Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

bueno ya habia postiado el problema este en otra seccion, los amigos me brindaron muchas ayudas pero no pude sacar el virus.
yase q no puedo tener dos temas abiertos pero al otro cierrenlo.
bueno les dejo el log de hijack q creo q es lo unico q me falto probar


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:50 p.m., on 18/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\crsxs.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\attrib.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [STARTUP] C:\crsxs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{246D7CF9-A789-4A3F-BB8F-0E218DE0777A}: NameServer = 200.51.211.7,200.51.212.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{246D7CF9-A789-4A3F-BB8F-0E218DE0777A}: NameServer = 200.51.211.7,200.51.212.7
O17 - HKLM\System\CS2\Services\Tcpip\..\{246D7CF9-A789-4A3F-BB8F-0E218DE0777A}: NameServer = 200.51.211.7,200.51.212.7
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6355 bytes

Hola sebaco

Primero que todo, con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:

• O4 - HKCU\..\Run: [STARTUP] C:\crsxs.exe

Después:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2
Recuerda volver y contarnos los resltados

SIII SIIII vuelvo a tener el controll de mi pc funciono lo q dijiste .
Alfin maldito virus del demonio se fue... no me queda otra cosa q decir muchisimass gracias, tambien le queria agradecer a suerte y al de la fotito de sasuke por averme atendido muy bien los dias anteriores
te dejo le reporte

ComboFix 09-02-17.02 - Usuario 2009-02-18 16:28:21.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.2047.1542 [GMT -3:00]
Running from: c:\documents and settings\Usuario\Escritorio\ComboFix.exe
* Created a new restore point
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\d3d8caps.dat
c:\windows\system32\msssc.dll

.
((((((((((((((((((((((((( Files Created from 2009-01-18 to 2009-02-18 )))))))))))))))))))))))))))))))
.

2009-02-18 10:56 . 2009-02-18 10:56 <DIR> d-------- c:\archivos de programa\Trend Micro
2009-02-17 22:29 . 2006-07-24 01:38 26,112 --a------ c:\windows\system32\nircmd.exe
2009-02-17 15:18 . 2009-02-17 15:18 <DIR> d-------- C:\RegUnlocker Backups
2009-02-17 00:42 . 2009-02-17 00:42 <DIR> d-------- c:\windows\system32\Kaspersky Lab
2009-02-16 22:52 . 2009-02-16 22:52 <DIR> d-------- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-02-16 22:35 . 2009-02-16 22:35 <DIR> d-------- c:\documents and settings\Usuario\Datos de programa\SUPERAntiSpyware.com
2009-02-16 22:35 . 2009-02-16 22:35 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-02-16 22:35 . 2009-02-16 22:35 <DIR> d-------- c:\archivos de programa\SUPERAntiSpyware
2009-02-16 22:34 . 2009-02-18 11:58 <DIR> d-a------ c:\documents and settings\All Users\Datos de programa\TEMP
2009-02-16 22:34 . 2009-02-16 23:30 <DIR> d-------- c:\archivos de programa\SpywareBlaster
2009-02-16 19:01 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-02-16 19:00 . 2009-02-16 19:00 <DIR> d-------- c:\archivos de programa\Panda Security
2009-02-16 18:19 . 2009-02-16 18:19 <DIR> d-------- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-02-16 17:43 . 2009-02-16 17:43 <DIR> d-------- c:\documents and settings\Usuario\Datos de programa\Malwarebytes
2009-02-16 17:43 . 2009-02-16 17:43 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-02-16 17:43 . 2009-02-16 17:43 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-02-16 17:43 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-16 17:43 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-16 15:52 . 2008-06-11 22:35 482,980 --ahs---- C:\crsxs.exe
2009-02-16 15:52 . 2009-02-16 15:52 34 --ahs---- C:\TRX.bat
2009-02-15 22:07 . 2009-02-16 13:08 <DIR> d-------- c:\archivos de programa\PyroMu Season 4
2009-02-15 13:15 . 2009-02-15 13:29 <DIR> d-------- c:\documents and settings\Usuario\Datos de programa\uTorrent
2009-02-15 13:15 . 2009-02-15 13:15 <DIR> d-------- c:\archivos de programa\uTorrent
2009-02-12 16:50 . 2009-02-12 16:50 <DIR> d-------- c:\documents and settings\Usuario\Datos de programa\HP
2009-02-04 17:17 . 2009-02-04 17:17 345,020 --a------ C:\Imagen.jpg
2009-02-03 17:05 . 2004-12-08 17:16 49,152 --a------ c:\windows\system32\DSndUp.exe
2009-02-03 17:05 . 2002-04-17 15:05 45,056 --------- c:\windows\system32\CleanUp.exe
2009-02-03 16:04 . 2009-02-03 16:04 169 --a------ c:\windows\RtlRack.ini
2009-02-03 15:48 . 2009-02-03 15:48 <DIR> d-------- c:\archivos de programa\Realtek Sound Manager
2009-02-03 15:48 . 2009-02-03 15:48 <DIR> d-------- c:\archivos de programa\AvRack
2009-02-03 15:48 . 2001-07-06 00:19 164 --a------ c:\windows\avrack.ini
2009-01-31 19:54 . 2009-01-31 19:54 <DIR> d-------- c:\documents and settings\Usuario\Datos de programa\Media Player Classic
2009-01-30 17:05 . 2009-01-30 17:05 <DIR> d-------- c:\documents and settings\Usuario\Datos de programa\fltk.org
2009-01-28 14:50 . 2009-02-03 15:28 54,156 --ah----- c:\windows\QTFont.qfn
2009-01-28 14:50 . 2009-01-28 14:50 1,409 --a------ c:\windows\QTFont.for
2009-01-28 13:32 . 2004-08-13 10:56 5,810 --a------ c:\windows\system32\drivers\ASACPI.sys
2009-01-27 23:48 . 2008-12-01 14:35 593,920 --------- c:\windows\system32\ati2sgag.exe
2009-01-27 23:38 . 2009-01-27 23:39 10 --a------ c:\windows\WININIT.INI
2009-01-27 23:16 . 2009-01-27 23:16 <DIR> d-------- c:\documents and settings\Usuario\Datos de programa\ATI
2009-01-27 23:16 . 2009-01-27 23:16 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\ATI
2009-01-27 23:14 . 2009-01-27 23:15 <DIR> d-------- c:\archivos de programa\ATI Technologies
2009-01-27 23:03 . 2009-01-27 23:03 0 --a------ c:\windows\ativpsrm.bin
2009-01-27 22:43 . 2009-01-27 22:43 <DIR> d-------- C:\ATI
2009-01-27 22:14 . 2008-07-02 16:38 89,600 -ra------ c:\windows\system32\drivers\AtiHdmi.sys
2009-01-20 13:38 . 2009-01-20 13:38 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Blizzard
2009-01-20 13:27 . 2009-01-20 13:27 <DIR> d-------- c:\archivos de programa\Archivos comunes\Blizzard Entertainment
2009-01-18 20:14 . 2009-01-18 20:42 <DIR> d-------- c:\windows\system32\Adobe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-02-18 14:15 --------- d-----w c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-02-18 14:14 --------- d-----w c:\archivos de programa\Spybot - Search & Destroy
2009-02-17 14:36 --------- d-----w c:\archivos de programa\ARGENMU2
2009-02-17 01:35 --------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-02-15 23:09 --------- d-----w c:\archivos de programa\DarkMu Season 4
2009-02-07 18:01 --------- d-----w c:\archivos de programa\sXe Injected
2009-02-07 17:52 --------- d-----w c:\archivos de programa\Valve
2009-02-03 20:09 --------- d-----w c:\archivos de programa\Lavalys
2009-02-03 19:19 --------- d--h--w c:\archivos de programa\InstallShield Installation Information
2009-01-18 23:19 --------- d-----w c:\documents and settings\Usuario\Datos de programa\Desktopicon
2009-01-18 00:01 --------- d-----w c:\archivos de programa\Archivos comunes\Windows Live
2009-01-06 18:52 --------- d-----w c:\archivos de programa\Eset
2009-01-06 18:38 --------- d-----w c:\archivos de programa\Analog Devices
2009-01-05 23:12 --------- d-----w c:\archivos de programa\NO
2008-12-30 22:51 --------- d-----w c:\documents and settings\Usuario\Datos de programa\Ahead
2008-12-27 18:11 --------- d-----w c:\archivos de programa\DivX
2008-12-27 15:07 --------- d-----w c:\archivos de programa\Steam
2008-12-26 19:17 --------- d-----w c:\documents and settings\All Users\Datos de programa\HP
2008-12-26 19:17 --------- d-----w c:\archivos de programa\HP
2008-12-26 19:17 --------- d-----w c:\archivos de programa\Archivos comunes\HP
2008-12-26 19:16 --------- d-----w c:\archivos de programa\Hewlett-Packard
2008-12-26 19:15 --------- d-----w c:\archivos de programa\Archivos comunes\Hewlett-Packard
2008-12-26 15:37 --------- d-----w c:\archivos de programa\Unlocker
2008-12-26 02:32 --------- d-----w c:\documents and settings\Usuario\Datos de programa\Ventrilo
2008-12-26 02:23 --------- d-----w c:\archivos de programa\Ventrilo
2008-12-25 00:28 --------- d-----w c:\documents and settings\Usuario\Datos de programa\Talkback
2008-12-24 23:44 --------- dcsh--w c:\archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-12-24 23:35 --------- d-----w c:\documents and settings\All Users\Datos de programa\WLInstaller
2008-12-24 23:35 --------- d-----w c:\archivos de programa\Windows Live
2008-12-24 18:23 315,392 ----a-w c:\windows\HideWin.exe
2008-12-24 18:23 --------- d-----w c:\archivos de programa\Archivos comunes\InstallShield
2008-12-20 14:05 --------- d-----w c:\archivos de programa\TaskSwitchXP
2008-12-20 14:04 --------- d-----w c:\archivos de programa\Winamp
2008-12-20 14:03 --------- d-----w c:\documents and settings\Usuario\Datos de programa\TuneUp Software
2008-12-20 14:03 --------- d-----w c:\documents and settings\All Users\Datos de programa\Apple Computer
2008-12-20 14:03 --------- d-----w c:\archivos de programa\TuneUp Utilities 2007
2008-12-20 14:03 --------- d-----w c:\archivos de programa\Real Alternative
2008-12-20 14:03 --------- d-----w c:\archivos de programa\QT Lite
2008-12-20 14:03 --------- d-----w c:\archivos de programa\My Company Name
2008-12-20 14:03 --------- d-----w c:\archivos de programa\CyberLink
2008-12-20 14:02 --------- d-----w c:\archivos de programa\Windows Media Connect 2
2008-12-20 14:01 512,096 ----a-w c:\windows\system32\drivers\amon.sys
2008-12-20 14:01 298,104 ----a-w c:\windows\system32\imon.dll
2008-12-20 14:01 15,424 ----a-w c:\windows\system32\drivers\nod32drv.sys
2008-12-20 14:00 --------- d-----w c:\archivos de programa\Nero
2008-12-20 14:00 --------- d-----w c:\archivos de programa\Archivos comunes\Ahead
2008-12-20 13:59 --------- d-----w c:\archivos de programa\Microsoft.NET
2008-12-20 13:59 --------- d-----w c:\archivos de programa\Microsoft Works
2008-12-20 13:58 --------- d-----w c:\archivos de programa\K-Lite Codec Pack
2008-12-20 13:58 --------- d-----w c:\archivos de programa\Java
2008-12-20 13:58 --------- d-----w c:\archivos de programa\Archivos comunes\Java
2008-12-20 13:57 --------- d-----w c:\documents and settings\Usuario\Datos de programa\BSplayer PRO
2008-12-20 13:57 --------- d-----w c:\archivos de programa\Webteh
2008-12-20 13:57 --------- d-----w c:\archivos de programa\HashTab Shell Extension
2008-12-20 13:57 --------- d-----w c:\archivos de programa\DAMN NFO Viewer
2008-12-20 13:57 --------- d-----w c:\archivos de programa\CCleaner
2008-12-20 13:57 --------- d-----w c:\archivos de programa\Archivos comunes\Adobe
2008-12-20 13:21 685,816 ----a-w c:\windows\system32\drivers\sptd.sys
2008-12-01 20:52 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll
2008-12-01 20:51 318,464 ----a-w c:\windows\system32\ati2dvag.dll
2008-12-01 20:46 11,304,960 ----a-w c:\windows\system32\atioglxx.dll
2008-12-01 20:41 188,416 ----a-w c:\windows\system32\atipdlxx.dll
2008-12-01 20:40 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2008-12-01 20:40 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2008-12-01 20:40 147,456 ----a-w c:\windows\system32\Oemdspif.dll
2008-12-01 20:40 143,360 ----a-w c:\windows\system32\ati2evxx.dll
2008-12-01 20:38 598,016 ----a-w c:\windows\system32\SET43.tmp
2008-12-01 20:38 598,016 ----a-w c:\windows\system32\ati2evxx.exe
2008-12-01 20:37 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2008-12-01 20:27 4,120,384 ----a-w c:\windows\system32\SET2B.tmp
2008-12-01 20:27 4,120,384 ----a-w c:\windows\system32\ati3duag.dll
2008-12-01 20:19 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2008-12-01 20:11 2,495,360 ----a-w c:\windows\system32\ativvaxx.dll
2008-12-01 19:57 48,640 ----a-w c:\windows\system32\amdpcom32.dll
2008-12-01 19:53 45,056 ----a-w c:\windows\system32\amdcalrt.dll
2008-12-01 19:53 45,056 ----a-w c:\windows\system32\amdcalcl.dll
2008-12-01 19:53 401,408 ----a-w c:\windows\system32\atikvmag.dll
2008-12-01 19:52 86,016 ----a-w c:\windows\system32\atiadlxx.dll
2008-12-01 19:52 17,408 ----a-w c:\windows\system32\atitvo32.dll
2008-12-01 19:50 3,252,224 ----a-w c:\windows\system32\Amdcaldd.dll
2008-12-01 19:50 286,720 ----a-w c:\windows\system32\atiok3x2.dll
2008-12-01 19:45 577,536 ----a-w c:\windows\system32\ati2cqag.dll
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
.

------- Sigcheck -------

2007-07-29 09:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed c:\windows\system32\user32.dll

2007-07-29 09:46 668160 f83ea3cc10363e54aa27df3f1a291dbc c:\windows\ie7\wininet.dll
2007-04-25 05:26 823808 3f87b114c97989298d809a44664f8a29 c:\windows\system32\wininet.dll
2007-04-25 05:26 823808 3f87b114c97989298d809a44664f8a29 c:\windows\system32\dllcache\wininet.dll

2008-06-20 07:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\SoftwareDistribution\Download\4f08f2d63 5303c07c8ebe374ad2e7c91\sp2gdr\tcpip.sys
2008-06-20 07:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\SoftwareDistribution\Download\4f08f2d63 5303c07c8ebe374ad2e7c91\sp2qfe\tcpip.sys
2008-06-20 08:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\SoftwareDistribution\Download\4f08f2d63 5303c07c8ebe374ad2e7c91\sp3gdr\tcpip.sys
2008-06-20 08:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\SoftwareDistribution\Download\4f08f2d63 5303c07c8ebe374ad2e7c91\sp3qfe\tcpip.sys
2007-07-29 20:08 360576 c79df4477c0d82bb045cbc50e2b677e9 c:\windows\system32\drivers\tcpip.sys

2007-07-29 09:46 2061824 fda9504c4993043ef75ad2f59cd6daba c:\windows\system32\ntkrnlpa.exe

2007-07-29 09:46 2184576 61bdb2667827d484604c9a09248d6223 c:\windows\system32\ntoskrnl.exe

2007-07-29 09:45 953856 e9c19fd131d46eb3ef52b7a31ef33a90 c:\windows\explorer.exe
2007-07-29 09:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be c:\windows\XPize\Backup\explorer.exe

2004-08-19 10:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 c:\windows\system32\ctfmon.exe
2004-08-19 10:42 15360 25ecfa69af1563fde8dfd31f9954497a c:\windows\XPize\Backup\ctfmon.exe

2007-07-29 09:46 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\system32\spoolsv.exe

2007-07-29 09:45 1039360 e5bebae61a1ebfe320300f0a327543dc c:\windows\system32\kernel32.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 30208]
"TaskSwitchXP"="c:\archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2008-12-20 949376]
"HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-12-15 49152]
"StartCCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2007-07-29 c:\windows\system32\HDAShCut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 30208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-04-25 c:\windows\system32\advpack.dll]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2005-12-15 282624]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer\disallowrun]
"1"= nod32krn.exe
"2"= SUPERAntiSpyware.exe
"3"= cmd.exe

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 04:06 40048 c:\archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--------- 2006-09-29 17:58 49152 c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2006-09-18 07:08 29696 c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2009-01-26 15:31 2144088 c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TaskSwitchXP]
--a------ 2006-08-04 19:29 62976 c:\archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
--a------ 2006-09-07 14:19 15872 c:\archivos de programa\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"ose"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Ventrilo\\Ventrilo.exe"=
"c:\\disco d\\Steam\\steamapps\\sebulo\\counter-strike source\\hl2.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Left 4 dead\\left4dead.exe"=
"c:\\disco d\\Steam\\steamapps\\sebulo\\zombie panic! source\\hl2.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [2009-02-16 28544]
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod3 2drv.sys [2008-12-20 15424]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [2009-01-15 8944]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [2009-01-15 55024]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2009-01-27 89600]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2009-01-15 7408]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\archivos de programa\Lavalys\EVEREST Home Edition\kerneld.wnt --> c:\archivos de programa\Lavalys\EVEREST Home Edition\kerneld.wnt [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{053edc11-d435-11dd-b8f8-001a92ef8cf1}]
\Shell\Abrir\command - F:\TRX.bat
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL TRX.bat
.
Contents of the 'Scheduled Tasks' folder

2009-02-13 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-26 19:39]
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-NvCplDaemon - c:\windows\system32\NvCpl.dll
MSConfigStartUp-NvMediaCenter - c:\windows\system32\NvMcTray.dll
MSConfigStartUp-nwiz - nwiz.exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.busca7.com
mStart Page = hxxp://www.busca7.com
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
TCP: {246D7CF9-A789-4A3F-BB8F-0E218DE0777A} = 200.51.211.7,200.51.212.7
FF - ProfilePath - c:\documents and settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\an4ymzju.default \
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2040441&SearchSource=3&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.ar/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2040441&SearchSource=2&q=
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-18 16:29:49
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\E verestDriver]
"ImagePath"="\??\c:\archivos de programa\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(728)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(784)
c:\windows\system32\imon.dll
c:\archivos de programa\Eset\pr_imon.dll
.
Completion time: 2009-02-18 16:31:32
ComboFix-quarantined-files.txt 2009-02-18 19:31:21

Pre-Run: 33.744.695.296 bytes libres
Post-Run: 33,735,741,440 bytes libres

306

Hola...

Quita CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Se te abrira una ventana estilo "Comando", espera unos momentos y luego acepta el mensaje que aparecerá ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Damos tú tema por solucionado, pero si llegase a surgir el problema le das clic al botón del simbolito arriba del post: o también puedes mandarle un MP (Mensaje privado) a cualquier Administrador, Moderador o Warrior de este Sub-Foro para qué reabran el tema y seguir con ellá

Salu2