Hola, he visto que hay otros usuarios con el mismo problema que yo, pero no he sacado nada en claro mirando los post que ya hay sobre el tema.
He seguido los pasos que recomendais para eliminar spywares (deshabilitar restaurar sistema, reiniciar en modo seguro y pasar todos los programas) pero no he conseguido nada. Os pego el log de HijackThis a ver si me podeis decir que esta mal. Un saludo y gracias por adelantado.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:32, on 29/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Sygate\SPF\smc.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos De Programa\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\PowerISO\SCDEmuApp.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos De Programa\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\NVIDIA Corporation\nTune\nTuneService.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\ASUS WiFi-AP Solo\RtWLan.exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\Archivos de programa\Logitech\SetPoint II\SetpointII.exe
C:\Archivos de programa\Archivos comunes\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Avant Browser\avant.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.6.26.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.509.6972 \swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] "C:\Archivos De Programa\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SCDEmuApp.exe] C:\Archivos de programa\PowerISO\SCDEmuApp.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Archivos de programa\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: SetPointII.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218559918406
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADB62FC5-CFD7-4CFB-9C25-66A771C1FF06}: NameServer = 62.14.2.1,62.14.63.145
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Archivos De Programa\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Archivos de programa\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe

--
End of file - 9640 bytes

Hola Sabotup, te doy la bienvenida al Foro de InfoSpyware

Para eliminar este malware seguí los pasos de este mensaje:

Eliminar Malware del DOBLE TILDE (´´)

y nos contas los resultados en este mimo mensaje.

Salu2

Hola, gracias por la bienvenida

Tras pasar el SuperAntiSpyware y el CCleaner, no ocurria lo de las tildes, pero ha tardado como 5 minutos en volver a pasar, asi que debo tener algo residente en el sistema. Pego el log del HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:23, on 01/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Sygate\SPF\smc.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos De Programa\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\PowerISO\SCDEmuApp.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\ASUS WiFi-AP Solo\RtWLan.exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\Archivos de programa\Logitech\SetPoint II\SetpointII.exe
C:\Archivos de programa\Archivos comunes\Logishrd\KHAL2\KHALMNPR.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos De Programa\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Avant Browser\avant.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.6.26.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.509.6972 \swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] "C:\Archivos De Programa\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SCDEmuApp.exe] C:\Archivos de programa\PowerISO\SCDEmuApp.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Archivos de programa\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: SetPointII.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218559918406
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADB62FC5-CFD7-4CFB-9C25-66A771C1FF06}: NameServer = 62.14.2.1,62.14.63.145
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Archivos De Programa\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Archivos de programa\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe

--
End of file - 9896 bytes

Por favor, a ver si podeis echarle un vistazo, que las tildes me estan matando.

Muchas gracias

Hola Sabotup.

Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente:


Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

Hola de nuevo, te pego el log tal como me pediste:

ComboFix 08-10-01.06 - Sabot 2008-10-02 21:26:23.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.1572 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Sabot\Escritorio\ComboFix.exe
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-09-02 - 2008-10-02 )))))))))))))))))))))))))))))))))
.

2008-10-02 20:58 . 2008-10-02 20:58 107,460 --a------ C:\cc_20081002_205826.reg
2008-10-02 20:26 . 2008-10-02 20:26 580 --a------ C:\cc_20081002_202618.reg
2008-10-02 07:34 . 2008-10-02 07:35 1,248 --a------ C:\cc_20081002_073454.reg
2008-10-01 23:01 . 2008-10-01 23:01 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-10-01 23:01 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-09-30 19:59 . 2008-09-30 19:59 5,090 --a------ C:\cc_20080930_195911.reg
2008-09-30 19:40 . 2008-09-30 19:40 <DIR> d-------- C:\Documents and Settings\Sabot\Datos de programa\SUPERAntiSpyware.com
2008-09-30 19:40 . 2008-09-30 19:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-09-30 19:40 . 2008-09-30 19:40 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-09-27 18:38 . 2008-09-27 18:38 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-09-27 18:38 . 2008-09-27 18:38 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-09-27 18:35 . 2008-09-27 18:38 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-09-27 18:35 . 2008-09-27 18:35 <DIR> dr-h----- C:\MSOCache
2008-09-27 18:35 . 2008-09-27 18:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-09-27 14:27 . 2008-09-27 14:27 1,033 --a------ C:\WINDOWS\QSFVExit.bat
2008-09-26 20:24 . 2008-09-26 20:24 11,102 --a------ C:\cc_20080926_202406.reg
2008-09-25 23:00 . 2008-09-25 23:00 99,472 --a------ C:\cc_20080925_230015.reg
2008-09-25 21:53 . 2008-09-25 21:53 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Grisoft
2008-09-25 21:43 . 2008-08-12 16:50 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-09-25 21:43 . 2008-08-12 17:45 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-09-25 21:43 . 2008-08-12 17:45 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-09-25 21:43 . 2008-08-12 17:45 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-09-25 21:43 . 2008-08-12 17:45 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-09-25 21:43 . 2008-08-12 17:45 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-09-25 21:43 . 2008-08-12 17:45 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-09-25 21:43 . 2008-09-25 21:53 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-09-25 21:43 . 2008-10-02 21:27 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-09-25 21:43 . 2008-09-25 22:59 <DIR> d-------- C:\Documents and Settings\Administrador
2008-09-25 21:37 . 2008-09-25 21:37 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-09-22 21:09 . 2008-05-02 02:38 301,656 --a------ C:\WINDOWS\system32\BtCoreIf.dll
2008-09-22 21:09 . 2008-05-02 02:39 170,512 --a------ C:\WINDOWS\system32\kemutb.dll
2008-09-22 21:09 . 2008-05-02 02:39 145,936 --a------ C:\WINDOWS\system32\KemUtil.dll
2008-09-22 21:09 . 2008-05-02 02:40 117,264 --a------ C:\WINDOWS\system32\KemWnd.dll
2008-09-22 21:09 . 2008-05-02 02:40 84,496 --a------ C:\WINDOWS\system32\KemXML.dll
2008-09-22 21:01 . 2008-09-22 21:01 <DIR> d-------- C:\Archivos de programa\Archivos comunes\LogiShared
2008-09-21 18:50 . 2008-09-21 18:50 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-21 13:48 . 2008-09-21 13:48 <DIR> d-------- C:\Documents and Settings\Sabot\Datos de programa\Grisoft
2008-09-21 13:48 . 2008-09-21 13:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-09-21 13:48 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-09-20 18:42 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-09-20 18:42 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-09-20 00:41 . 2008-09-20 00:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-09-20 00:41 . 2008-09-20 00:41 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-09-20 00:23 . 2008-10-02 07:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-09-20 00:23 . 2008-09-25 21:31 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-09-17 20:53 . 2008-09-26 18:01 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-09-08 15:56 . 2008-09-28 18:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Test Drive Unlimited
2008-09-07 11:01 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-09-07 11:01 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-09-07 11:01 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-09-07 11:01 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-09-07 11:01 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-09-07 11:01 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-09-07 11:01 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-09-07 11:01 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-09-06 11:06 . 2008-09-06 11:06 <DIR> dr-h----- C:\Documents and Settings\Sabot\Datos de programa\SecuROM
2008-09-06 11:06 . 2008-09-06 11:06 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-09-06 10:41 . 2008-09-06 10:41 <DIR> d-------- C:\Archivos de programa\QuickSFV
2008-09-04 22:40 . 2008-04-14 00:50 361,344 --a------ C:\WINDOWS\system32\drivers\tcpip.sys.ORIGINAL
2008-09-04 22:40 . 2008-09-04 22:40 361,344 --a--c--- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-09-04 22:37 . 2008-09-04 22:41 <DIR> d-------- C:\Archivos de programa\BitComet

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-10-02 18:27 --------- d-----w C:\Archivos de programa\ESET
2008-10-01 19:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-09-30 17:40 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-09-26 16:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-09-23 05:43 --------- d-----w C:\Archivos de programa\eMule
2008-09-22 19:09 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-09-22 19:09 --------- d-----w C:\Archivos de programa\Archivos comunes\Logitech
2008-09-09 17:31 --------- d-----w C:\Archivos de programa\Avant Browser
2008-09-04 20:40 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-09-01 20:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Trymedia
2008-08-30 12:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2008-08-29 19:08 --------- d-----w C:\Documents and Settings\Sabot\Datos de programa\Nero
2008-08-23 17:20 --------- d-----w C:\Archivos de programa\Archivos comunes\DirectX
2008-08-19 12:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TechSmith
2008-08-19 12:41 --------- d-----w C:\Archivos de programa\TechSmith
2008-08-19 12:41 --------- d-----w C:\Archivos de programa\Archivos comunes\TechSmith Shared
2008-08-18 18:51 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2008-08-18 18:49 --------- d-----w C:\Documents and Settings\Sabot\Datos de programa\BSplayer Pro
2008-08-15 09:34 --------- d-----w C:\Archivos de programa\BSplayer Pro
2008-08-13 09:59 --------- d-----w C:\Archivos de programa\Alcohol Soft
2008-08-13 09:57 639,224 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-08-12 19:51 --------- d-----w C:\Archivos de programa\HD Tune
2008-08-12 19:44 --------- d-----w C:\Documents and Settings\Sabot\Datos de programa\Notepad++
2008-08-12 19:44 --------- d-----w C:\Archivos de programa\Notepad++
2008-08-12 19:33 --------- d-----w C:\Archivos de programa\AGEIA Technologies
2008-08-12 19:01 --------- d-----w C:\Archivos de programa\Google
2008-08-12 17:57 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_0 1005.Wdf
2008-08-12 17:57 --------- d-----w C:\Archivos de programa\Logitech
2008-08-12 17:57 --------- d-----w C:\Archivos de programa\Archivos comunes\Logishrd
2008-08-12 17:48 --------- d-----w C:\Archivos de programa\NVIDIA Corporation
2008-08-12 17:47 --------- d-----w C:\Archivos de programa\NVIDIA nTune Performance Application
2008-08-12 17:33 --------- d-----w C:\Archivos de programa\PowerISO
2008-08-12 17:29 --------- d-----w C:\Documents and Settings\Sabot\Datos de programa\Winamp
2008-08-12 17:29 --------- d-----w C:\Archivos de programa\Winamp
2008-08-12 17:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\NOS
2008-08-12 17:23 --------- d-----w C:\Archivos de programa\NOS
2008-08-12 17:21 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-08-12 17:16 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2008-08-12 17:16 --------- d-----w C:\Documents and Settings\Sabot\Datos de programa\Logitech
2008-08-12 17:14 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2008-08-12 17:14 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LHidFilt_0 1005.Wdf
2008-08-12 17:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Logitech
2008-08-12 17:13 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\LogiShrd
2008-08-12 16:55 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-08-12 16:40 --------- d-----w C:\Archivos de programa\PowerQuest
2008-08-12 16:31 --------- d-----w C:\Documents and Settings\Sabot\Datos de programa\Avant Profiles
2008-08-12 16:25 --------- d-----w C:\Archivos de programa\Sygate
2008-08-12 16:11 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-08-12 16:11 299,392 ----a-w C:\WINDOWS\system32\imon.dll
2008-08-12 16:11 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2008-08-12 16:04 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-08-12 16:03 --------- d-----w C:\Archivos de programa\ASUS WiFi-AP Solo
2008-08-12 16:03 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-08-12 16:00 --------- d-----w C:\Archivos de programa\Realtek
2008-08-12 15:58 --------- d-----w C:\Archivos de programa\Marvell
2008-08-12 15:54 --------- d-----w C:\Archivos de programa\Analog Devices
2008-08-12 15:51 --------- d-----w C:\Documents and Settings\Sabot\Datos de programa\InstallShield
2008-08-12 15:51 --------- d-----w C:\Archivos de programa\Intel
2008-08-12 14:52 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-08-12 14:52 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

------- Sigcheck -------

2004-08-04 00:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2008-04-14 00:50 361344 93ea8d04ec73a85db02eb8805988f733 C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
2008-09-04 22:40 361344 68f06fe0021b01e670af37b8c5964fdf C:\WINDOWS\system32\dllcache\tcpip.sys
2008-09-04 22:40 361344 68f06fe0021b01e670af37b8c5964fdf C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-10-02_20.28.58.65 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-02 18:40:02 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_9a0.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
"NVIDIA nTune"="C:\Archivos de programa\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 81920]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2008-05-16 86016]
"IAAnotif"="C:\Archivos De Programa\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 1953792]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-08-12 950664]
"SmcService"="C:\ARCHIV~1\Sygate\SPF\smc.exe" [2004-08-13 2532576]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2008-08-04 36352]
"SCDEmuApp.exe"="C:\Archivos de programa\PowerISO\SCDEmuApp.exe" [2005-10-02 167936]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"X:\\Juegos\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"X:\\Juegos\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"X:\\Juegos\\Beijing 2008\\Beijing.exe"=
"C:\\Archivos de programa\\BitComet\\BitComet.exe"=
"X:\\xxx\\[PC] Test Drive Unlimited [PROPER] [RIP] [dopeman]\\TDU\\TDU\\TestDriveUnlimited.exe"=
"C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessen ger.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"20130:TCP"= 20130:TCP:BitComet 20130 TCP
"20130:UDP"= 20130:UDP:BitComet 20130 UDP
"4682:TCP"= 4682:TCP:BitComet 4682 TCP
"4682:UDP"= 4682:UDP:BitComet 4682 UDP

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboo t.sys [2008-06-19 28544]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-06-16 176128]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7a739178-691e-11dd-a426-001d60ad793c}]
\Shell\AutoRun\command - H:\autorun.exe
.
.
------- Análisis Suplementario -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.es/
O8 -: &D&ownload &with BitComet - C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 -: &D&ownload all video with BitComet - C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 -: &D&ownload all with BitComet - C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 -: E&xportar a Microsoft Excel - C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{ADB62FC5-CFD7-4CFB-9C25-66A771C1FF06}: NameServer = 62.14.2.1,62.14.63.145
O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-02 21:27:19
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\v sdatant]
"ImagePath"=""
.
Tiempo completado: 2008-10-02 21:27:42
ComboFix-quarantined-files.txt 2008-10-02 19:27:40
ComboFix2.txt 2008-10-02 18:29:11

Pre-Run: 17.380.134.912 bytes libres
Post-Run: 17,368,686,592 bytes libres

239


Gracias

Hola Sabotup


Paso 1-

• Descarga,Instala y/o actualiza estos programas en el escritorio,pero no los ejecutes aun.
  
  
• ATF-Cleaner
  
• MalwareByte's Antimalware Lo actualizas.
  
• CCleaner
  
• Dr. Web Cure

Reinicia el PC en Modo a prueba de fallos


Paso 2-

• Ves a Inicio > Ejecutar,y escribes: %TEMP% - cuando se te abra la carpeta, borra todos los archivos que aparezcan en ella, pero NO borres la carpeta TEMP sólo su contenido.
  
  Ejecuta a continuación el ATF-Cleaner marca la opción "Select All" y a continuación, pulsa sobre el botón "Empty Selected".

Paso 3- Ejecuta estas herramientas, de a una y por este orden:

• Dr. Web Cure
• Malwarebytes' Anti-Malware

a) En la pestaña Escáner,marcas Realizar un Exámen Completo.
b) Con la opción de "quitar lo encontrado" lo mandas todo a la cuarentena y reinicia.
c) En la pestaña "Logs" o "Registros" en español,encontrarás el reporte del MBAM, lo copias y lo pones aquí para analizarlo.


Paso 4-Pasa el CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 5- Reinicia y en modo normal nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• Dr. Web Cure en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Hola, el problema persiste

Pego primero el log del DrWeb en modo a prueba de fallos:

C.bat C:\ComboFix probablemente BATCH.Virus Eliminado.
RegUBP2b-Sabot.reg C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Snapshots2 Trojan.StartPage.1505 Eliminado.
ComboFix.exe\32788R22FWJFW\C.bat C:\Documents and Settings\Sabot\Escritorio\ComboFix.exe probablemente BATCH.Virus
ComboFix.exe\32788R22FWJFW\List-C.bat C:\Documents and Settings\Sabot\Escritorio\ComboFix.exe probablemente BATCH.Virus
ComboFix.exe\32788R22FWJFW\psexec.cfexe C:\Documents and Settings\Sabot\Escritorio\ComboFix.exe Program.PsExec.171
ComboFix.exe C:\Documents and Settings\Sabot\Escritorio Archivo comprimido contiene objetos infectados Movido.
A0000003.bat C:\System Volume Information\_restore{874AE4B6-9CDE-4B33-9B4A-FF7DA4630F36}\RP2 probablemente BATCH.Virus Eliminado.
A0000016.bat C:\System Volume Information\_restore{874AE4B6-9CDE-4B33-9B4A-FF7DA4630F36}\RP2 probablemente BATCH.Virus Eliminado.
A0000075.reg C:\System Volume Information\_restore{874AE4B6-9CDE-4B33-9B4A-FF7DA4630F36}\RP2 Trojan.StartPage.1505 Eliminado.
A0000156.reg C:\System Volume Information\_restore{874AE4B6-9CDE-4B33-9B4A-FF7DA4630F36}\RP2 Trojan.StartPage.1505 Eliminado.
A0000185.bat C:\System Volume Information\_restore{874AE4B6-9CDE-4B33-9B4A-FF7DA4630F36}\RP2 probablemente BATCH.Virus Eliminado.
A0000559.reg C:\System Volume Information\_restore{874AE4B6-9CDE-4B33-9B4A-FF7DA4630F36}\RP7 Trojan.StartPage.1505 Eliminado.
A0000560.exe\32788R22FWJFW\C.bat C:\System Volume Information\_restore{874AE4B6-9CDE-4B33-9B4A-FF7DA4630F36}\RP7\A0000560.exe probablemente BATCH.Virus
A0000560.exe\32788R22FWJFW\List-C.bat C:\System Volume Information\_restore{874AE4B6-9CDE-4B33-9B4A-FF7DA4630F36}\RP7\A0000560.exe probablemente BATCH.Virus
A0000560.exe\32788R22FWJFW\psexec.cfexe C:\System Volume Information\_restore{874AE4B6-9CDE-4B33-9B4A-FF7DA4630F36}\RP7\A0000560.exe Program.PsExec.171
A0000560.exe C:\System Volume Information\_restore{874AE4B6-9CDE-4B33-9B4A-FF7DA4630F36}\RP7 Archivo comprimido contiene objetos infectados Movido.
issopack-setup 4.4.exe\data024 E:\Desktop\SW\issopack-setup 4.4.exe Tool.WFPDisable
issopack-setup 4.4.exe E:\Desktop\SW Archivo comprimido contiene objetos infectados Movido.
vncr.exe E:\Escritorio Program.RemoteAdmin.51 Eliminado.
crack.exe E:\SECONDARY\Programas\ALCOHOL 120 % Tool.ASEye.2 Eliminado.
Power DVD 4.0 Deluxe XP.exe\data004 E:\SECONDARY\Programas\POWERDVD 4 DELUXE\Power DVD 4.0 Deluxe XP.exe Dialer.Star
Power DVD 4.0 Deluxe XP.exe E:\SECONDARY\Programas\POWERDVD 4 DELUXE Archivo comprimido contiene objetos infectados Movido.
A0000561.exe\data024 E:\System Volume Information\_restore{874AE4B6-9CDE-4B33-9B4A-FF7DA4630F36}\RP7\A0000561.exe Tool.WFPDisable
A0000561.exe E:\System Volume Information\_restore{874AE4B6-9CDE-4B33-9B4A-FF7DA4630F36}\RP7 Archivo comprimido contiene objetos infectados Movido.
A0000562.exe\data004 E:\System Volume Information\_restore{874AE4B6-9CDE-4B33-9B4A-FF7DA4630F36}\RP7\A0000562.exe Dialer.Star
A0000562.exe E:\System Volume Information\_restore{874AE4B6-9CDE-4B33-9B4A-FF7DA4630F36}\RP7 Archivo comprimido contiene objetos infectados Movido.

Y ahora el log del MBAM en modo a prueba de fallos:

Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1225
Windows 5.1.2600 Service Pack 3

04/10/2008 9:22:44
mbam-log-2008-10-04 (09-22-44).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|X:\|Y:\|)
Objetos examinados: 160830
Tiempo transcurrido: 20 minute(s), 33 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Ahora el DrWeb tras reiniciar normalmente:

A0000563.bat C:\System Volume Information\_restore{874AE4B6-9CDE-4B33-9B4A-FF7DA4630F36}\RP7 probablemente BATCH.Virus Eliminado.
A0000564.exe E:\System Volume Information\_restore{874AE4B6-9CDE-4B33-9B4A-FF7DA4630F36}\RP7 Program.RemoteAdmin.51 Eliminado.
A0000565.exe E:\System Volume Information\_restore{874AE4B6-9CDE-4B33-9B4A-FF7DA4630F36}\RP7 Tool.ASEye.2 Eliminado.

y el del MBAM tras reiniciar tambien:

Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1225
Windows 5.1.2600 Service Pack 3

04/10/2008 9:51:22
mbam-log-2008-10-04 (09-51-22).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|X:\|Y:\|)
Objetos examinados: 155125
Tiempo transcurrido: 24 minute(s), 1 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Saludos, gracias.

Hola Sabotup

Lo más seguro es que tengas una nueva variante y éstos estén muy ocultos.

Descarga,Instala y/o actualiza estos programas en el escritorio, y lo vas pasando en este orden:

AVG Anti-Rootkit

ESET Mebroot Remover

Pones dichos reportes y nos cuentas como te va.

Hola de nuevo,

He pasado los 2 programas que me recomendaste y no encontraron nada. El problema sigue ahi. El formateo cada dia esta mas cerca...

Gracias

Hola Sabotup

Hay que apurar todas las posibilidades....

Le pasas el Kaspersky Online para dejarnos su reporte.

Descarga el SilentRunner (dale click con el boton derecho del ratón al enlace y luego en Guardar enlace cómo, Save as o Save Link as....) y lo pones en el escritorio.

Ejecuta el script, al hacerlo, te hará unas preguntas, en dichas preguntas contesta 'No' y 'Si' (en ese orden)....

Luego, deberás esperar (aunque parezca que no hace nada) a que te aparezca un mensaje con el botón OK

En la misma carpeta que ejecutes el script aparecerá un archivo llamado Reporte el cual deberás colocarlo aquí (si lo abres o envías antes de ver el mensaje con el botón Ok, no estará completo)

Ten un poquito de paciencia hasta que termine el proceso.(son 5mits.aprox.)Tiene que salir una ventana que en la parte de arriba ponga Silent Runners R49 Complete.