He estado buscando por el foro y he probado hacer algunas cosas que comentais pero no puedo solucionarlo, rogaría que me ayudaran porfavor.

El problema consiste en que no puedo abrir ninguna pagina de antivirus online ni residente.
tampoco me permite entrar en mi correo de hotmail no puedo ni entrar en esta pagina!! (ahora escribo desde otro ordenador)
aparece un mensaje en firefox indicando que la conexión ha sido reiniciada.

otro problema es que al hacer una busqueda en google los 2 primeros links me redirecciona a otras paginas que no corresponden.

He pasado nod 32, kapersky, spyboot,ad-aware y alguno mas que no recuerdo

pego aqui el log de hijackthis a ver si me podeis echar un cable.

Gracias de antemano y enhorabuena por el trabajo que haceis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:52:13, on 19/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Archivos de programa\Microsoft Windows OneCare Live\OcHealthMon.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA CE.EXE
C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA CE.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Archivos de programa\Microsoft Windows OneCare Live\winssnotify.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\Microsoft Windows OneCare Live\winss.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\freecell.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 10.*;*.telefonica;*.tesa
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA CE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [HTT] \"C:\HTT-HumaxGbox\HTT-Startup.bat\
O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [Detectando automáticamente EPSON Stylus DX3800 Series en BLAS] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA CE.EXE /P61 "Detectando automáticamente EPSON Stylus DX3800 Series en BLAS" /O17 "\\BLAS\Impresora4" /M "Stylus DX3800"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [OneCareUI] "C:\Archivos de programa\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MemTurbo.lnk = C:\Archivos de programa\Silicon Prairie Software\MemTurbo\memturbo.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109774618078
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://www.shockwave.com/content/luxor/mjolauncher.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F719C41-1F1F-424F-B551-D4D372778B3A}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F719C41-1F1F-424F-B551-D4D372778B3A}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CS2\Services\Tcpip\..\{1F719C41-1F1F-424F-B551-D4D372778B3A}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CS3\Services\Tcpip\..\{1F719C41-1F1F-424F-B551-D4D372778B3A}: NameServer = 80.58.0.33,80.58.32.97
O20 - AppInit_DLLs: ????? ? P,C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARCH IV~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\ARCHIV~1\KAS PER~1\KASPER~1\adialhk.dll,C:\ARCHIV~1\KASPER~1\KA SPER~1\kloehk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McShield - Unknown owner - (no file)
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Security - (no file)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VET Message Service (VETMSGNT) - Unknown owner - (no file)

--
End of file - 9428 bytes

Hola dolobla, te doy la bienvenida al Foro de InfoSpyware.


ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si 48hrs después de dejarnos el reporte de ComboFix.txt no recibes una respuesta me puedes enviar un mp de recordatorio.

Tu log de HijackThis esta libre de malwares.

Descarga, actualiza y ejecuta el programa:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

1. Desactiva temporalmente el Antivirus y/o Antispyware.
2. Cierra todas las ventanas abiertas.
3. Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
4. Cuando termine, generara un registro en C:\ComboFix.txt.
   • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
   • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Una vez generado el reporte es importante que no reinicies tu equipo ya que algunos malwares contienen nombres aleatorios que se modifican en cada reinicio.
  
  
• Al momento de efectuar los pasos es importante que estén los navegadores y programas cerrados por lo que o imprime los pasos o cópialos al bloc de notas para que los tengas a mano.
  
  
• Te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.

Salu2

gracias por tu ayuda elpiedra, de momento funciona correctamente! , no obstante pego el log de combofix por si detectaris alguna cosa.

Reitero mi agradecimiento a todo el equipo del foro en especial a elpiedra por la ayuda.

Saludos

ComboFix 08-09-16.05 - Usuario 2008-09-19 14:37:16.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.3082.18.374 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Usuario\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
C:\WINDOWS\system32\dao350.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV
-------\Service_TDSSserv


(((((((((((((((((( Archivos creados desde 2008-08-19 - 2008-09-19 )))))))))))))))))))))))))))))))))
.

2008-09-19 14:28 . 2008-09-19 14:47 196,640 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-19 14:28 . 2008-09-19 14:43 1,752 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-19 14:28 . 2008-09-19 14:43 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-19 14:28 . 2008-09-19 14:43 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-19 13:21 . 2008-09-19 13:21 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Malwarebytes
2008-09-19 13:20 . 2008-09-19 13:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-19 13:20 . 2008-09-19 13:21 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-19 13:20 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-19 13:20 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-19 10:13 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-19 10:13 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-19 10:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-19 07:36 . 2008-09-19 07:36 2,828 --a------ C:\WINDOWS\system32\OEMINFO.PNF
2008-09-19 01:30 . 2007-11-27 22:56 116,416 --a------ C:\WINDOWS\system32\drivers\msfwhlpr.sys
2008-09-19 01:30 . 2007-11-27 22:56 91,328 --a------ C:\WINDOWS\system32\drivers\msfwdrv.sys
2008-09-19 01:29 . 2008-05-15 16:15 53,168 --a------ C:\WINDOWS\system32\drivers\MpFilter.sys
2008-09-19 01:22 . 2008-09-19 01:41 <DIR> d-------- C:\Archivos de programa\Microsoft Windows OneCare Live
2008-09-18 13:28 . 2008-09-18 13:28 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-18 10:55 . 2008-09-18 11:55 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-09-18 10:55 . 2008-09-18 10:55 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-09-18 10:53 . 2008-09-19 14:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-09-18 10:53 . 2008-09-18 10:53 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-09-18 10:47 . 2008-09-18 10:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-09-18 00:56 . 2008-09-18 10:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-09-17 23:40 . 2008-09-17 23:40 <DIR> d-------- C:\WINDOWS\system32\es
2008-09-17 23:40 . 2008-09-17 23:40 <DIR> d-------- C:\WINDOWS\system32\bits
2008-09-17 23:40 . 2008-09-17 23:40 <DIR> d-------- C:\WINDOWS\l2schemas
2008-09-17 23:38 . 2008-09-17 23:38 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-09-17 22:53 . 2008-09-17 22:53 <DIR> d-------- C:\WINDOWS\EHome
2008-09-17 20:21 . 2008-09-17 20:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-09-17 20:21 . 2008-09-17 20:21 1,409 --a------ C:\WINDOWS\QTFont.for
2008-09-17 18:40 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-09-17 18:40 . 2004-08-03 22:41 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2008-09-17 18:40 . 2004-08-03 22:41 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2008-09-17 18:40 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty
2008-09-17 17:04 . 2008-09-17 17:04 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-09-17 17:02 . 2008-09-17 17:02 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-09-17 17:02 . 2008-09-17 17:03 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-09-15 17:18 . 2008-09-15 17:18 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\InstallShield
2008-09-15 17:18 . 2008-09-15 17:18 <DIR> d-------- C:\Archivos de programa\NETGEAR
2008-09-15 17:18 . 2007-04-26 15:00 1,069,056 --a------ C:\WINDOWS\system32\libeay32.dll
2008-09-15 17:18 . 2005-07-19 13:53 966,765 --a------ C:\WINDOWS\system32\acAuth.dll
2008-09-15 17:18 . 2007-05-16 16:23 356,352 --a------ C:\WINDOWS\system32\SCMLib.dll
2008-09-15 17:18 . 2007-05-16 14:17 262,144 --a------ C:\WINDOWS\system32\WG1v2lib.dll
2008-09-15 17:18 . 2005-01-24 23:30 143,360 --a------ C:\WINDOWS\system32\IpLib.dll
2008-09-15 17:18 . 2006-07-26 23:26 36,864 --a------ C:\WINDOWS\system32\RtlGea54.rra
2008-09-15 14:18 . 2008-06-14 19:33 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-15 14:18 . 2008-06-14 19:33 272,512 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-15 14:17 . 2008-04-11 21:05 691,712 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-09-15 14:17 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-09-14 19:04 . 2008-09-14 19:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-09-14 01:18 . 2001-08-17 21:57 16,128 --a------ C:\WINDOWS\system32\drivers\MODEMCSA.sys
2008-09-14 01:18 . 2001-08-17 21:57 16,128 --a------ C:\WINDOWS\system32\dllcache\modemcsa.sys
2008-09-14 01:17 . 2004-08-19 15:29 607,292 --a------ C:\WINDOWS\system32\drivers\ltmdmnt.sys
2008-09-14 01:17 . 2004-08-19 15:29 607,292 --a------ C:\WINDOWS\system32\dllcache\ltmdmnt.sys
2008-09-04 12:54 . 2006-07-26 23:26 36,864 --a------ C:\WINDOWS\system32\RtlGina2.dll
2008-09-04 12:54 . 2008-09-04 12:54 21,035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-08-22 00:40 . 2008-08-22 00:40 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Nokia Multimedia Player

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-18 21:04 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-09-17 22:56 --------- d-----w C:\Archivos de programa\ESET
2008-09-17 21:47 96,384 ----a-w C:\WINDOWS\system32\drivers\sptd7405.sys
2008-09-17 17:02 --------- d-----w C:\Archivos de programa\Diner Dash
2008-09-16 17:48 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\AdobeUM
2008-09-15 21:04 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-09-14 22:37 --------- d-----w C:\Archivos de programa\Abundante
2008-09-04 10:54 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-07-29 18:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-07-21 16:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2006-02-24 03:41 26,958 ----a-w C:\Archivos de programa\MovieLand Terms.html
2006-02-06 15:10 8 --sh--r C:\WINDOWS\system32\7467E374A0.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-06-24 860160]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"HTT"="C:\HTT-HumaxGbox\HTT-Startup.bat\" [X]
"MessengerPlus3"="C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" [2005-12-28 190024]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-03-03 180269]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 155648]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-05-09 155648]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATIACE.EXE" [2005-02-08 98304]
"DataLayer"="C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe" [2005-06-07 819712]
"PCSuiteTrayApplication"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-06-29 176128]
"Detectando automáticamente EPSON Stylus DX3800 Series en BLAS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\ E_FATIACE.EXE" [2005-02-08 98304]
"OneCareUI"="C:\Archivos de programa\Microsoft Windows OneCare Live\winssnotify.exe" [2008-08-08 67112]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088]
"VTPreset"="VTPreset.exe" [2004-02-24 C:\WINDOWS\system32\VTPreset.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.HFYU"= huffyuv.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"VIDC.MJPG"= pvmjpg21.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\OneCareMP]
@="Service"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AgenteADSL_15

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
C:\Archivos de programa\VIA Technologies [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hcenter
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Telefonica ADSL+PC Seguridad]
iexplore [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
--a------ 2005-12-28 02:41 190024 C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 04:19 1695232 C:\Archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-08-26 18:14 36975 C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2006-02-23 21:10 35328 C:\Archivos de programa\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr .exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\nsl_host_process.exe"=
"C:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Archivos de programa\\PPStream\\PPStream.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Synacast\\SynaLive\\PE.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"6508:TCP"= 6508:TCP:*:Disabled:ppLive
"6270:UDP"= 6270:UDP:*:Disabled:ppLive
"7730:TCP"= 7730:TCP:*:Disabled:ppLive
"4255:UDP"= 4255:UDP:*:Disabled:ppLive

R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bu s.sys [2004-03-12 156800]
R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346pr t.sys [2004-03-12 5248]
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R2 OcHealthMon;Windows Live OneCare Health Monitor;C:\Archivos de programa\Microsoft Windows OneCare Live\OcHealthMon.exe [2008-08-08 28200]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S2 ioperm;ioperm support for Cygwin driver;C:\HTT-HumaxGbox\cygwin\bin\ioperm.sys [ ]
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys [ ]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [ ]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-SpeedTouch USB Diagnostics - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\ks42c7yt.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.es/
FF -: plugin - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Archivos de programa\Java\jre1.5.0_05\bin\NPJava11.dll
FF -: plugin - C:\Archivos de programa\Java\jre1.5.0_05\bin\NPJava12.dll
FF -: plugin - C:\Archivos de programa\Java\jre1.5.0_05\bin\NPJava13.dll
FF -: plugin - C:\Archivos de programa\Java\jre1.5.0_05\bin\NPJava14.dll
FF -: plugin - C:\Archivos de programa\Java\jre1.5.0_05\bin\NPJava32.dll
FF -: plugin - C:\Archivos de programa\Java\jre1.5.0_05\bin\NPJPI150_05.dll
FF -: plugin - C:\Archivos de programa\Java\jre1.5.0_05\bin\NPOJI610.dll
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\npagent.dll
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\npdbplug.dll
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF -: plugin - C:\Documents and Settings\All Users\Datos de programa\Zylom\ZylomGamesPlayer\npzylomgamesplayer .dll
FF -: plugin - C:\WINDOWS\system32\DNAML\npdbplug.dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-19 14:47:10
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Archivos de programa\Microsoft Windows OneCare Live\winss.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
.
************************************************** ************************
.
Tiempo completado: 2008-09-19 15:01:04 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-19 13:00:41

Pre-Run: 7,533,944,832 bytes libres
Post-Run: 7,471,558,656 bytes libres

224 --- E O F --- 2008-09-19 03:00:12

Hola,

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2

Ok, muchisimas gracias, la máquina va perfecta (mejor que nunca).