Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas

Lo que me pasa es que mi pc se vuelve lento y se bloquea, luego se va desbloqueando poco a poco

Pentium 4 3.2 GHz
512 de ram
40 de GB
64 de video

ya le pase el avast actualizado

este es mi log de HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:55 p.m., on 24/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\BCMSMMSG.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\helmut\configuración local\datos de programa\assqs.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Helmut\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\Helmut\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Helmut\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Helmut\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Helmut\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Media Mule Toolbar - {f04fed2f-9027-4181-8a04-9fe3c26f2865} - C:\Archivos de programa\Media_Mule\tbMedi.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: Media Mule Toolbar - {f04fed2f-9027-4181-8a04-9fe3c26f2865} - C:\Archivos de programa\Media_Mule\tbMedi.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Media Mule Toolbar - {f04fed2f-9027-4181-8a04-9fe3c26f2865} - C:\Archivos de programa\Media_Mule\tbMedi.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [assqs] "c:\documents and settings\helmut\configuración local\datos de programa\assqs.exe" assqs
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - https://wimpro3.cce.hp.com/ChatEntry/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1221290843250
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://64.21.226.243/activex/AMC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EEEF505-08E0-4727-B3A6-664F23041DD5}: NameServer = 200.75.51.132,200.75.51.133
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 8357 bytes

Hola HelmutEagle,Bienvenido a Infospyware.com.


Paso 1-

• Descarga,Instala y/o actualiza estos programas en el escritorio,pero no los ejecutes aun.
  
• ATF-Cleaner
  
• CCleaner
  
• Lop S & D por Eric_71
  
• MalwareByte's Antimalware Lo actualizas.

Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)


Ves a Inicio > Ejecutar,y escribes: %TEMP% - cuando se te abra la carpeta, borra todos los archivos que aparezcan en ella, pero NO borres la carpeta TEMP sólo su contenido.

Ejecuta a continuación el ATF-Cleaner en las pestañas superiores eliges tú navegador, marcas la opción "Select All" y a continuación, pulsa sobre el botón "Empty Selected".

Paso 2-

Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:

O4 - HKCU\..\Run: [assqs] "c:\documents and settings\helmut\configuración local\datos de programa\assqs.exe" assqs


Paso 3- Ejecuta estas herramientas, de a una y por este orden:


Lop S & D por Eric_71
a) Haz doble clic en LopSD.exe
b) Elige el idioma escribiendo la letra correspondiente y pulsa en Enter
c) Haz clic en "Aceptar (Ok)" en la ventana informativa
d) Picas 2 para elegir la opción "2 (Fix + Hosts)" y a continuación pulsa en Enter
e) Espera hasta el final de la exploración
f) Se generará Un informe, pega el contenido del mismo en tu próxima respuesta.
g) (La copia del informe se puede encontrar en esta ubicación:% SystemDrive% \ lopR.txt, en la mayoría de los casos en C: \ lopR.txt).


Malwarebytes' Anti-Malware
a) En la pestaña Escáner,marcas Realizar un Exámen Completo.
b) Con la opción de "quitar lo encontrado" lo mandas todo a la cuarentena y reinicia.
c) En la pestaña "Logs" o "Registros" en español,encontrarás el reporte del MBAM, lo copias y lo pones aquí para analizarlo.


Pasa el CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 4- Reinicia,y nos cuentas como va el pc.
Pones los siguientes reportes.
Lop S & D.
MalwareByte's
Hijackthis

Primero que todo muchisimas gracias por ayudarnos

Hize todo lo que dijiste al pie de la letra y mi pc al parecer va de maravilla, habra que ver como se comporta en los siguientes dias

aqui estan los reportes de los programas que mensionaste:

Lop S & D:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A36
USER : Helmut ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090125-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:5 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 25/01/2009|22:23 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Lista de carpetas en DATOSD~1

[15/01/2009|08:49] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> {55A29068-F2CE-456C-9148-C869879E2357}
[30/08/2008|07:16] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Adobe
[06/10/2008|11:35] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> CyberLink
[16/01/2009|06:08] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Google
[07/10/2008|10:15] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Haihaisoft
[13/09/2008|03:28] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Microsoft
[03/10/2008|06:59] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> nView_Profiles
[15/01/2009|08:51] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> TuneUp Software
[01/09/2008|12:46] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> WildTangent
[22/09/2008|08:04] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Windows Genuine Advantage
[13/09/2008|03:00] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> WLInstaller
[0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
[13|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres

[30/08/2008|06:28] C:\DOCUME~1\DEFAUL~1\DATOSD~1\<DIR> Microsoft
[0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres

[01/11/2008|12:41] C:\DOCUME~1\Helmut\DATOSD~1\<DIR> ACD Systems
[05/12/2008|03:47] C:\DOCUME~1\Helmut\DATOSD~1\<DIR> Adobe
[19/09/2008|05:25] C:\DOCUME~1\Helmut\DATOSD~1\<DIR> AdobeUM
[04/10/2008|05:28] C:\DOCUME~1\Helmut\DATOSD~1\<DIR> Azureus
[22/01/2009|07:41] C:\DOCUME~1\Helmut\DATOSD~1\<DIR> BitTorrent
[08/10/2008|07:30] C:\DOCUME~1\Helmut\DATOSD~1\<DIR> DivX
[22/01/2009|07:31] C:\DOCUME~1\Helmut\DATOSD~1\<DIR> DNA
[17/01/2009|12:57] C:\DOCUME~1\Helmut\DATOSD~1\<DIR> dvdcss
[12/09/2008|09:44] C:\DOCUME~1\Helmut\DATOSD~1\<DIR> Google
[07/10/2008|10:16] C:\DOCUME~1\Helmut\DATOSD~1\<DIR> Haihaisoft Universal Player
[21/01/2009|05:48] C:\DOCUME~1\Helmut\DATOSD~1\<DIR> Hamachi
[31/08/2008|09:44] C:\DOCUME~1\Helmut\DATOSD~1\<DIR> Help
[30/08/2008|05:59] C:\DOCUME~1\Helmut\DATOSD~1\<DIR> Identities
[03/11/2008|08:00] C:\DOCUME~1\Helmut\DATOSD~1\<DIR> ImageFox
[13/09/2008|08:10] C:\DOCUME~1\Helmut\DATOSD~1\<DIR> Macromedia
[14/09/2008|01:11] C:\DOCUME~1\Helmut\DATOSD~1\<DIR> Media Player Classic
[03/11/2008|07:01] C:\DOCUME~1\Helmut\DATOSD~1\<DIR> Microsoft
[19/09/2008|10:29] C:\DOCUME~1\Helmut\DATOSD~1\<DIR> Mozilla
[13/10/2008|05:27] C:\DOCUME~1\Helmut\DATOSD~1\<DIR> Real
[17/09/2008|01:08] C:\DOCUME~1\Helmut\DATOSD~1\<DIR> Sun
[15/01/2009|08:54] C:\DOCUME~1\Helmut\DATOSD~1\<DIR> TuneUp Software
[18/09/2008|01:32] C:\DOCUME~1\Helmut\DATOSD~1\<DIR> Ventrilo
[01/09/2008|08:37] C:\DOCUME~1\Helmut\DATOSD~1\<DIR> vlc
[17/09/2008|03:17] C:\DOCUME~1\Helmut\DATOSD~1\<DIR> XLink Kai
[0|archivos] C:\DOCUME~1\Helmut\DATOSD~1\bytes
[26|dirs] C:\DOCUME~1\Helmut\DATOSD~1\bytes libres

[25/12/2008|06:59] C:\DOCUME~1\LOCALS~1\DATOSD~1\<DIR> Microsoft
[0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres

[20/09/2008|08:18] C:\DOCUME~1\Maria\DATOSD~1\<DIR> Adobe
[20/09/2008|08:18] C:\DOCUME~1\Maria\DATOSD~1\<DIR> AdobeUM
[24/10/2008|07:42] C:\DOCUME~1\Maria\DATOSD~1\<DIR> BitTorrent
[10/10/2008|08:08] C:\DOCUME~1\Maria\DATOSD~1\<DIR> DivX
[20/09/2008|01:07] C:\DOCUME~1\Maria\DATOSD~1\<DIR> Google
[10/10/2008|07:40] C:\DOCUME~1\Maria\DATOSD~1\<DIR> Haihaisoft Universal Player
[20/09/2008|12:11] C:\DOCUME~1\Maria\DATOSD~1\<DIR> Identities
[10/10/2008|08:11] C:\DOCUME~1\Maria\DATOSD~1\<DIR> ImageFox
[20/09/2008|12:15] C:\DOCUME~1\Maria\DATOSD~1\<DIR> Macromedia
[22/09/2008|08:34] C:\DOCUME~1\Maria\DATOSD~1\<DIR> Media Player Classic
[18/01/2009|07:39] C:\DOCUME~1\Maria\DATOSD~1\<DIR> Microsoft
[20/09/2008|09:06] C:\DOCUME~1\Maria\DATOSD~1\<DIR> Mozilla
[20/09/2008|09:15] C:\DOCUME~1\Maria\DATOSD~1\<DIR> Pandion
[10/10/2008|08:23] C:\DOCUME~1\Maria\DATOSD~1\<DIR> Real
[22/11/2008|08:23] C:\DOCUME~1\Maria\DATOSD~1\<DIR> Sun
[10/10/2008|08:17] C:\DOCUME~1\Maria\DATOSD~1\<DIR> vlc
[0|archivos] C:\DOCUME~1\Maria\DATOSD~1\bytes
[18|dirs] C:\DOCUME~1\Maria\DATOSD~1\bytes libres

[30/08/2008|05:52] C:\DOCUME~1\NETWOR~1\DATOSD~1\<DIR> Microsoft
[0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres

--------------------\\ Tareas programadas en C:\WINDOWS\Tasks

[25/01/2009 08:58 p.m.][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-57989841-682003330-839522115-1003.job
[25/01/2009 08:58 p.m.][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-57989841-682003330-839522115-1004.job
[25/01/2009 10:15 p.m.][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 05:00 a.m.][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Lista de carpetas en C:\Archivos de programa

[16/01/2009|06:54] C:\Archivos de programa\<DIR> ACD Systems
[30/08/2008|07:15] C:\Archivos de programa\<DIR> Adobe
[24/12/2008|09:15] C:\Archivos de programa\<DIR> Age of Empires III
[30/08/2008|07:08] C:\Archivos de programa\<DIR> Alcohol Soft
[30/08/2008|06:48] C:\Archivos de programa\<DIR> Alwil Software
[29/11/2008|08:12] C:\Archivos de programa\<DIR> Archivos comunes
[13/09/2008|05:25] C:\Archivos de programa\<DIR> AviSynth 2.5
[31/10/2008|02:02] C:\Archivos de programa\<DIR> Axis Communications
[04/10/2008|06:44] C:\Archivos de programa\<DIR> Azureus
[04/10/2008|05:16] C:\Archivos de programa\<DIR> BitTorrent
[30/08/2008|06:40] C:\Archivos de programa\<DIR> Broadcom
[25/01/2009|09:42] C:\Archivos de programa\<DIR> CCleaner
[30/08/2008|05:48] C:\Archivos de programa\<DIR> ComPlus Applications
[20/09/2008|09:06] C:\Archivos de programa\<DIR> Conduit
[16/09/2008|06:47] C:\Archivos de programa\<DIR> danny_kay1710
[14/09/2008|01:13] C:\Archivos de programa\<DIR> Dell
[06/09/2008|01:35] C:\Archivos de programa\<DIR> DISCOVERY MULTIMEDIA
[21/01/2009|04:28] C:\Archivos de programa\<DIR> DNA
[16/01/2009|06:09] C:\Archivos de programa\<DIR> ElcomSoft
[16/01/2009|06:08] C:\Archivos de programa\<DIR> eMule
[16/01/2009|06:08] C:\Archivos de programa\<DIR> Google
[30/08/2008|08:20] C:\Archivos de programa\<DIR> Guitar Pro 5
[16/01/2009|06:08] C:\Archivos de programa\<DIR> Haihaisoft Universal Player
[21/01/2009|12:33] C:\Archivos de programa\<DIR> Hamachi
[24/12/2008|10:08] C:\Archivos de programa\<DIR> InstallShield Installation Information
[21/01/2009|11:04] C:\Archivos de programa\<DIR> Internet Explorer
[16/01/2009|07:01] C:\Archivos de programa\<DIR> Java
[19/10/2008|05:26] C:\Archivos de programa\<DIR> Kwyshell
[16/01/2009|06:08] C:\Archivos de programa\<DIR> Media_Mule
[28/09/2008|08:13] C:\Archivos de programa\<DIR> MediaCoder
[27/09/2008|09:24] C:\Archivos de programa\<DIR> Messenger
[16/09/2008|02:41] C:\Archivos de programa\<DIR> Metronome 4.0
[30/08/2008|05:52] C:\Archivos de programa\<DIR> microsoft frontpage
[21/01/2009|12:04] C:\Archivos de programa\<DIR> Microsoft Games
[31/10/2008|08:56] C:\Archivos de programa\<DIR> Microsoft Office
[30/08/2008|07:39] C:\Archivos de programa\<DIR> Microsoft.NET
[30/08/2008|06:43] C:\Archivos de programa\<DIR> Modem Helper
[27/09/2008|09:11] C:\Archivos de programa\<DIR> Movie Maker
[03/11/2008|06:38] C:\Archivos de programa\<DIR> Mozilla Firefox
[31/10/2008|08:55] C:\Archivos de programa\<DIR> MSECache
[30/08/2008|05:48] C:\Archivos de programa\<DIR> MSN
[30/08/2008|05:48] C:\Archivos de programa\<DIR> MSN Gaming Zone
[27/09/2008|09:04] C:\Archivos de programa\<DIR> NetMeeting
[31/08/2008|09:37] C:\Archivos de programa\<DIR> Ontrack
[27/09/2008|09:03] C:\Archivos de programa\<DIR> Outlook Express
[31/08/2008|11:28] C:\Archivos de programa\<DIR> PB Software
[16/01/2009|06:09] C:\Archivos de programa\<DIR> PDF Editor 2
[25/09/2008|10:43] C:\Archivos de programa\<DIR> Quintessential Player
[06/09/2008|01:25] C:\Archivos de programa\<DIR> Real
[30/08/2008|05:51] C:\Archivos de programa\<DIR> Servicios en l¡nea
[30/08/2008|06:40] C:\Archivos de programa\<DIR> SigmaTel
[20/01/2009|02:49] C:\Archivos de programa\<DIR> SmartDCT4Calc v1.1.7
[24/01/2009|12:01] C:\Archivos de programa\<DIR> Trend Micro
[30/08/2008|05:59] C:\Archivos de programa\<DIR> Uninstall Information
[24/01/2009|11:53] C:\Archivos de programa\<DIR> VideoLAN
[16/01/2009|06:17] C:\Archivos de programa\<DIR> Winamp
[16/01/2009|06:52] C:\Archivos de programa\<DIR> Windows Live
[16/01/2009|06:51] C:\Archivos de programa\<DIR> Windows Live Toolbar
[06/10/2008|08:40] C:\Archivos de programa\<DIR> Windows Media Connect 2
[06/10/2008|08:54] C:\Archivos de programa\<DIR> Windows Media Player
[27/09/2008|09:03] C:\Archivos de programa\<DIR> Windows NT
[30/08/2008|05:48] C:\Archivos de programa\<DIR> WindowsUpdate
[30/08/2008|07:10] C:\Archivos de programa\<DIR> WinRAR
[30/08/2008|07:10] C:\Archivos de programa\<DIR> WinZip
[30/08/2008|05:52] C:\Archivos de programa\<DIR> xerox
[16/09/2008|10:52] C:\Archivos de programa\<DIR> XLink Kai
[11/09/2008|05:08] C:\Archivos de programa\<DIR> ZyDAS Technology Corporation
[0|archivos] C:\Archivos de programa\bytes
[69|dirs] C:\Archivos de programa\bytes libres

--------------------\\ Lista de carpetas en C:\Archivos de programa\Archivos comunes

[02/12/2008|12:47] C:\Archivos de programa\Archivos comunes\<DIR> Adobe
[30/08/2008|07:37] C:\Archivos de programa\Archivos comunes\<DIR> DESIGNER
[30/08/2008|06:39] C:\Archivos de programa\Archivos comunes\<DIR> InstallShield
[31/08/2008|09:19] C:\Archivos de programa\Archivos comunes\<DIR> Java
[31/10/2008|08:56] C:\Archivos de programa\Archivos comunes\<DIR> Microsoft Shared
[30/08/2008|05:49] C:\Archivos de programa\Archivos comunes\<DIR> MSSoap
[30/08/2008|11:28] C:\Archivos de programa\Archivos comunes\<DIR> ODBC
[07/10/2008|10:14] C:\Archivos de programa\Archivos comunes\<DIR> Real
[30/08/2008|05:50] C:\Archivos de programa\Archivos comunes\<DIR> Services
[30/08/2008|11:28] C:\Archivos de programa\Archivos comunes\<DIR> SpeechEngines
[27/09/2008|09:03] C:\Archivos de programa\Archivos comunes\<DIR> System
[13/09/2008|03:17] C:\Archivos de programa\Archivos comunes\<DIR> WindowsLiveInstaller
[0|archivos] C:\Archivos de programa\Archivos comunes\bytes
[14|dirs] C:\Archivos de programa\Archivos comunes\bytes libres

--------------------\\ Process

( 14 Processes )

... OK !

--------------------\\ Deteccion con S_Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion de archivos y carpetas Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion en el registro de windows

..... OK !

--------------------\\ Analizando el archivo Hosts

Archivo Hosts LIMPIO


--------------------\\ Deteccion de archivos invisibles con Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-25 22:26:25
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 86

--------------------\\ Deteccion de otras infecciones


C:\DOCUME~1\Helmut\CONFIG~1\DATOSD~1\assqs.dat
C:\DOCUME~1\Helmut\CONFIG~1\DATOSD~1\assqs.exe
C:\DOCUME~1\Helmut\CONFIG~1\DATOSD~1\assqs_nav.dat
C:\DOCUME~1\Helmut\CONFIG~1\DATOSD~1\assqs_navps.d at
==> EGDACCESS <==

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Helmut\Escritorio\Guitar Pro Tabs\Tablaturas Guitar Pro\F\Faith No More\Faith No More - Crack Hitler.gp3
C:\DOCUME~1\Helmut\Escritorio\Guitar Pro Tabs\Tablaturas Guitar Pro\L\Limp Bizkit\Limp Bizkit - Crack Addict.gp4
C:\DOCUME~1\Helmut\Escritorio\Guitar Pro Tabs\Tablaturas Guitar Pro\P\Pixies\Pixies - Crackity Jones.gp3
C:\DOCUME~1\Helmut\Escritorio\Pantera Rosa en Mision PeliGrosa\Pantera Rosa Mision PeligRosa Crack XP.rar
C:\DOCUME~1\Helmut\Mis documentos\CADKAS PDF Editor + Crack.rar
C:\DOCUME~1\Helmut\Mis documentos\Portable Pack Adobe Photoshop CS4 Extended\keygen.exe
C:\DOCUME~1\ALLUSE~1\Documentos\Portable Pack Adobe Photoshop CS4 Extended\keygen.exe


[F:14][D:0]-> C:\DOCUME~1\Helmut\CONFIG~1\Temp
[F:61][D:0]-> C:\DOCUME~1\Helmut\Cookies
[F:4497][D:31]-> C:\DOCUME~1\Helmut\CONFIG~1\ARCHIV~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 25/01/2009|22:29 - Option : [2]

--------------------\\ Analisis terminado a 22:29:53

MALWAREBYTE'S:

Malwarebytes' Anti-Malware 1.33
Versión de la Base de Datos: 1695
Windows 5.1.2600 Service Pack 3

26/01/2009 01:27:12 a.m.
mbam-log-2009-01-26 (01-27-02).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 160719
Tiempo transcurrido: 2 hour(s), 39 minute(s), 34 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 16
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 22

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\W MPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Archivos de programa\Media_Mule\Media_MuleToolbarHelper.exe (Adware.NetPumper) -> No action taken.
C:\Archivos de programa\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{9C9830D8-8D7E-4886-8ABE-558F002E05DA}\RP119\A0038034.exe (Adware.NetPumper) -> No action taken.
C:\System Volume Information\_restore{9C9830D8-8D7E-4886-8ABE-558F002E05DA}\RP123\A0038642.dll (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{9C9830D8-8D7E-4886-8ABE-558F002E05DA}\RP123\A0038643.scr (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{9C9830D8-8D7E-4886-8ABE-558F002E05DA}\RP123\A0038651.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{9C9830D8-8D7E-4886-8ABE-558F002E05DA}\RP123\A0038653.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{9C9830D8-8D7E-4886-8ABE-558F002E05DA}\RP123\A0038654.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{9C9830D8-8D7E-4886-8ABE-558F002E05DA}\RP123\A0038655.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{9C9830D8-8D7E-4886-8ABE-558F002E05DA}\RP123\A0038657.SCR (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{9C9830D8-8D7E-4886-8ABE-558F002E05DA}\RP123\A0038658.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{9C9830D8-8D7E-4886-8ABE-558F002E05DA}\RP123\A0038659.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{9C9830D8-8D7E-4886-8ABE-558F002E05DA}\RP123\A0038661.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{9C9830D8-8D7E-4886-8ABE-558F002E05DA}\RP123\A0038664.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{9C9830D8-8D7E-4886-8ABE-558F002E05DA}\RP123\A0038665.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{9C9830D8-8D7E-4886-8ABE-558F002E05DA}\RP123\A0038666.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{9C9830D8-8D7E-4886-8ABE-558F002E05DA}\RP123\A0038672.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{9C9830D8-8D7E-4886-8ABE-558F002E05DA}\RP123\A0038673.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{9C9830D8-8D7E-4886-8ABE-558F002E05DA}\RP123\A0038677.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{9C9830D8-8D7E-4886-8ABE-558F002E05DA}\RP125\A0039044.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{9C9830D8-8D7E-4886-8ABE-558F002E05DA}\RP125\A0039046.DLL (Adware.MyWebSearch) -> No action taken.

HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:12:49 a.m., on 26/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\BCMSMMSG.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Media Mule Toolbar - {f04fed2f-9027-4181-8a04-9fe3c26f2865} - C:\Archivos de programa\Media_Mule\tbMedi.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: Media Mule Toolbar - {f04fed2f-9027-4181-8a04-9fe3c26f2865} - C:\Archivos de programa\Media_Mule\tbMedi.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Media Mule Toolbar - {f04fed2f-9027-4181-8a04-9fe3c26f2865} - C:\Archivos de programa\Media_Mule\tbMedi.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - https://wimpro3.cce.hp.com/ChatEntry/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1221290843250
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://64.21.226.243/activex/AMC.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 7263 bytes


GRACIAS POR BRINDARNOS ESTA VALIOSA AYUDA !

Saludos desde Colombia

Hola HelmutEagle

Tienes el Navipromo.


Limpia el registro con el CCleaner y pasa el Combo en Modo Normal.

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje,y nos cuentas como te va.

disculpa por la demora, pero el pc sigue ahora son solo los videos, me refiero a daulymotion, youtube, incluso los que tengo guardados en el pc, como que se ralentiza y a los 2 o 4 segundos se destraba y luego de 2 a 4 segundos vuelve y se traba y asi sucesivamente , el audio si va perfectamente, recientemente instale Age of Mythology y tambien pasa, el cual ya desinstale

aqui esta mi el reporte de combofix:

ComboFix 09-01-21.04 - Helmut 2009-01-26 18:19:34.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.511.275 [GMT -5:00]
Running from: c:\documents and settings\Helmut\Mis documentos\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090126-0] *On-access scanning disabled* (Updated)
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Helmut\Configuración local\Datos de programa\assqs.dat
c:\documents and settings\Helmut\Configuración local\Datos de programa\assqs.exe
c:\documents and settings\Helmut\Configuración local\Datos de programa\assqs_nav.dat
c:\documents and settings\Helmut\Configuración local\Datos de programa\assqs_navps.dat

.
((((((((((((((((((((((((( Files Created from 2008-12-26 to 2009-01-26 )))))))))))))))))))))))))))))))
.

2009-01-26 17:48 . 2009-01-26 17:48 <DIR> d-------- c:\documents and settings\Helmut\Datos de programa\Yahoo!
2009-01-26 17:48 . 2009-01-26 17:48 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Yahoo! Companion
2009-01-26 17:48 . 2009-01-26 17:48 <DIR> d-------- c:\archivos de programa\Yahoo!
2009-01-26 17:47 . 2009-01-26 17:48 <DIR> d-------- c:\archivos de programa\CCleaner
2009-01-26 09:46 . 2008-09-16 14:23 168,448 --a------ c:\windows\system32\unrar.dll
2009-01-26 09:46 . 2007-09-20 19:52 118,784 --a------ c:\windows\system32\ac3acm.acm
2009-01-26 09:45 . 2009-01-26 09:46 <DIR> d-------- c:\archivos de programa\K-Lite Codec Pack
2009-01-26 00:09 . 2009-01-26 00:09 552 --a------ c:\windows\system32\d3d8caps.dat
2009-01-25 22:33 . 2009-01-25 22:33 <DIR> d-------- c:\documents and settings\Helmut\Datos de programa\Malwarebytes
2009-01-25 22:33 . 2009-01-25 22:33 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-01-25 21:42 . 2009-01-25 22:29 <DIR> d-------- C:\Lop SD
2009-01-24 12:01 . 2009-01-24 12:01 <DIR> d-------- c:\archivos de programa\Trend Micro
2009-01-21 12:33 . 2009-01-21 17:48 <DIR> d-------- c:\documents and settings\Helmut\Datos de programa\Hamachi
2009-01-21 12:32 . 2009-01-21 12:33 <DIR> d-------- c:\archivos de programa\Hamachi
2009-01-21 12:32 . 2009-01-21 12:32 26,056 --a------ c:\windows\system32\drivers\hamachi.sys
2009-01-20 14:38 . 2009-01-20 14:49 <DIR> d-------- c:\archivos de programa\SmartDCT4Calc v1.1.7
2009-01-17 12:57 . 2009-01-17 12:57 <DIR> d-------- c:\documents and settings\Helmut\Datos de programa\dvdcss
2009-01-15 09:55 . 2009-01-15 09:55 <DIR> d-------- c:\documents and settings\LocalService\Escritorio
2009-01-15 08:54 . 2009-01-15 08:54 <DIR> d-------- c:\documents and settings\Helmut\Datos de programa\TuneUp Software
2009-01-15 08:51 . 2009-01-15 08:51 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\TuneUp Software
2009-01-15 08:49 . 2009-01-15 08:49 <DIR> d--hs---- c:\documents and settings\All Users\Datos de programa\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-11 11:46 . 2009-01-11 11:46 <DIR> d-------- c:\windows\david
2009-01-04 13:45 . 2009-01-04 13:45 68 --a------ c:\windows\Awpr.ini
2009-01-04 13:43 . 2009-01-16 18:09 <DIR> d-------- c:\archivos de programa\ElcomSoft
2009-01-03 19:37 . 2009-01-03 19:37 268 --ah----- C:\sqmdata05.sqm
2009-01-03 19:36 . 2009-01-03 19:36 244 --ah----- C:\sqmnoopt05.sqm
2008-12-27 13:24 . 2008-12-27 13:24 <DIR> d-------- C:\Sierra
2008-12-26 12:14 . 2009-01-05 10:46 1,966,134 --a------ c:\windows\ACD Wallpaper.bmp

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-01-26 22:28 --------- d-----w c:\documents and settings\Helmut\Datos de programa\BitTorrent
2009-01-26 13:14 --------- d-----w c:\archivos de programa\Microsoft Games
2009-01-24 16:53 --------- d-----w c:\archivos de programa\VideoLAN
2009-01-22 12:31 --------- d-----w c:\documents and settings\Helmut\Datos de programa\DNA
2009-01-21 21:28 --------- d-----w c:\archivos de programa\DNA
2009-01-17 00:01 --------- d-----w c:\archivos de programa\Java
2009-01-16 23:54 --------- d-----w c:\archivos de programa\ACD Systems
2009-01-16 23:52 --------- d-----w c:\archivos de programa\Windows Live
2009-01-16 23:51 --------- d-----w c:\archivos de programa\Windows Live Toolbar
2009-01-16 23:17 --------- d-----w c:\archivos de programa\Winamp
2009-01-16 23:09 --------- d-----w c:\archivos de programa\PDF Editor 2
2009-01-16 23:08 --------- d-----w c:\archivos de programa\Media_Mule
2009-01-16 23:08 --------- d-----w c:\archivos de programa\Haihaisoft Universal Player
2009-01-16 23:08 --------- d-----w c:\archivos de programa\Google
2009-01-16 23:08 --------- d-----w c:\archivos de programa\eMule
2009-01-16 13:49 36,928 ----a-w c:\windows\system32\drivers\pssdk41.sys
2008-12-24 15:08 --------- d--h--w c:\archivos de programa\InstallShield Installation Information
2008-12-24 14:15 --------- d-----w c:\archivos de programa\Age of Empires III
2008-12-13 13:35 74,752 ----a-w c:\windows\cadkasdeinst01e.exe
2008-12-12 00:01 73,216 ----a-w c:\windows\cadkasdeinst01s.exe
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-02 17:47 --------- d-----w c:\archivos de programa\Archivos comunes\Adobe
2008-09-27 14:25 32,768 --sha-w c:\windows\system32\config\systemprofile\Configura ción local\Historial\History.IE5\MSHist0120080927200809 28\index.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{f04fed2f-9027-4181-8a04-9fe3c26f2865}"= "c:\archivos de programa\Media_Mule\tbMedi.dll" [2008-08-20 1780248]

[HKEY_CLASSES_ROOT\clsid\{f04fed2f-9027-4181-8a04-9fe3c26f2865}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f04fed2f-9027-4181-8a04-9fe3c26f2865}]
2008-08-20 23:03 1780248 --a------ c:\archivos de programa\Media_Mule\tbMedi.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{f04fed2f-9027-4181-8a04-9fe3c26f2865}"= "c:\archivos de programa\Media_Mule\tbMedi.dll" [2008-08-20 1780248]

[HKEY_CLASSES_ROOT\clsid\{f04fed2f-9027-4181-8a04-9fe3c26f2865}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{F04FED2F-9027-4181-8A04-9FE3C26F2865}"= "c:\archivos de programa\Media_Mule\tbMedi.dll" [2008-08-20 1780248]

[HKEY_CLASSES_ROOT\clsid\{f04fed2f-9027-4181-8a04-9fe3c26f2865}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-10-26 4632576]
"avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp. exe" [2008-11-26 81000]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2005-12-19 1347584]
"BCMSMMSG"="BCMSMMSG.exe" [2003-08-29 c:\windows\BCMSMMSG.exe]
"nwiz"="nwiz.exe" [2004-10-26 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"BitTorrent DNA"="c:\archivos de programa\DNA\btdna.exe"
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"Google Update"="c:\documents and settings\Helmut\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\XLink Kai\\kaiEngine.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\DNA\\btdna.exe"=
"c:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-08-30 111184]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [2008-08-30 20560]
S3 gwiopm;gwiopm;\??\c:\archivos de programa\My Drivers\gwiopm.sys --> c:\archivos de programa\My Drivers\gwiopm.sys [?]
S3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;c:\windows\system32\drivers\libusb0.sys [2008-09-16 29184]
S3 PsSdk41;PsSdk41;c:\windows\system32\drivers\pssdk4 1.sys [2008-09-16 36928]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1bec54f5-76ee-11dd-be63-000f1f1f5ed9}]
\Shell\AutoRun\command - abk.bat
\Shell\explore\Command - abk.bat
\Shell\open\Command - abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{59a726c5-8eef-11dd-be95-000f1f1f5ed9}]
\Shell\AutoRun\command - G:\abk.bat
\Shell\explore\Command - G:\abk.bat
\Shell\open\Command - G:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a504eeca-76ec-11dd-be62-a7dbd10b1f2e}]
\Shell\Auto\command - fun.xls.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
.
Contents of the 'Scheduled Tasks' folder

2009-01-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-57989841-682003330-839522115-1003.job
- c:\documents and settings\Helmut\Configuraci []

2009-01-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-57989841-682003330-839522115-1004.job
- c:\documents and settings\Maria\Configuraci []
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.co/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.micros oft:en-US&ie=utf8&oe=utf8
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://64.21.226.243/activex/AMC.cab
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-26 18:28:34
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\�•€|ÿÿÿÿ"•€|þ»Ñw*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\WLTRYSVC.EXE
c:\windows\system32\BCMWLTRY.EXE
c:\archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
c:\archivos de programa\Alwil Software\Avast4\ashServ.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
************************************************** ************************
.
Completion time: 2009-01-26 18:33:01 - machine was rebooted [Helmut]
ComboFix-quarantined-files.txt 2009-01-26 23:32:55

Pre-Run: 9.083.633.664 bytes libres
Post-Run: 9,106,440,192 bytes libres

182 --- E O F --- 2009-01-21 15:19:46

Hola HelmutEagle

Para eliminar las entradas que te detecta el Combo,tienes que hacer lo siguiente:


1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente

2do Reporte de Combofix:

lamentablemente los videos siguen igual lentos si sera un virus ? tengo que formatear??

muchisimas gracias por toda la ayudas, uds son fenomenales

ComboFix 09-01-21.04 - Helmut 2009-01-30 13:27:54.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.511.295 [GMT -5:00]
Running from: c:\documents and settings\Helmut\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\Helmut\Escritorio\CFScript.txt
AV: avast! antivirus 4.8.1296 [VPS 090130-0] *On-access scanning disabled* (Updated)
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
c:\abk.bat
c:\windows\system32\d3d8caps.dat
c:\windows\system32\unrar.dll
G:\abk.bat
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\Media_Mule
c:\archivos de programa\Media_Mule\tbMedi.dll
c:\archivos de programa\Media_Mule\toolbar.cfg
c:\archivos de programa\Media_Mule\UNWISE.EXE
c:\archivos de programa\Media_Mule\UNWISE.INI
c:\windows\system32\d3d8caps.dat
c:\windows\system32\unrar.dll

.
((((((((((((((((((((((((( Files Created from 2008-12-28 to 2009-01-30 )))))))))))))))))))))))))))))))
.

2009-01-27 13:24 . 2009-01-27 13:24 <DIR> d-------- C:\Battelfield 1942
2009-01-27 11:32 . 2009-01-27 11:23 729,088 --a------ c:\windows\iun6002.exe
2009-01-27 10:41 . 2009-01-27 13:06 533 --a------ c:\windows\eReg.dat
2009-01-27 09:45 . 2009-01-27 17:45 <DIR> d-------- c:\archivos de programa\EA GAMES
2009-01-27 09:44 . 2009-01-27 17:14 <DIR> d-------- c:\archivos de programa\GameSpy Arcade
2009-01-26 21:26 . 2009-01-26 21:26 <DIR> d-------- c:\archivos de programa\7-Zip
2009-01-26 19:54 . 2009-01-26 19:54 <DIR> d-------- c:\documents and settings\Maria\Datos de programa\Yahoo!
2009-01-26 17:48 . 2009-01-26 17:48 <DIR> d-------- c:\documents and settings\Helmut\Datos de programa\Yahoo!
2009-01-26 17:48 . 2009-01-26 19:54 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Yahoo! Companion
2009-01-26 17:48 . 2009-01-26 17:48 <DIR> d-------- c:\archivos de programa\Yahoo!
2009-01-26 17:47 . 2009-01-26 17:48 <DIR> d-------- c:\archivos de programa\CCleaner
2009-01-26 09:46 . 2007-09-20 19:52 118,784 --a------ c:\windows\system32\ac3acm.acm
2009-01-26 09:45 . 2009-01-26 09:46 <DIR> d-------- c:\archivos de programa\K-Lite Codec Pack
2009-01-25 22:33 . 2009-01-25 22:33 <DIR> d-------- c:\documents and settings\Helmut\Datos de programa\Malwarebytes
2009-01-25 22:33 . 2009-01-25 22:33 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-01-25 21:42 . 2009-01-25 22:29 <DIR> d-------- C:\Lop SD
2009-01-24 12:01 . 2009-01-24 12:01 <DIR> d-------- c:\archivos de programa\Trend Micro
2009-01-21 12:33 . 2009-01-21 17:48 <DIR> d-------- c:\documents and settings\Helmut\Datos de programa\Hamachi
2009-01-21 12:32 . 2009-01-21 12:33 <DIR> d-------- c:\archivos de programa\Hamachi
2009-01-21 12:32 . 2009-01-21 12:32 26,056 --a------ c:\windows\system32\drivers\hamachi.sys
2009-01-20 14:38 . 2009-01-20 14:49 <DIR> d-------- c:\archivos de programa\SmartDCT4Calc v1.1.7
2009-01-17 12:57 . 2009-01-17 12:57 <DIR> d-------- c:\documents and settings\Helmut\Datos de programa\dvdcss
2009-01-15 09:55 . 2009-01-15 09:55 <DIR> d-------- c:\documents and settings\LocalService\Escritorio
2009-01-15 08:54 . 2009-01-15 08:54 <DIR> d-------- c:\documents and settings\Helmut\Datos de programa\TuneUp Software
2009-01-15 08:51 . 2009-01-15 08:51 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\TuneUp Software
2009-01-15 08:49 . 2009-01-15 08:49 <DIR> d--hs---- c:\documents and settings\All Users\Datos de programa\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-11 11:46 . 2009-01-11 11:46 <DIR> d-------- c:\windows\david
2009-01-04 13:45 . 2009-01-04 13:45 68 --a------ c:\windows\Awpr.ini
2009-01-04 13:43 . 2009-01-16 18:09 <DIR> d-------- c:\archivos de programa\ElcomSoft
2009-01-03 19:37 . 2009-01-03 19:37 268 --ah----- C:\sqmdata05.sqm
2009-01-03 19:36 . 2009-01-03 19:36 244 --ah----- C:\sqmnoopt05.sqm
2008-12-27 13:24 . 2008-12-27 13:24 <DIR> d-------- C:\Sierra
2008-12-26 12:14 . 2009-01-05 10:46 1,966,134 --a------ c:\windows\ACD Wallpaper.bmp
2008-12-24 10:04 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\system32\d3dx9_26.dll
2008-12-24 09:50 . 2009-01-26 08:14 <DIR> d-------- c:\archivos de programa\Microsoft Games
2008-12-24 09:03 . 2008-12-24 09:15 <DIR> d-------- c:\archivos de programa\Age of Empires III
2008-12-24 01:10 . 2008-12-24 08:44 <DIR> d-------- C:\SWSetup
2008-12-19 23:59 . 2008-12-19 23:59 268 --ah----- C:\sqmdata04.sqm
2008-12-19 23:59 . 2008-12-19 23:59 244 --ah----- C:\sqmnoopt04.sqm
2008-12-18 20:28 . 2008-12-18 20:28 268 --ah----- C:\sqmdata03.sqm
2008-12-18 20:28 . 2008-12-18 20:28 244 --ah----- C:\sqmnoopt03.sqm
2008-12-17 22:45 . 2008-12-17 22:45 268 --ah----- C:\sqmdata02.sqm
2008-12-17 22:45 . 2008-12-17 22:45 244 --ah----- C:\sqmnoopt02.sqm
2008-12-13 08:35 . 2008-12-13 08:35 74,752 --a------ c:\windows\cadkasdeinst01e.exe
2008-12-11 19:01 . 2009-01-16 18:09 <DIR> d-------- c:\archivos de programa\PDF Editor 2
2008-12-11 19:01 . 2008-12-11 19:01 73,216 --a------ c:\windows\cadkasdeinst01s.exe
2008-12-10 08:08 . 2008-12-10 08:07 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-08 17:10 . 2008-12-08 17:10 268 --ah----- C:\sqmdata01.sqm
2008-12-08 17:10 . 2008-12-08 17:10 244 --ah----- C:\sqmnoopt01.sqm
2008-12-06 20:50 . 2008-12-06 20:50 7,680 --ahs---- c:\windows\Thumbs.db
2008-12-04 18:46 . 2008-12-04 18:49 <DIR> d-------- C:\Pspdev

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-01-30 15:42 36,928 ----a-w c:\windows\system32\drivers\pssdk41.sys
2009-01-29 01:36 --------- d-----w c:\documents and settings\Helmut\Datos de programa\BitTorrent
2009-01-27 18:34 --------- d--h--w c:\archivos de programa\InstallShield Installation Information
2009-01-24 16:53 --------- d-----w c:\archivos de programa\VideoLAN
2009-01-22 12:31 --------- d-----w c:\documents and settings\Helmut\Datos de programa\DNA
2009-01-21 21:28 --------- d-----w c:\archivos de programa\DNA
2009-01-17 00:01 --------- d-----w c:\archivos de programa\Java
2009-01-16 23:54 --------- d-----w c:\archivos de programa\ACD Systems
2009-01-16 23:52 --------- d-----w c:\archivos de programa\Windows Live
2009-01-16 23:51 --------- d-----w c:\archivos de programa\Windows Live Toolbar
2009-01-16 23:17 --------- d-----w c:\archivos de programa\Winamp
2009-01-16 23:08 --------- d-----w c:\archivos de programa\Haihaisoft Universal Player
2009-01-16 23:08 --------- d-----w c:\archivos de programa\Google
2009-01-16 23:08 --------- d-----w c:\archivos de programa\eMule
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-02 17:47 --------- d-----w c:\archivos de programa\Archivos comunes\Adobe
2008-09-27 14:25 32,768 --sha-w c:\windows\system32\config\systemprofile\Configura ción local\Historial\History.IE5\MSHist0120080927200809 28\index.dat
.

((((((((((((((((((((((((((((( snapshot@2009-01-26_18.31.14.40 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-01-26 22:31:51 17,192 ----a-w c:\windows\system32\nvModes.dat
+ 2009-01-28 03:07:35 17,177 ----a-w c:\windows\system32\nvModes.dat
+ 2009-01-30 18:34:18 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_1a8.dat
+ 2009-01-30 18:34:01 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_72c.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-10-26 4632576]
"avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp. exe" [2008-11-26 81000]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2005-12-19 1347584]
"BCMSMMSG"="BCMSMMSG.exe" [2003-08-29 c:\windows\BCMSMMSG.exe]
"nwiz"="nwiz.exe" [2004-10-26 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"BitTorrent DNA"="c:\archivos de programa\DNA\btdna.exe"
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"Google Update"="c:\documents and settings\Helmut\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\XLink Kai\\kaiEngine.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\DNA\\btdna.exe"=
"c:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"=
"c:\\Archivos de programa\\GameSpy Arcade\\Aphex.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-08-30 111184]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [2008-08-30 20560]
S3 gwiopm;gwiopm;\??\c:\archivos de programa\My Drivers\gwiopm.sys --> c:\archivos de programa\My Drivers\gwiopm.sys [?]
S3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;c:\windows\system32\drivers\libusb0.sys [2008-09-16 29184]
S3 PsSdk41;PsSdk41;c:\windows\system32\drivers\pssdk4 1.sys [2008-09-16 36928]
.
Contents of the 'Scheduled Tasks' folder

2009-01-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-57989841-682003330-839522115-1003.job
- c:\documents and settings\Helmut\Configuraci []

2009-01-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-57989841-682003330-839522115-1004.job
- c:\documents and settings\Maria\Configuraci []
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.co/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.micros oft:en-US&ie=utf8&oe=utf8
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://64.21.226.243/activex/AMC.cab
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-30 13:50:06
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\�•€|ÿÿÿÿ"•€|þ»Ñw*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\WLTRYSVC.EXE
c:\windows\system32\BCMWLTRY.EXE
c:\archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
c:\archivos de programa\Alwil Software\Avast4\ashServ.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
************************************************** ************************
.
Completion time: 2009-01-30 13:53:50 - machine was rebooted
ComboFix-quarantined-files.txt 2009-01-30 18:53:43
ComboFix2.txt 2009-01-26 23:33:03

Pre-Run: 5.324.017.664 bytes libres
Post-Run: 5,338,492,928 bytes libres

195 --- E O F --- 2009-01-21 15:19:46

Hola HelmutEagle


Le pasas el Kaspersky Online y pones el reporte que te genere.

buenos dias NeoByte

aqui esta el reporte de kaspersky

domingo, 01 de febrero de 2009 7:21:12
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 1/02/2009
Registros en la base antivirus: 1561425
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
E:\
F:\
Estadísticas
Número de objeros analizados 100890
Virus encontrados 1
Objetos infectados 1 / 0
Objetos sospechosos 0
Duración del análisis 03:58:29

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2009-01-31.12-36-02.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\Helmut\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Helmut\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Helmut\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Cache\f_001337 Infectados: Trojan.JS.Agent.bh saltado
C:\Documents and Settings\Helmut\Configuración local\Datos de programa\Microsoft\Messenger\heldasolv@hotmail.com \SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\Helmut\Configuración local\Datos de programa\Microsoft\Messenger\heldasolv@hotmail.com \SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Helmut\Configuración local\Datos de programa\Microsoft\Messenger\heldasolv@hotmail.com \SharingMetadata\Working\database_8034_CFC0_34CF_B 804\dfsr.db Object is locked saltado
C:\Documents and Settings\Helmut\Configuración local\Datos de programa\Microsoft\Messenger\heldasolv@hotmail.com \SharingMetadata\Working\database_8034_CFC0_34CF_B 804\fsr.log Object is locked saltado
C:\Documents and Settings\Helmut\Configuración local\Datos de programa\Microsoft\Messenger\heldasolv@hotmail.com \SharingMetadata\Working\database_8034_CFC0_34CF_B 804\fsrtmp.log Object is locked saltado
C:\Documents and Settings\Helmut\Configuración local\Datos de programa\Microsoft\Messenger\heldasolv@hotmail.com \SharingMetadata\Working\database_8034_CFC0_34CF_B 804\tmp.edb Object is locked saltado
C:\Documents and Settings\Helmut\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Helmut\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Helmut\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\heldasolv@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\Helmut\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\heldasolv@hotmail.com\shadow\members.stg Object is locked saltado
C:\Documents and Settings\Helmut\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Helmut\Configuración local\Historial\History.IE5\MSHist0120090131200902 01\index.dat Object is locked saltado
C:\Documents and Settings\Helmut\Configuración local\temp\~DF1EFE.tmp Object is locked saltado
C:\Documents and Settings\Helmut\Configuración local\temp\~DF544A.tmp Object is locked saltado
C:\Documents and Settings\Helmut\Configuración local\temp\~DF545C.tmp Object is locked saltado
C:\Documents and Settings\Helmut\Configuración local\temp\~DF61ED.tmp Object is locked saltado
C:\Documents and Settings\Helmut\Configuración local\temp\~DF62DD.tmp Object is locked saltado
C:\Documents and Settings\Helmut\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Helmut\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Helmut\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{9C9830D8-8D7E-4886-8ABE-558F002E05DA}\RP150\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\TuneUp.evt Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_5a8.dat Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_75c.dat Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.

Hola HelmutEagle

Pasa nuevamente el MBAM ya que al parecer la otra vez no seguistes bien los pasos.
Ejem. C:\Archivos de programa\Media_Mule\Media_MuleToolbarHelper.exe (Adware.NetPumper) -> No action taken.

La actualizas previamente.

• Malwarebytes' Anti-Malware

a) En la pestaña Escáner,marcas Realizar un Exámen Completo.
b) Con la opción de "quitar lo encontrado" lo mandas todo a la cuarentena y reinicia.
c) En la pestaña "Logs" o "Registros" en español,encontrarás el reporte del MBAM, lo copias y lo pones aquí para analizarlo.