Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola buenas noches. hace dias se me ejecuta solo google, se abre sola una nueva ventana mientras estoy navegando o me pide conectarme a internet, el roblema era el ANTIVIRUS 2009 q otra persona instalo sin querer en mi pc. cuando lo descubri lo borre pero sigue andando mal . al intentar apagar l pc aarece un error en el explorer.exe. segui sus intrucciones y analice la pc a modo seguro y descubri troyanos vundo. luego me baje VUNDOFIX,SUPERANTISPYWARE,Malwarebytes' Anti-Malware. SEGUI sus instrucciones y ahora ejecute el hijackthis queria pasarles el informe y que me digan como seguir.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:59:34 p.m., on 21/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\VMSnap5.EXE
C:\WINDOWS\Domino.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\ARCHIV~1\AVG\AVG8\avgfws8.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\ARCHIV~1\AVG\AVG8\avgam.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {946E949D-52B3-4606-A956-6C696D3F2A54} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VMSnap5] C:\WINDOWS\VMSnap5.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: secuload.dll,ydumpj.dll,avgrsstx.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: nnnmjHWo - nnnmjHWo.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgfws8.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6552 bytes



LOG COMBOFIX!




ComboFix 08-12-24.01 - x 2008-12-25 21:43:57.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2047.1478 [GMT -3:00]
Se ejecuta desde: c:\documents and settings\x\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe
c:\windows\file.bat
c:\windows\system32\Cache
c:\windows\system32\qtDKTvut.ini
c:\windows\system32\qtDKTvut.ini2
c:\windows\system32\tmp68.tmp
c:\windows\system32\tmp69.tmp
c:\windows\system32\tmp79.tmp
c:\windows\system32\wcytltbc.ini
c:\windows\system32\yglamtbk.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ICF


(((((((((((((((((( Archivos creados desde 2008-11-26 - 2008-12-26 )))))))))))))))))))))))))))))))))
.

2008-12-22 02:45 . 2008-12-22 02:45 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Windows Live Toolbar
2008-12-22 02:45 . 2008-12-22 02:45 <DIR> d-------- c:\archivos de programa\Windows Live Favorites
2008-12-22 02:44 . 2008-12-22 02:44 <DIR> d-------- c:\archivos de programa\MSN Messenger
2008-12-22 01:30 . 2007-09-26 18:18 66,048 --a------ c:\windows\ieResetIcons.exe
2008-12-21 21:59 . 2008-12-21 21:59 <DIR> d-------- c:\archivos de programa\Trend Micro
2008-12-21 21:24 . 2008-12-21 21:24 <DIR> d-------- c:\documents and settings\x\Datos de programa\Malwarebytes
2008-12-21 21:24 . 2008-12-21 21:24 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2008-12-21 21:24 . 2008-12-21 21:24 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware
2008-12-21 21:24 . 2008-12-03 19:59 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-21 21:24 . 2008-12-03 19:59 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-21 21:11 . 2008-12-21 21:11 <DIR> d-------- c:\documents and settings\x\Datos de programa\SUPERAntiSpyware.com
2008-12-21 21:11 . 2008-12-21 21:11 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-12-21 21:11 . 2008-12-21 21:11 <DIR> d-------- c:\archivos de programa\SUPERAntiSpyware
2008-12-21 20:57 . 2008-12-21 20:57 <DIR> d-------- C:\VundoFix Backups
2008-12-21 19:40 . 2008-12-21 19:40 <DIR> d--h----- C:\$AVG8.VAULT$
2008-12-21 16:19 . 2008-12-21 16:19 98,440 --a------ c:\windows\system32\drivers\avgldx86.sys
2008-12-21 16:19 . 2008-12-21 16:19 90,632 --a------ c:\windows\system32\drivers\avgtdix.sys
2008-12-21 16:19 . 2008-12-21 16:19 12,936 --a------ c:\windows\system32\drivers\avgrkx86.sys
2008-12-21 16:19 . 2008-12-21 16:19 10,520 --a------ c:\windows\system32\avgrsstx.dll
2008-12-21 16:18 . 2008-12-25 21:16 <DIR> d-------- c:\windows\system32\drivers\Avg
2008-12-21 16:18 . 2008-12-22 02:43 <DIR> d-------- c:\documents and settings\x\Datos de programa\AVGTOOLBAR
2008-12-21 16:16 . 2008-12-21 16:16 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\avg8
2008-12-21 16:16 . 2008-12-21 16:16 <DIR> d-------- c:\archivos de programa\AVG
2008-12-21 16:16 . 2008-12-21 16:16 50,968 --a------ c:\windows\system32\avgfwdx.dll
2008-12-21 16:16 . 2008-12-21 16:16 29,208 --a------ c:\windows\system32\drivers\avgfwdx.sys
2008-12-21 03:47 . 2008-12-21 03:47 <DIR> d-------- C:\GTA San Andreas User Files
2008-12-20 23:23 . 2008-12-20 23:23 <DIR> d-------- c:\windows\system32\SpycatcherAgentSetupTemp
2008-12-20 23:22 . 2008-12-20 23:22 <DIR> d-------- c:\windows\Downloaded Installations
2008-12-20 20:09 . 2008-12-20 20:09 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-12-20 20:05 . 2008-12-20 20:05 <DIR> d-------- c:\documents and settings\x\Datos de programa\MSNInstaller
2008-12-20 19:34 . 2006-12-29 00:31 19,569 --a------ c:\windows\000001_.tmp
2008-12-20 10:45 . 2008-12-24 20:19 2,145,386,496 --a------ c:\windows\MEMORY.DMP
2008-12-17 21:48 . 2007-12-11 08:00 785,464 -ra------ c:\windows\system32\tmp7A.tmp
2008-12-17 21:44 . 2008-12-17 21:44 <DIR> d-------- c:\archivos de programa\Sega
2008-12-16 21:34 . 2008-12-16 21:34 1,700,352 --a------ c:\windows\system32\gdiplus.dll
2008-12-10 20:47 . 2008-12-10 20:47 <DIR> d-------- C:\NVIDIA
2008-12-09 19:46 . 2008-09-15 12:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-12-09 19:46 . 2008-09-08 07:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-12-09 19:46 . 2008-06-14 14:33 272,512 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-12-09 19:46 . 2008-08-14 07:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
2008-12-09 19:45 . 2008-08-14 10:23 2,191,616 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-12-09 19:45 . 2008-08-14 10:23 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-09 19:45 . 2008-08-14 10:23 2,068,480 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-12-09 19:45 . 2008-08-14 10:23 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-12-09 19:45 . 2008-04-11 16:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-12-09 19:45 . 2008-10-24 08:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-09 19:45 . 2008-10-15 13:36 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-12-09 19:45 . 2008-05-08 11:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2008-12-09 19:45 . 2008-08-28 04:47 105,472 -----c--- c:\windows\system32\dllcache\win32spl.dll
2008-12-09 19:45 . 2008-08-28 04:47 74,752 -----c--- c:\windows\system32\dllcache\msw3prt.dll
2008-12-09 19:32 . 2008-04-14 07:48 1,306,624 -----c--- c:\windows\system32\dllcache\msxml6.dll
2008-12-09 19:32 . 2008-04-14 07:25 90,624 -----c--- c:\windows\system32\dllcache\msxml6r.dll
2008-12-09 19:26 . 2006-12-29 00:31 19,569 --a------ c:\windows\003259_.tmp
2008-12-09 17:50 . 2008-08-22 03:10 11,985,408 --a--c--- c:\windows\system32\dllcache\ieframe.dll
2008-12-09 17:50 . 2008-08-22 03:06 1,778,688 --a--c--- c:\windows\system32\dllcache\iertutil.dll
2008-12-09 17:50 . 2008-08-22 03:05 580,608 --a--c--- c:\windows\system32\dllcache\msfeeds.dll
2008-12-09 17:50 . 2008-08-22 02:42 443,392 --a--c--- c:\windows\system32\dllcache\ieapfltr.dll
2008-12-09 17:50 . 2008-08-22 03:05 61,952 --a--c--- c:\windows\system32\dllcache\icardie.dll
2008-12-09 17:50 . 2008-08-22 03:05 53,760 --a--c--- c:\windows\system32\dllcache\msfeedsbs.dll
2008-12-09 17:50 . 2008-10-16 10:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2008-12-09 17:26 . 2008-12-09 17:26 <DIR> dr-h----- c:\documents and settings\x\Datos de programa\SecuROM
2008-12-09 17:23 . 2008-12-09 17:23 <DIR> d--hs---- c:\documents and settings\All Users\Datos de programa\SecuROM
2008-12-09 17:20 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll
2008-12-09 17:20 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll
2008-12-09 17:20 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll
2008-12-09 17:20 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll
2008-12-09 17:20 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll
2008-12-09 17:20 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll
2008-12-09 17:20 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll
2008-12-09 17:19 . 2008-12-09 17:19 <DIR> d-------- c:\windows\Logs
2008-12-09 17:18 . 2008-12-09 17:18 <DIR> d-------- c:\archivos de programa\Microsoft Games for Windows - LIVE
2008-12-07 01:51 . 2008-12-07 01:52 <DIR> d-------- C:\dc0ed80f5b489f2cf437d3b8e8
2008-12-07 01:22 . 2008-12-07 01:22 <DIR> d-------- c:\archivos de programa\Ares
2008-12-05 23:44 . 2008-12-05 23:44 <DIR> d-------- c:\archivos de programa\Conduit
2008-12-05 23:34 . 2008-12-05 23:34 <DIR> d-------- c:\windows\system32\xlive
2008-12-05 23:31 . 2008-12-05 23:31 <DIR> d-------- c:\windows\LastGood(2).Tmp
2008-12-01 08:59 . 2008-12-01 09:04 <DIR> d-------- c:\windows\LastGood(2)
2008-12-01 08:59 . 2008-07-18 22:07 29,728 --a------ c:\windows\system32\mucltui.dll.mui
2008-11-30 23:00 . 2008-11-30 23:00 <DIR> d-------- c:\archivos de programa\Microsoft SQL Server Compact Edition
2008-11-30 19:16 . 2008-12-20 23:06 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\WLInstaller
2008-11-30 19:16 . 2008-12-20 23:07 <DIR> d-------- c:\archivos de programa\Windows Live
2008-11-30 19:16 . 2008-12-01 09:04 <DIR> d----c--- c:\archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-11-29 16:05 . 2008-11-29 16:05 <DIR> d-------- c:\documents and settings\x\Datos de programa\Leadertech
2008-11-29 14:46 . 2008-11-29 14:46 <DIR> d-------- c:\archivos de programa\EA Games
2008-11-28 23:36 . 2008-07-29 22:58 3,670,112 --a--c--- c:\windows\system32\dllcache\ieapfltr.dat
2008-11-28 23:36 . 2008-09-08 21:07 1,269,760 --a--c--- c:\windows\system32\dllcache\ieframe.dll.mui
2008-11-28 11:31 . 2001-08-24 08:00 10,096,640 --a--c--- c:\windows\system32\dllcache\hwxcht.dll
2008-11-28 11:30 . 2008-11-28 11:30 749 -rah----- c:\windows\WindowsShell.Manifest
2008-11-28 11:30 . 2008-11-28 11:30 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2008-11-28 11:30 . 2008-11-28 11:30 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2008-11-28 11:30 . 2008-11-28 11:30 749 -rah----- c:\windows\system32\nwc.cpl.manifest
2008-11-28 11:30 . 2008-11-28 11:30 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2008-11-28 11:30 . 2008-11-28 11:30 488 -rah----- c:\windows\system32\logonui.exe.manifest
2008-11-28 11:28 . 2001-08-24 08:00 7,680 --a--c--- c:\windows\system32\dllcache\inetmgr.exe
2008-11-26 18:56 . 2008-11-26 18:58 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Lavasoft

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-12-23 00:55 138,184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-12-22 05:45 --------- d-----w c:\archivos de programa\Windows Live Toolbar
2008-12-22 00:11 --------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2008-12-20 23:13 --------- d-----w c:\archivos de programa\Windows Media Connect 2
2008-12-20 23:13 --------- d-----w c:\archivos de programa\TuneUp 2008
2008-12-19 13:01 --------- d-----w c:\archivos de programa\Rockstar Games
2008-12-19 03:08 --------- d-----w c:\archivos de programa\OpenAL
2008-12-18 01:32 --------- d-----w c:\documents and settings\All Users\Datos de programa\nView_Profiles
2008-12-18 00:41 --------- d--h--w c:\archivos de programa\InstallShield Installation Information
2008-12-08 21:55 --------- d-----w c:\archivos de programa\Electronic Arts
2008-12-08 21:54 --------- d-----w c:\archivos de programa\Aspyr Media, Inc
2008-12-06 02:48 --------- d-----w c:\archivos de programa\Archivos comunes\Real
2008-12-01 12:38 --------- d-----w c:\documents and settings\All Users\Datos de programa\TuneUp Software
2008-11-26 21:56 --------- d-----w c:\archivos de programa\Lavasoft
2008-11-23 23:17 --------- d-----w c:\documents and settings\x\Datos de programa\TuneUp Software
2008-11-14 00:40 --------- d-----w c:\documents and settings\All Users\Datos de programa\McAfee
2008-11-01 01:44 --------- d-----w c:\archivos de programa\ESET
2008-08-22 00:47 22,328 ----a-w c:\documents and settings\x\Datos de programa\PnkBstrK.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-24 13524992]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2008-03-24 86016]
"VMSnap5"="c:\windows\VMSnap5.EXE" [2007-06-25 49152]
"Domino"="c:\windows\Domino.EXE" [2007-06-25 49152]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\M SConfig.exe" [2008-04-14 171520]
"SkyTel"="SkyTel.EXE" [2007-10-11 c:\windows\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-25 c:\windows\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-03-24 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-03 14:56 352256 c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=secuload.dll,ydumpj.dll,avgrsstx.dl l

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Synchronizer.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^x^Menú Inicio^Programas^Inicio^Herramienta de búsqueda de soportes de Picture Motion Browser.lnk]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDog305
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2008-11-26 04:23 881664 c:\archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY]
--a------ 2008-12-21 16:52 1261336 c:\archiv~1\AVG\AVG8\avgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Domino]
-ra------ 2007-06-25 03:33 49152 c:\windows\Domino.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2006-09-29 21:58 49152 c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 07:49 1695232 c:\archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 c:\archivos de programa\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-03-24 08:52 13524992 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2006-09-18 11:08 29696 c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 c:\archivos de programa\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2008-12-04 13:50 1809648 c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tspcm]
--a------ 2005-02-16 16:32 94208 c:\archivos de programa\Telefonica\Speedy\SATConMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-03-24 08:52 1626112 c:\windows\system32\nwiz.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" /background
"ccleaner"="c:\archivos de programa\CCleaner\CCleaner.exe" /AUTO
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"VMSnap5"=c:\windows\VMSnap5.EXE
"IgfxTray"=c:\windows\system32\igfxtray.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"HotKeysCmds"=c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Archivos de programa\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgam.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\Drivers\ avgrkx86.sys [2008-12-21 12936]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-12-21 98440]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-12-21 90632]
R1 SASDIFSV;SASDIFSV;\??\c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [2008-12-04 8944]
R1 SASKUTIL;SASKUTIL;\??\c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.sys [2008-12-04 55024]
R2 avg8emc;AVG8 E-mail Scanner;c:\archiv~1\AVG\AVG8\avgemc.exe [2008-12-21 874776]
R2 avg8wd;AVG8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [2008-12-21 231704]
R2 avgfws8;AVG8 Firewall;c:\archiv~1\AVG\AVG8\avgfws8.exe [2008-12-21 1212184]
R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;c:\windows\system32\DRIVERS\l251x86.sys [2008-08-14 30720]
R3 Avgfwdx;Avgfwdx;c:\windows\system32\DRIVERS\avgfwd x.sys [2008-12-21 29208]
R3 ZSMC0305;Vimicro USB PC Camera (VC0305);c:\windows\system32\Drivers\usbVM305.sys [2008-08-15 391737]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwdx.sys [2008-12-21 29208]
S3 SASENUM;SASENUM;\??\c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2008-12-04 7408]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8a0c79fc-6c9f-11dd-ac61-001fc6bcce5b}]
\Shell\AutoRun\command - E:\MLLaunch.exe
.
Contenido de carpeta 'Tareas Programadas'

2008-12-26 c:\windows\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
- c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]

2008-12-12 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2008\OneClick.exe []
.
- - - - HUÉRFANOS ELIMINADOS - - - -

BHO-{946E949D-52B3-4606-A956-6C696D3F2A54} - (no file)
Notify-nnnmjHWo - nnnmjHWo.dll


.
------- Análisis Suplementario -------
.
IE: &Windows Live Search - c:\archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
IE: Abrir en nueva ficha de fondo - c:\archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?579d2ad46eea4d4ea624553400b8a089
IE: Abrir en nueva ficha en primer plano - c:\archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?579d2ad46eea4d4ea624553400b8a089
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\x\Datos de programa\Mozilla\Firefox\Profiles\x0a54m5u.default \
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1854633&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - shARES Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://ar.yahoo.com/
FF - component: c:\archivos de programa\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\archivos de programa\AVG\AVG8\ToolbarFF\components\vmAVGConnec tor.dll
FF - plugin: c:\archivos de programa\Yahoo!\Common\npyaxmpb.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll

ATTENTION: FIREFOX POLICES IS IN FORCE
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: nglayout.initialpaint.delay - 300
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.switch.threshold - 650000
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-25 21:47:02
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

- - - - - - - > 'winlogon.exe'(856)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
.
------------------------ Otros procesos en ejecución ------------------------
.
c:\archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\archiv~1\AVG\AVG8\avgam.exe
c:\archivos de programa\AVG\AVG8\avgrsx.exe
c:\archiv~1\AVG\AVG8\avgnsx.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
.
************************************************** ************************
.
Tiempo completado: 2008-12-25 21:49:00 - Reiniciando la máquina
ComboFix-quarantined-files.txt 2008-12-26 00:48:57

Pre-Run: 181.810.913.280 bytes libres
Post-Run: 181,940,264,960 bytes libres

311 --- E O F --- 2008-12-19 13:04:30

Hola, te doy la bienvenida al Foro de InfoSpyware.

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos