\DGIVECP.SYS
2008-07-17 14:13 . 2008-07-17 14:13 268 --ah----- C:\sqmdata06.sqm
2008-07-17 14:13 . 2008-07-17 14:13 244 --ah----- C:\sqmnoopt06.sqm
2008-07-14 18:13 . 2008-07-14 18:13 268 --ah----- C:\sqmdata05.sqm
2008-07-14 18:13 . 2008-07-14 18:13 244 --ah----- C:\sqmnoopt05.sqm
2008-07-09 17:54 . 2008-07-09 17:54 268 --ah----- C:\sqmdata04.sqm
2008-07-09 17:54 . 2008-07-09 17:54 244 --ah----- C:\sqmnoopt04.sqm
2008-07-08 18:00 . 2008-07-08 18:00 268 --ah----- C:\sqmdata03.sqm
2008-07-08 18:00 . 2008-07-08 18:00 244 --ah----- C:\sqmnoopt03.sqm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-08-06 14:42 --------- d-----w C:\Documents and Settings\Cristian\Datos de programa\Skype
2008-08-06 14:33 --------- d-----w C:\Documents and Settings\Cristian\Datos de programa\skypePM
2008-08-06 12:51 --------- d-----w C:\Archivos de programa\Unlocker
2008-08-04 12:53 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-04 11:42 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-08-02 12:03 --------- d-----w C:\Archivos de programa\Java
2008-08-01 13:10 --------- d-----w C:\Archivos de programa\Onlybits
2008-07-31 11:33 --------- d-----w C:\Archivos de programa\Windows Live
2008-07-31 11:30 --------- d-----w C:\Documents and Settings\Cristian\Datos de programa\Ahead
2008-07-28 16:50 --------- d-----w C:\Archivos de programa\NetBeans 6.1
2008-07-23 18:40 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-07-04 12:09 96,520 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-07-04 12:09 76,040 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2008-06-28 12:03 90,112 ----a-w C:\WINDOWS\DUMP3141.tmp
2008-06-20 13:45 --------- d-----w C:\Archivos de programa\Archivos comunes\Borland Shared
2008-06-20 12:04 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-06-19 21:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype
2008-06-19 21:37 --------- d-----w C:\Archivos de programa\Skype
2008-06-19 21:37 --------- d-----w C:\Archivos de programa\Archivos comunes\Skype
2008-06-19 20:58 --------- d-----w C:\Archivos de programa\Nero
2008-06-19 18:28 --------- d-----w C:\Documents and Settings\Cristian\Datos de programa\Subversion
2008-06-19 18:27 --------- d-----w C:\Archivos de programa\TortoiseSVN
2008-06-19 16:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-06-19 16:31 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-06-19 16:30 --------- d-----w C:\Archivos de programa\glassfish-v2ur2
2008-06-19 16:26 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-06-19 10:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\avg8
2008-06-19 10:23 --------- d-----w C:\Archivos de programa\AVG
2008-06-19 07:40 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\InstallShield
2008-06-19 07:38 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-06-19 07:38 --------- d-----w C:\Archivos de programa\Realtek
2008-06-19 07:37 --------- d-----w C:\Archivos de programa\Intel
2008-06-19 07:21 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-06-19 07:19 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-06-18 19:21 --------- d-----w C:\Archivos de programa\Apache Software Foundation
2008-06-18 19:07 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-06-18 18:18 --------- d-----w C:\Archivos de programa\Microsoft SQL Server
2008-06-18 17:51 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-06-18 17:45 --------- d-----w C:\Archivos de programa\Microsoft SQL Server 2005 Mobile Edition
2008-06-18 17:45 --------- d-----w C:\Archivos de programa\Microsoft Device Emulator
2008-06-18 17:33 --------- d-----w C:\Archivos de programa\MSBuild
2008-06-18 17:33 --------- d-----w C:\Archivos de programa\Microsoft Visual Studio 8
2008-06-18 17:33 --------- d-----w C:\Archivos de programa\HTML Help Workshop
2008-06-18 17:31 --------- d-----w C:\Archivos de programa\Archivos comunes\Merge Modules
2008-06-18 17:24 --------- d-----w C:\Archivos de programa\Archivos comunes\Business Objects
2008-06-18 17:21 --------- d-----w C:\Archivos de programa\CE Remote Tools
2008-06-18 16:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-06-18 16:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\1T ortoiseSVN]
@="{30351346-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 12:35 536576 --a------ C:\Archivos de programa\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\2T ortoiseSVN]
@="{30351347-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 12:35 536576 --a------ C:\Archivos de programa\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\3T ortoiseSVN]
@="{30351348-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 12:35 536576 --a------ C:\Archivos de programa\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\4T ortoiseSVN]
@="{3035134B-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 12:35 536576 --a------ C:\Archivos de programa\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\5T ortoiseSVN]
@="{3035134C-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 12:35 536576 --a------ C:\Archivos de programa\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\6T ortoiseSVN]
@="{3035134D-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 12:35 536576 --a------ C:\Archivos de programa\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\7T ortoiseSVN]
@="{3035134E-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 12:35 536576 --a------ C:\Archivos de programa\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 09:42 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 16:14 147456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Ad-Watch"="C:\Archivos de programa\Lavasoft\Ad-Aware\Ad-Watch.exe" [2008-05-22 09:36 2468200]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-06-13 00:56 142104]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-06-13 00:55 162584]
"Persistence"="C:\WINDOWS\system32\igfxpers.ex e" [2007-06-13 00:55 138008]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-10 03:21 16384000 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-08-03 01:22 1826816 C:\WINDOWS\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 09:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wingg56.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\advap32]
C:\DOCUME~1\Cristian\CONFIG~1\Temp\scksexde.exe/r [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=
"C:\\Archivos de programa\\Java\\jre1.6.0\\bin\\java.exe"=
"C:\\Archivos de programa\\Java\\jdk1.6.0\\bin\\java.exe"=
"C:\\Archivos de programa\\Java\\jdk1.6.0\\jre\\bin\\java.exe"=
"C:\\Archivos de programa\\FlashGet\\flashget.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-04 08:09]
R2 avg8wd;AVG8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-07-04 08:09]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-04 08:09]
S0 Wingg56;Wingg56;C:\WINDOWS\system32\Drivers\Wingg5 6.sys []
S2 avg8emc;AVG8 E-mail Scanner;C:\ARCHIV~1\AVG\AVG8\avgemc.exe [2008-07-04 08:09]
S2 SSPORT;SSPORT;C:\WINDOWS\system32\Drivers\SSPORT.s ys []
S2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 09:43]
S3 FXDrv32;FXDrv32;E:\FXDrv32.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-08-04 08:35]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;C:\Archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-12-09 10:41]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0678F0AF-81F6-44E3-8294-F39041565E59}]
C:\WINDOWS\system32\nvdia.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CF3E713E-6196-5994-64B5-5A8CAF52E147}]
C:\WINDOWS\system32\1041\MX658.exe s
.
Contenido de carpeta 'Tareas Programadas'

2008-08-04 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job
- C:\Archivos de programa\TuneUp Utilities 2008\OneClick.exe [2008-02-04 16:05]
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-Antivirus - C:\Archivos de programa\VAV\vav.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Cristian\Datos de programa\Mozilla\Firefox\Profiles\f59ulqqd.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://news.bbc.co.uk/hi/spanish/news/
FF -: plugin - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Archivos de programa\Yahoo!\Common\npyaxmpb.dll


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-06 10:47:43
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\ibpath\Bin\ibguard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\ibpath\Bin\ibserver.exe
C:\Archivos de programa\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\AVG\AVG8\avgrsx.exe
.
************************************************** ************************
.
Tiempo completado: 2008-08-06 10:53:58 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-06 14:53:55

Pre-Run: 63,220,174,848 bytes libres
Post-Run: 63,115,915,264 bytes libres

267 --- E O F --- 2008-08-05 22:40:15

Hola zilphor

Limpia el registro y pasas nuevamente el Malwarebyts actualizado.Cuando termine reinicias y luego pones el reporte que te genere.