Hola a todos! y gracias anticipadas.
Después de intentar todas las recomendaciones que he leído en el foro y seguir todos los pasos indicados, me he rendido a la evidencia...soy incapaz de eliminar el mensajito que norton me ofrece cada vez que arranco el pc, y también en otras ocasiones, como cuando acabo de entrar al explorador o cuando parece que le viene en gana.
El mensaje de marras dice que norton ha detectado el virus Hacktool.Rootkit en el archivo C:\huadio.tmp y que ha sido imposible eliminarlo.
Aquí os pego el log del HijackThis para ver si me podeís ayudar.
Gracias y un saludo.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:25:23, on 09/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe
C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE
C:\Archivos de programa\Conceptronic\Grab'n'Go Backup Software\button.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Archivos de programa\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
C:\Archivos de programa\TEXTware\HotKey\Twalink.exe
C:\Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2004\EDICT.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\UAService.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elmundo.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [NexusServer] "C:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" -SelfLaunch
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [Grab'n'Go Backup Software] C:\Archivos de programa\Conceptronic\Grab'n'Go Backup Software\button.exe
O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: gwum.lnk = C:\Archivos de programa\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
O4 - Global Startup: HotKey.lnk = C:\Archivos de programa\TEXTware\HotKey\Twalink.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158877091062
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe

--
End of file - 11039 bytes

Hola Eriador,Bienvenido a Infospyware.com.


Paso 1-

• Descarga,Instala y/o actualiza estos programas en el escritorio,pero no los ejecutes aun.
  
  
• ATF-Cleaner
  
• MalwareByte's Antimalware Lo actualizas.
  
• CCleaner
  
• ComboFix.exe

Paso 2-

• Ves a Inicio > Ejecutar,y escribes: %TEMP% - cuando se te abra la carpeta, borra todos los archivos que aparezcan en ella, pero NO borres la carpeta TEMP sólo su contenido.
  
  Ejecuta a continuación el ATF-Cleaner en las pestañas superiores eliges tú navegador, marcas la opción "Select All" y a continuación, pulsa sobre el botón "Empty Selected".

Paso 3- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll


Paso 4-En Modo Normal, Ejecuta estas herramientas, de a una y por este orden:


Malwarebytes' Anti-Malware
a) En la pestaña Escáner,marcas Realizar un Exámen Completo.
b) Con la opción de "quitar lo encontrado" lo mandas todo a la cuarentena y reinicia.
c) En la pestaña "Logs" o "Registros" en español,encontrarás el reporte del MBAM, lo copias y lo pones aquí para analizarlo.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 5-Pasa el CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 6- Reinicia y en modo normal nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.
- Por último para eliminar todos los mensajes de "Virus Alert!" sigue los pasos de este mensaje: Eliminar "Virus Alert!" Zlob

Hola NeoByte,

Gracias antetodo. He probado lo que me has dicho pero al reiniciar vuelve a aparecerme el mensaje de Norton diciendo que se ha detectado un virus (Hacktool.rootkit) en el archivo C:\huadio.tmp y que no ha podido ser eliminado porque el acceso ha sido denegado. Todo lo he ejecutado en "modo normal", no se si algo debía de haberlo hecho en "modo seguro".

Aquí te pego los reportes que me has pedido. Si se te ocurre algo...
Un saludo.

Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1253
Windows 5.1.2600 Service Pack 2

11/10/2008 15:03:32
mbam-log-2008-10-11 (15-03-32).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 179766
Tiempo transcurrido: 1 hour(s), 17 minute(s), 3 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


ComboFix 08-10-04.07 - Manolo 2008-10-11 15:30:09.3 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Manolo\Mis documentos\Archivos Comprimidos (utilidades)\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-09-11 - 2008-10-11 )))))))))))))))))))))))))))))))))
.

2008-10-08 20:08 . 2008-10-08 20:08 <DIR> d-------- C:\Archivos de programa\DicomWorks
2008-10-05 21:03 . 2008-10-05 21:05 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-10-05 21:03 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-05 21:03 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-05 12:42 . 2006-09-20 22:18 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-10-05 12:42 . 2006-09-20 21:27 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-10-05 12:42 . 2006-09-20 22:18 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-10-05 12:42 . 2006-09-20 22:18 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-10-05 12:42 . 2006-09-20 22:18 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-10-05 12:42 . 2006-09-20 22:18 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-10-05 12:42 . 2006-09-23 13:54 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-10-05 12:42 . 2006-09-20 22:18 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-10-05 12:42 . 2008-10-05 12:46 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-10-05 12:42 . 2008-10-11 15:33 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-10-05 12:42 . 2008-10-05 12:43 <DIR> d-------- C:\Documents and Settings\Administrador
2008-10-04 20:56 . 2008-10-04 20:56 <DIR> d-------- C:\Documents and Settings\Manolo\Datos de programa\Malwarebytes
2008-10-04 20:56 . 2008-10-04 20:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-10-04 18:29 . 2008-10-08 00:37 <DIR> d-------- C:\SDFix
2008-09-26 00:19 . 2008-09-26 00:19 <DIR> d-------- C:\WINDOWS\ERUNT
2008-09-23 20:30 . 2008-09-23 20:30 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-11 22:34 . 2008-09-11 22:34 <DIR> d-------- C:\Archivos de programa\Banner Maker Pro 6

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-10-11 13:28 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-10-08 22:56 --------- d-----w C:\Archivos de programa\CyberLink
2008-10-08 18:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-10-08 18:11 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-10-06 23:23 --------- d-----w C:\Archivos de programa\eMule
2008-10-04 00:40 --------- d-----w C:\Documents and Settings\Manolo\Datos de programa\ZoomBrowser EX
2008-10-03 16:55 --------- d-----w C:\Documents and Settings\Manolo\Datos de programa\CameraWindowDC
2008-10-02 20:00 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-09-21 23:40 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-09-18 21:54 --------- d-----w C:\Archivos de programa\Norton AntiVirus
2008-08-15 20:13 --------- d-----w C:\Archivos de programa\MP3Gain
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2007-11-29 13:54 58,752 ----a-w C:\Documents and Settings\Manolo\Datos de programa\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot@2008-10-04_20.26.59.84 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-04 16:31:18 9,531,392 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
+ 2008-10-07 22:16:25 9,498,624 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
- 2008-10-04 16:31:18 167,936 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-10-07 22:16:25 167,936 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2001-05-21 19:03:38 897,024 ----a-w C:\WINDOWS\system32\_ISource21.dll
+ 1999-05-31 14:03:46 137,216 ----a-w C:\WINDOWS\system32\cNewMenu.dll
- 2006-09-22 05:41:37 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2008-10-11 11:03:48 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
- 2006-09-22 05:41:37 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2008-10-11 11:03:48 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
- 2006-09-22 05:41:37 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2008-10-11 11:03:48 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 1998-08-23 17:36:00 63,488 ----a-w C:\WINDOWS\system32\Eztw32.dll
+ 1998-10-14 17:41:30 27,648 ----a-w C:\WINDOWS\system32\SSubTmr.dll
+ 1998-03-14 12:47:24 96,256 ----a-w C:\WINDOWS\system32\Vb5fr.dll
+ 1998-12-02 06:11:02 143,360 ----a-w C:\WINDOWS\system32\vbuzip10.dll
+ 1999-12-09 08:19:48 147,456 ----a-w C:\WINDOWS\system32\vbzip10.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TomTomHOME.exe"="C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe" [2008-05-06 202088]
"NBJ"="C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2005-04-14 1957888]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Symantec NetDriver Monitor"="C:\ARCHIV~1\SYMNET~1\SNDMon.exe" [2007-09-23 100056]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"PCSuiteTrayApplication"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-06-29 176128]
"NexusServer"="C:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" [2004-04-28 188416]
"mouseElf"="C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE" [2002-08-20 172032]
"Grab'n'Go Backup Software"="C:\Archivos de programa\Conceptronic\Grab'n'Go Backup Software\button.exe" [2005-11-16 360448]
"DataLayer"="C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe" [2005-06-07 819712]
"Creative WebCam Tray"="C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE" [2003-06-26 184320]
"CloneCDTray"="C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" [2004-09-02 57344]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2008-01-31 58728]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-01-12 315392]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 155648]
"EPSON Stylus C62 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_S10IC2.EXE" [2002-07-01 74752]
"SoundMan"="SOUNDMAN.EXE" [2002-11-19 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Bluetooth Manager.lnk - C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-01-18 2752512]
gwum.lnk - C:\Archivos de programa\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe [2006-09-21 475136]
HotKey.lnk - C:\Archivos de programa\TEXTware\HotKey\Twalink.exe [2006-09-23 19968]
Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-10-02 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-10-02 21:44 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.CDVC"= cdvccodc.dll
"msacm.divxa32"= DivXa32.acm
"VIDC.HFYU"= huffyuv.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Windows Media Player\\wmplayer.exe"=
"C:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\JUEGOS\\PRAETORIANS\\Praetorians.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"5562:TCP"= 5562:TCP:TCP
"5572:UDP"= 5572:UDP:UDP

R1 SSHDRV84;SSHDRV84;C:\WINDOWS\system32\drivers\SSHD RV84.sys [2007-10-24 76800]
R2 ETDrv;ETDrv;C:\WINDOWS\system32\drivers\ETDrv.sys [2002-04-17 39880]
R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-08-03 100032]
R3 genmcmn;Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gmfiltr.sys [2002-05-29 7812]
R3 WMIBIOS;%WMIBIOS.ServiceName%;C:\WINDOWS\system32\ Drivers\wmibios.sys [2002-10-15 18272]
R3 WMIINFO;WMIINFO Driver;C:\WINDOWS\system32\Drivers\wmiinfo.sys [2002-05-13 21184]
S3 ACSSCR;ACR38 Smart Card Reader;C:\WINDOWS\system32\DRIVERS\a38usbxp.sys [2004-04-30 24832]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{edca5810-9bf7-11db-9da7-000e2e03041c}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe

*Newly Created Service* - HUADIO1
*Newly Created Service* - MBAMSWISSARMY
.
Contenido de carpeta 'Tareas Programadas'

2008-10-11 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]

2008-05-16 C:\WINDOWS\Tasks\Norton AntiVirus - Analizar el equipo - Manolo.job
- C:\ARCHIV~1\NORTON~1\Navw32.exe [2005-12-05 14:32]
.
.
------- Análisis Suplementario -------
.
FireFox -: Profile - C:\Documents and Settings\Manolo\Datos de programa\Mozilla\Firefox\Profiles\ghsnppcw.default \
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.elmundo.es/
FF -: plugin - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-11 15:33:26
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-10-11 15:38:00
ComboFix-quarantined-files.txt 2008-10-11 13:37:55
ComboFix2.txt 2008-10-05 12:13:21

Pre-Run: 4.785.897.472 bytes libres
Post-Run: 4,774,096,896 bytes libres

178 --- E O F --- 2008-09-09 22:51:25

Hola Eriador

Aún tienes unas entradas sospechosas para eliminar.


1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Le pasas el Kaspersky Online para dejarnos su reporte.

Hola NeoByte,
Sigue apareciéndome el cartelito de Norton. Ahora estoy pasándole el Karpesky, mientras aquí te dejo el reporte del ComboFix.

ComboFix 08-10-10.09 - Manolo 2008-10-11 18:26:18.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.130 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Manolo\Escritorio\ComboFix.exe
Comando de interruptores utilizados :: C:\Documents and Settings\Manolo\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-09-11 - 2008-10-11 )))))))))))))))))))))))))))))))))
.

2008-10-08 20:08 . 2008-10-08 20:08 <DIR> d-------- C:\Archivos de programa\DicomWorks
2008-10-05 21:03 . 2008-10-05 21:05 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-10-05 21:03 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-05 21:03 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-05 12:42 . 2006-09-20 22:18 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-10-05 12:42 . 2006-09-20 21:27 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-10-05 12:42 . 2006-09-20 22:18 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-10-05 12:42 . 2006-09-20 22:18 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-10-05 12:42 . 2006-09-20 22:18 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-10-05 12:42 . 2006-09-20 22:18 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-10-05 12:42 . 2006-09-23 13:54 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-10-05 12:42 . 2006-09-20 22:18 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-10-05 12:42 . 2008-10-05 12:46 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-10-05 12:42 . 2008-10-11 18:30 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-10-05 12:42 . 2008-10-05 12:43 <DIR> d-------- C:\Documents and Settings\Administrador
2008-10-04 20:56 . 2008-10-04 20:56 <DIR> d-------- C:\Documents and Settings\Manolo\Datos de programa\Malwarebytes
2008-10-04 20:56 . 2008-10-04 20:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-10-04 18:29 . 2008-10-08 00:37 <DIR> d-------- C:\SDFix
2008-09-26 00:19 . 2008-09-26 00:19 <DIR> d-------- C:\WINDOWS\ERUNT
2008-09-23 20:30 . 2008-09-23 20:30 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-11 22:34 . 2008-09-11 22:34 <DIR> d-------- C:\Archivos de programa\Banner Maker Pro 6

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-10-11 13:42 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-10-08 22:56 --------- d-----w C:\Archivos de programa\CyberLink
2008-10-08 18:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-10-08 18:11 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-10-06 23:23 --------- d-----w C:\Archivos de programa\eMule
2008-10-04 00:40 --------- d-----w C:\Documents and Settings\Manolo\Datos de programa\ZoomBrowser EX
2008-10-03 16:55 --------- d-----w C:\Documents and Settings\Manolo\Datos de programa\CameraWindowDC
2008-10-02 20:00 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-09-21 23:40 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-09-18 21:54 --------- d-----w C:\Archivos de programa\Norton AntiVirus
2008-08-15 20:13 --------- d-----w C:\Archivos de programa\MP3Gain
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2007-11-29 13:54 58,752 ----a-w C:\Documents and Settings\Manolo\Datos de programa\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot@2008-10-04_20.26.59.84 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-04 16:31:18 9,531,392 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
+ 2008-10-07 22:16:25 9,498,624 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
- 2008-10-04 16:31:18 167,936 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-10-07 22:16:25 167,936 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2001-05-21 19:03:38 897,024 ----a-w C:\WINDOWS\system32\_ISource21.dll
+ 1999-05-31 14:03:46 137,216 ----a-w C:\WINDOWS\system32\cNewMenu.dll
- 2006-09-22 05:41:37 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2008-10-11 15:55:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
- 2006-09-22 05:41:37 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2008-10-11 15:55:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
- 2006-09-22 05:41:37 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2008-10-11 15:55:05 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 1998-08-23 17:36:00 63,488 ----a-w C:\WINDOWS\system32\Eztw32.dll
+ 1998-10-14 17:41:30 27,648 ----a-w C:\WINDOWS\system32\SSubTmr.dll
+ 1998-03-14 12:47:24 96,256 ----a-w C:\WINDOWS\system32\Vb5fr.dll
+ 1998-12-02 06:11:02 143,360 ----a-w C:\WINDOWS\system32\vbuzip10.dll
+ 1999-12-09 08:19:48 147,456 ----a-w C:\WINDOWS\system32\vbzip10.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TomTomHOME.exe"="C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe" [2008-05-06 202088]
"NBJ"="C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2005-04-14 1957888]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Symantec NetDriver Monitor"="C:\ARCHIV~1\SYMNET~1\SNDMon.exe" [2007-09-23 100056]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"PCSuiteTrayApplication"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-06-29 176128]
"NexusServer"="C:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" [2004-04-28 188416]
"mouseElf"="C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE" [2002-08-20 172032]
"Grab'n'Go Backup Software"="C:\Archivos de programa\Conceptronic\Grab'n'Go Backup Software\button.exe" [2005-11-16 360448]
"DataLayer"="C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe" [2005-06-07 819712]
"Creative WebCam Tray"="C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE" [2003-06-26 184320]
"CloneCDTray"="C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" [2004-09-02 57344]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2008-01-31 58728]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-01-12 315392]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 155648]
"EPSON Stylus C62 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_S10IC2.EXE" [2002-07-01 74752]
"SoundMan"="SOUNDMAN.EXE" [2002-11-19 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Bluetooth Manager.lnk - C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-01-18 2752512]
gwum.lnk - C:\Archivos de programa\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe [2006-09-21 475136]
HotKey.lnk - C:\Archivos de programa\TEXTware\HotKey\Twalink.exe [2006-09-23 19968]
Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-10-02 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-10-02 21:44 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.CDVC"= cdvccodc.dll
"msacm.divxa32"= DivXa32.acm
"VIDC.HFYU"= huffyuv.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Windows Media Player\\wmplayer.exe"=
"C:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\JUEGOS\\PRAETORIANS\\Praetorians.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"5562:TCP"= 5562:TCP:TCP
"5572:UDP"= 5572:UDP:UDP

R1 SSHDRV84;SSHDRV84;C:\WINDOWS\system32\drivers\SSHD RV84.sys [2007-10-24 76800]
R2 ETDrv;ETDrv;C:\WINDOWS\system32\drivers\ETDrv.sys [2002-04-17 39880]
R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-08-03 100032]
R3 genmcmn;Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gmfiltr.sys [2002-05-29 7812]
R3 WMIBIOS;%WMIBIOS.ServiceName%;C:\WINDOWS\system32\ Drivers\wmibios.sys [2002-10-15 18272]
R3 WMIINFO;WMIINFO Driver;C:\WINDOWS\system32\Drivers\wmiinfo.sys [2002-05-13 21184]
S3 ACSSCR;ACR38 Smart Card Reader;C:\WINDOWS\system32\DRIVERS\a38usbxp.sys [2004-04-30 24832]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
.
Contenido de carpeta 'Tareas Programadas'

2008-10-11 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]

2008-05-16 C:\WINDOWS\Tasks\Norton AntiVirus - Analizar el equipo - Manolo.job
- C:\ARCHIV~1\NORTON~1\Navw32.exe [2005-12-05 14:32]
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-11 18:30:27
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-10-11 18:33:39
ComboFix-quarantined-files.txt 2008-10-11 16:33:31
ComboFix2.txt 2008-10-05 12:13:21

Pre-Run: 4.744.171.520 bytes libres
Post-Run: 4,731,895,808 bytes libres

169 --- E O F --- 2008-09-09 22:51:25

Hola Eriador

Acuérdate de eliminar todas las cuarentenas que tengas incluidas las del antivirus.

Mientras esperamos el reporte del KAS, mira de pasar el AVG Anti-Rootkit y nos dejas los 2 reportes.

Hola NeoByte,
Las carpetas de cuarentena están vacías. El AVG-Antirootkit no ha detectado nada. Aquí te dejo el reporte del Kaspersky.

KASPERSKY ONLINE SCANNER INFORME
domingo, 12 de octubre de 2008 6:51:53
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 11/10/2008
Registros en la base antivirus: 1305282
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
G:\

Estadísticas:
Número de objeros analizados: 143831
Virus encontrados: 2
Objetos infectados: 5 / 0
Objetos sospechosos: 0
Duración del análisis: 06:05:39

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPPolicy.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStart.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStop.log Object is locked saltado
C:\Archivos de programa\eMule\Incoming\Praetorians v1.04.WinAll.I.n.c.l-C[ra]k-Keygen.zip/stntrainer.exe Infectados: Trojan-Dropper.Win32.KGen.gen saltado
C:\Archivos de programa\eMule\Incoming\Praetorians v1.04.WinAll.I.n.c.l-C[ra]k-Keygen.zip ZIP: infectado - 1 saltado
C:\Archivos de programa\eMule\Incoming\Todos Los Codecs Para Ver(Divx, Dvd Rip Y Más) Elisoft Codec Pack 11502 Español Por Jm.rar/CodecPackElisoft11502.exe/divx\gain_trickler_3202.exe Infectados: not-a-virus:AdWare.Win32.Gator.3202 saltado
C:\Archivos de programa\eMule\Incoming\Todos Los Codecs Para Ver(Divx, Dvd Rip Y Más) Elisoft Codec Pack 11502 Español Por Jm.rar/CodecPackElisoft11502.exe Infectados: not-a-virus:AdWare.Win32.Gator.3202 saltado
C:\Archivos de programa\eMule\Incoming\Todos Los Codecs Para Ver(Divx, Dvd Rip Y Más) Elisoft Codec Pack 11502 Español Por Jm.rar RAR: infectado - 2 saltado
C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2008-10-11_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Manolo\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Manolo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Manolo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Manolo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Manolo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ghsnppcw.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Manolo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ghsnppcw.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Manolo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ghsnppcw.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Manolo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ghsnppcw.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Manolo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ghsnppcw.default \urlclassifier3.sqlite Object is locked saltado
C:\Documents and Settings\Manolo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Manolo\Configuración local\Historial\History.IE5\MSHist0120081011200810 12\index.dat Object is locked saltado
C:\Documents and Settings\Manolo\Configuración local\Temp\etilqs_7o9k1sJpRfx8BA4dJAcc Object is locked saltado
C:\Documents and Settings\Manolo\Configuración local\Temp\~DF4DD7.tmp Object is locked saltado
C:\Documents and Settings\Manolo\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Manolo\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado
C:\Documents and Settings\Manolo\Datos de programa\Mozilla\Firefox\Profiles\ghsnppcw.default \cert8.db Object is locked saltado
C:\Documents and Settings\Manolo\Datos de programa\Mozilla\Firefox\Profiles\ghsnppcw.default \content-prefs.sqlite Object is locked saltado
C:\Documents and Settings\Manolo\Datos de programa\Mozilla\Firefox\Profiles\ghsnppcw.default \cookies.sqlite Object is locked saltado
C:\Documents and Settings\Manolo\Datos de programa\Mozilla\Firefox\Profiles\ghsnppcw.default \downloads.sqlite Object is locked saltado
C:\Documents and Settings\Manolo\Datos de programa\Mozilla\Firefox\Profiles\ghsnppcw.default \formhistory.sqlite Object is locked saltado
C:\Documents and Settings\Manolo\Datos de programa\Mozilla\Firefox\Profiles\ghsnppcw.default \key3.db Object is locked saltado
C:\Documents and Settings\Manolo\Datos de programa\Mozilla\Firefox\Profiles\ghsnppcw.default \parent.lock Object is locked saltado
C:\Documents and Settings\Manolo\Datos de programa\Mozilla\Firefox\Profiles\ghsnppcw.default \permissions.sqlite Object is locked saltado
C:\Documents and Settings\Manolo\Datos de programa\Mozilla\Firefox\Profiles\ghsnppcw.default \places.sqlite Object is locked saltado
C:\Documents and Settings\Manolo\Datos de programa\Mozilla\Firefox\Profiles\ghsnppcw.default \places.sqlite-journal Object is locked saltado
C:\Documents and Settings\Manolo\Datos de programa\Mozilla\Firefox\Profiles\ghsnppcw.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Manolo\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Manolo\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\sti.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{E708FEA9-C8BA-4E52-A943-8B515BA43D9A}\RP4\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat Object is locked saltado
C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\bca4e2da.$$$ Object is locked saltado
C:\WINDOWS\Temp\fa56d7ec.$$$ Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Hola Eriador

El KAS ha terminado de localizar a los diferentes parásitos,y tienes que hacer los siguientes pasos.

Paso 1-

• Descarga,Instala y/o actualiza estos programas en el escritorio,pero no los ejecutes aun.

*Descarga el OTMoveIt.

Paso 2-

• Dale doble click sobre OTMoveIt.exe para ejecutarlo.
• Comprueba y asegúrate de que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado de más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

Paso 3-

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haces clic en Exit.
• Reinicia el PC. Es muy importante este paso para eliminar los archivos.

Paso 4-

• Pones el informe (reporte) del OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles,aquí para analizarlo.
• Limpia el registro a continuación.

Cuando termines de hacer este paso corres el ESET Mebroot Remover para que termine de eliminar estas 2 entradas:

C:\WINDOWS\Temp\bca4e2da.$$$
C:\WINDOWS\Temp\fa56d7ec.$$$

No hay manera NeoByte,
cuando intento mover lo del texto con el OTMoveIt me aparece un mensaje que dice:
"Invalid time flag! [stntrainer.exe] Must be numerical".
He seguido el resto de pasos obviando el mensaje y sigue sin arreglarse (cuando reinicio vuelve a aparecer el aviso de Norton).
Además no aparece informe del OTM (la carpeta está vacía).

Hola Eriador

Lo estamos tocando con la punta de los dedos...pero se escapa en el último momento.Con los pasos anteriores se deberían de haber eliminado.

Realiza todos los pasos sin saltarte ninguno,por favor.

Ver archivos ocultos en todos los Windows

Apagar Restaurar Sistema (Systema Restore)

Reinicia el PC en Modo a prueba de fallos

Ejecuta estas herramientas, de a una y por este orden:

Dr. Web Cure

el SDFix y sigue las instrucciones que previamente te has imprimido.

Pones aquí los reportes de las 2 herramientas:

Dr. Web Cure
SDFix