Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola pues, tengo un mini portatil un Asus Eee PC 904HD, y hace cosa de 2 semanas, instale,,tonta de mi....el spyware noseque 2009 y desde ese dia todo han sido problemas, no puedo abrir explorer segun que paginas, o se me inicia en modo prueb de fallos sin quererlo yo, o una ventanita de error que pone , error en svchost.exe la memoria no se ha podido "read" , os pego el log del hijackthis, espero me ayudeis pues no me entero mucho , gracias de antemano al foro y a todos vosotros


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:05:57, on 11/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\TEMP\7375.tmp
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 195.245.119.131 browser-security.microsoft.com
O1 - Hosts: 195.245.119.131 browser-security.microsoft.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: 887164 helper - {5ff186e7-0957-4095-8a2c-577ce6ea1b1f} - C:\WINDOWS\system32\887164\887164.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO - {C9C42510-9B21-41c1-9DCD-8382A2D07C61} - C:\WINDOWS\system32\iehelper.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AsusTray] C:\Archivos de programa\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Archivos de programa\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Archivos de programa\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [sysftray2] C:\windows\freddy36.exe
O4 - HKLM\..\Run: [sysnltray2] C:\windows\nl08.exe
O4 - HKLM\..\Run: [Rhehulufujufuxuz] rundll32.exe "C:\WINDOWS\Uranivume.dll",e
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld02.exe
O4 - HKLM\..\Run: [pp] C:\windows\pp2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [system tool] C:\WINDOWS\sysguard.exe
O4 - HKCU\..\Run: [dll] rundll32 dll32,sm
O4 - HKCU\..\Run: [ciskouw] "c:\documents and settings\berta\configuración local\datos de programa\ciskouw.exe" ciskouw
O4 - HKCU\..\Policies\Explorer\Run: [svcho] C:\WINDOWS\svcho.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SuperHybridEngine.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C09E15F6-D671-4A47-BBA9-8ED80510FBE8}: NameServer = 85.255.112.101,85.255.112.113
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0D883DE-40C4-486A-A9F4-9DF9608B7E23}: NameServer = 85.255.112.101,85.255.112.113
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.101,85.255.112.113
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.101,85.255.112.113
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.101,85.255.112.113
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.101,85.255.112.113
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Eset HTTP Server (ehttpsrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: IviRegMgr - InterVideo - C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: websrvx - Unknown owner - C:\Archivos de programa\websrvx\websrvx.exe
O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 8052 bytes

Hola waynejack, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• MalwareByte's Antimalware
• ComboFix.exe

Paso 2- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 3- Con todos los programas cerrados ejecuta HijackThis y dale "FIX Cheked" a estas entradas:


O1 - Hosts: 195.245.119.131 browser-security.microsoft.com

O1 - Hosts: 195.245.119.131 browser-security.microsoft.com

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: 887164 helper - {5ff186e7-0957-4095-8a2c-577ce6ea1b1f} - C:\WINDOWS\system32\887164\887164.dll

O2 - BHO: BHO - {C9C42510-9B21-41c1-9DCD-8382A2D07C61} - C:\WINDOWS\system32\iehelper.dll

O4 - HKLM\..\Run: [sysftray2] C:\windows\freddy36.exe

O4 - HKLM\..\Run: [sysnltray2] C:\windows\nl08.exe

O4 - HKLM\..\Run: [Rhehulufujufuxuz] rundll32.exe "C:\WINDOWS\Uranivume.dll",e

O4 - HKLM\..\Run: [sysldtray] C:\windows\ld02.exe

O4 - HKLM\..\Run: [pp] C:\windows\pp2.exe

O4 - HKCU\..\Run: [system tool] C:\WINDOWS\sysguard.exe

O4 - HKCU\..\Run: [dll] rundll32 dll32,sm

O4 - HKCU\..\Run: [ciskouw] "c:\documents and settings\berta\configuración local\datos de programa\ciskouw.exe" ciskouw

O4 - HKCU\..\Policies\Explorer\Run: [svcho] C:\WINDOWS\svcho.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{C09E15F6-D671-4A47-BBA9-8ED80510FBE8}: NameServer = 85.255.112.101,85.255.112.113

O17 - HKLM\System\CCS\Services\Tcpip\..\{F0D883DE-40C4-486A-A9F4-9DF9608B7E23}: NameServer = 85.255.112.101,85.255.112.113

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.101,85.255.112.113

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.101,85.255.112.113

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.101,85.255.112.113

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.101,85.255.112.113

O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll

O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\WINDOWS\

O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe

O23 - Service: websrvx - Unknown owner - C:\Archivos de programa\websrvx\websrvx.exe

O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\WINDOWS\



Paso 4- Ejecuta estas herramientas, de a una:[list]

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 5- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos cuentas los resultados junto a los reportes generados por ComboFix, MalwareByte's Antimalware y un nuevo reporte de Hijackthis .

Salu2!

AQUI TE DEJO LOS LOGS QUE SURJIERON

EL PROBLEMA ESTA RESUELTO, UNA VEZ MAS DOY LAS GRACIAS A ESTE GRANDIOSO FORO SIN EL CUAL NO HUBIERA SIDO POSIBLE ENCONTRAR SOLUCION A ESTE PROBLEMA.
SEGUID ASI!! SOYS UN GRAN EQUIPO!!

LOG Malwarebytes' Anti-Malware 1.34



Malwarebytes' Anti-Malware 1.34
Versión de la Base de Datos: 1837
Windows 5.1.2600 Service Pack 3

12/03/2009 3:19:39
mbam-log-2009-03-12 (03-19-34).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 112451
Tiempo transcurrido: 58 minute(s), 0 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 12

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Downloader) -> Data: c:\windows\system32\userinit.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Downloader) -> Data: system32\userinit.exe -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Archivos de programa\Trend Micro\HijackThis\backups\backup-20090311-235115-329.dll (Trojan.BHO) -> No action taken.
C:\Archivos de programa\Trend Micro\HijackThis\backups\backup-20090311-235115-612.dll (Trojan.Dropper) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\sysguard.exe.vir (Spyware.Zbot) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\crypts.dll .vir (Trojan.Downloader) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACccrmsnd g.dll.vir (Trojan.TDSS) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UAClqxdmvg d.dll.vir (Rootkit.TDSS) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACuppqrqj e.dll.vir (Rootkit.TDSS) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACyxcpjbe f.dll.vir (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{A7E9030D-CFFF-4306-BA06-B3E1BBD437D7}\RP0\A0000001.dll (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{A7E9030D-CFFF-4306-BA06-B3E1BBD437D7}\RP0\A0000002.dll (Rootkit.TDSS) -> No action taken.
C:\System Volume Information\_restore{A7E9030D-CFFF-4306-BA06-B3E1BBD437D7}\RP0\A0000003.dll (Rootkit.TDSS) -> No action taken.
C:\System Volume Information\_restore{A7E9030D-CFFF-4306-BA06-B3E1BBD437D7}\RP0\A0000004.dll (Trojan.TDSS) -> No action taken.





LOG COMBOFIX


ComboFix 09-03-10.03 - Berta 2009-03-12 1:57:34.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.3082.18.1015.758 [GMT 1:00]
Running from: c:\documents and settings\Berta\Escritorio\Nueva carpeta\holala.exe
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\gaopdxabuyruenhtkapjdl iyvygmcqtkpukpqv.sys
c:\windows\system32\drivers\gaopdxcrnlwxnqqdeoktnb smbmhxgstbmqsfts.sys
c:\windows\system32\drivers\gaopdxjbftqwuwpixmlltf mwelnvtqoddwylyr.sys
c:\windows\system32\drivers\gaopdxtvvmpjofcttkaijn lgwkxjtnqsjlqpqm.sys
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxudrrnpxjnehyyrrpgkdsbimp xxjrllkx.dll
.
---- Previous Run -------
.
C:\autorun.inf
c:\documents and settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\Berta\Configuración local\Datos de programa\ciskouw.dat
c:\documents and settings\Berta\Configuración local\Datos de programa\ciskouw.exe
c:\documents and settings\Berta\Configuración local\Datos de programa\ciskouw_nav.dat
c:\documents and settings\Berta\Configuración local\Datos de programa\ciskouw_navps.dat
c:\recycler\S-1-7-74-100017450-100024425-100001834-6621.com
c:\windows\sysguard.exe
c:\windows\syssvc.exe
c:\windows\system32\crypts.dll
c:\windows\system32\drivers\UACtfrtopmo.sys
c:\windows\system32\pthreadGC2.dll
c:\windows\system32\UACansitwdy.log
c:\windows\system32\UACccrmsndg.dll
c:\windows\system32\UACfjwbpkos.dll
c:\windows\system32\UACijklytrp.log
c:\windows\system32\uacinit.dll
c:\windows\system32\UAClqxdmvgd.dll
c:\windows\system32\UACuppqrqje.dll
c:\windows\system32\UACxmjdlnls.log
c:\windows\system32\UACyxcpjbef.dll
c:\windows\system32\UACyydvcvvi.dat
D:\Autorun.inf
d:\recycler\S-1-7-74-100017450-100024425-100001834-6621.com
d:\recycler\S-2-7-39-100027937-100006794-100023672-5544.com
d:\recycler\S-5-4-85-100008323-100024895-100025807-2349.com
d:\recycler\S-7-1-12-100023291-100015138-100011170-7950.com
d:\recycler\S-8-4-33-100011378-100031977-100018843-4815.com
d:\recycler\S-8-5-68-100015843-100010137-100006565-6309.com
d:\recycler\S-8-7-61-100018815-100009841-100028336-9911.com
d:\recycler\S-9-7-88-100030620-100031242-100025408-1423.com

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_uacd.sys
-------\Legacy_icf
-------\Service_ICF


((((((((((((((((((((((((( Files Created from 2009-02-12 to 2009-03-12 )))))))))))))))))))))))))))))))
.

2009-03-12 00:32 . 2009-03-12 00:32 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Yahoo! Companion
2009-03-11 02:04 . 2009-03-11 02:04 <DIR> d-------- c:\archivos de programa\Trend Micro
2009-03-11 01:31 . 2009-03-11 01:31 <DIR> d-------- c:\archivos de programa\K-Lite Codec Pack
2009-03-11 01:31 . 2008-11-06 17:37 3,596,288 --a------ c:\windows\system32\qt-dx331.dll
2009-03-11 01:31 . 2008-09-24 19:41 839,680 --a------ c:\windows\system32\lameACM.acm
2009-03-11 01:31 . 2008-12-07 19:08 795,648 --a------ c:\windows\system32\xvidcore.dll
2009-03-11 01:31 . 2008-11-06 17:33 684,032 --a------ c:\windows\system32\divx.dll
2009-03-11 01:31 . 2004-01-25 17:18 217,088 --a------ c:\windows\system32\yv12vfw.dll
2009-03-11 01:31 . 2008-09-16 20:23 168,448 --a------ c:\windows\system32\unrar.dll
2009-03-11 01:31 . 2008-12-07 19:08 130,048 --a------ c:\windows\system32\xvidvfw.dll
2009-03-11 01:31 . 2007-09-21 01:52 118,784 --a------ c:\windows\system32\ac3acm.acm
2009-03-11 01:31 . 2008-12-11 01:33 86,016 --a------ c:\windows\system32\dpl100.dll
2009-03-11 01:31 . 2009-02-09 19:56 67,584 --a------ c:\windows\system32\ff_vfw.dll
2009-03-11 01:31 . 2007-07-10 17:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
2009-03-11 01:31 . 2008-10-03 13:30 414 --a------ c:\windows\system32\lame_acm.xml
2009-03-11 01:03 . 2009-03-11 01:03 <DIR> d-------- c:\documents and settings\Berta\Datos de programa\InterVideo
2009-03-10 14:34 . 2009-03-11 14:01 12,288 ---h----- c:\windows\ld02.exe
2009-03-10 14:34 . 2009-03-10 14:34 11,776 ---h----- c:\windows\pp2.exe
2009-03-10 14:34 . 2009-03-10 14:34 1 ---h----- c:\windows\t55ft3518f44.dat
2009-03-10 14:34 . 2009-03-10 14:34 1 --a------ c:\windows\9gdfgjf23
2009-03-09 00:07 . 2009-03-09 00:07 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\ESET
2009-03-09 00:07 . 2009-03-09 00:10 <DIR> d-------- c:\archivos de programa\ESET
2009-03-08 22:12 . 2009-03-08 22:12 22,370 --a------ c:\windows\system32\AAWService_2009_03_08_22_12_29 .dmp
2009-03-08 21:43 . 2008-07-14 09:24 <DIR> d--h----- c:\documents and settings\Administrador\Plantillas
2009-03-08 21:43 . 2008-07-14 09:32 <DIR> dr------- c:\documents and settings\Administrador\Mis documentos
2009-03-08 21:43 . 2008-07-14 10:19 <DIR> dr------- c:\documents and settings\Administrador\Menú Inicio
2009-03-08 21:43 . 2008-07-14 10:19 <DIR> d--h----- c:\documents and settings\Administrador\Impresoras
2009-03-08 21:43 . 2008-07-14 09:32 <DIR> dr------- c:\documents and settings\Administrador\Favoritos
2009-03-08 21:43 . 2008-07-14 14:13 <DIR> d-------- c:\documents and settings\Administrador\Escritorio
2009-03-08 21:43 . 2008-07-14 10:19 <DIR> d--h----- c:\documents and settings\Administrador\Entorno de red
2009-03-08 21:43 . 2008-07-14 13:56 <DIR> d-------- c:\documents and settings\Administrador\Datos de programa\StarOffice8
2009-03-08 21:43 . 2008-07-14 10:10 <DIR> d-------- c:\documents and settings\Administrador\Datos de programa\InstallShield
2009-03-08 21:43 . 2009-03-08 22:24 <DIR> dr-h----- c:\documents and settings\Administrador\Datos de programa
2009-03-08 21:43 . 2009-03-12 01:59 <DIR> d--h----- c:\documents and settings\Administrador\Configuración local
2009-03-08 21:43 . 2009-03-08 21:43 <DIR> d-------- c:\documents and settings\Administrador
2009-03-08 21:13 . 2009-03-08 21:13 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2009-03-08 20:51 . 2009-03-08 20:52 162,304 --a------ C:\didupcyv.exe
2009-03-08 20:51 . 2009-03-12 02:00 113,902 --a------ c:\windows\system32\drivers\c0cf3aa3.sys
2009-03-08 20:51 . 2009-03-08 20:51 82,432 --a------ C:\rnjbnms.exe
2009-03-08 20:51 . 2009-03-08 20:51 2 --a------ C:\-1405830497
2009-03-08 20:33 . 2009-03-09 13:40 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-03-08 19:46 . 2009-03-10 17:20 <DIR> d-------- c:\archivos de programa\Enigma Software Group
2009-03-08 17:07 . 2008-07-14 09:24 <DIR> d--h----- c:\documents and settings\Invitado\Plantillas
2009-03-08 17:07 . 2009-03-08 17:08 <DIR> dr------- c:\documents and settings\Invitado\Mis documentos
2009-03-08 17:07 . 2008-07-14 10:19 <DIR> dr------- c:\documents and settings\Invitado\Menú Inicio
2009-03-08 17:07 . 2008-07-14 10:19 <DIR> d--h----- c:\documents and settings\Invitado\Impresoras
2009-03-08 17:07 . 2009-03-08 17:08 <DIR> dr------- c:\documents and settings\Invitado\Favoritos
2009-03-08 17:07 . 2009-03-08 17:07 <DIR> d-------- c:\documents and settings\Invitado\Escritorio
2009-03-08 17:07 . 2008-07-14 10:19 <DIR> d--h----- c:\documents and settings\Invitado\Entorno de red
2009-03-08 17:07 . 2008-07-14 13:56 <DIR> d-------- c:\documents and settings\Invitado\Datos de programa\StarOffice8
2009-03-08 17:07 . 2008-07-14 10:10 <DIR> d-------- c:\documents and settings\Invitado\Datos de programa\InstallShield
2009-03-08 17:07 . 2008-07-14 13:56 <DIR> dr-h----- c:\documents and settings\Invitado\Datos de programa
2009-03-08 17:07 . 2009-03-12 01:59 <DIR> d--h----- c:\documents and settings\Invitado\Configuración local
2009-03-08 17:07 . 2009-03-08 17:07 <DIR> d-------- c:\documents and settings\Invitado
2009-03-08 16:13 . 2009-03-08 16:13 40,448 --a------ c:\windows\Uranivume.dll
2009-03-08 15:26 . 2008-04-14 13:00 26,624 --a------ c:\windows\system32\stu2.exe
2009-03-08 15:02 . 2009-03-11 23:51 <DIR> d-------- c:\windows\system32\887164
2009-03-08 15:02 . 2009-03-09 03:50 23,040 ---h----- c:\windows\nl10.exe
2009-03-08 15:02 . 2009-03-11 14:01 12,800 --a------ c:\windows\system32\dll32.dll
2009-03-08 15:02 . 2009-03-08 15:02 1 ---h----- c:\windows\t55ft3223f44.dat
2009-03-06 13:29 . 2009-03-06 13:29 29,184 ---h----- c:\windows\freddy36.exe
2009-03-06 13:29 . 2009-03-06 13:29 1 ---h----- c:\windows\t55ft2789f44.dat
2009-03-06 05:07 . 2009-03-06 05:07 11,264 --a------ c:\windows\system32\nfr.dll
2009-03-06 05:07 . 2009-03-06 05:07 1 ---h----- c:\windows\t55ft2788f44.dat
2009-02-28 04:45 . 2009-02-28 04:45 0 --a------ c:\windows\system32\nfr.gpref
2009-02-27 07:29 . 2009-03-06 13:29 22,528 ---h----- c:\windows\nl09.exe
2009-02-26 21:21 . 2009-02-26 21:21 <DIR> d-------- c:\documents and settings\Berta\Datos de programa\Yahoo!
2009-02-26 21:21 . 2009-03-11 04:00 <DIR> d-------- c:\archivos de programa\Yahoo!
2009-02-26 07:25 . 2009-03-08 15:03 <DIR> d-------- c:\archivos de programa\websrvx
2009-02-26 07:25 . 2009-02-26 07:25 1 ---h----- c:\windows\t55ft3949f44.dat
2009-02-25 13:58 . 2009-02-25 13:58 0 --a------ c:\windows\system32\nfr.assembly
2009-02-25 13:53 . 2009-02-25 13:53 23,040 ---h----- c:\windows\nl08.exe
2009-02-25 13:53 . 2009-02-25 13:53 1 ---h----- c:\windows\t55ft3928f44.dat
2009-02-25 13:53 . 2009-02-25 13:53 1 ---h----- c:\windows\t55ft3532f44.dat
2009-02-25 13:53 . 2009-02-25 13:53 1 ---h----- c:\windows\nlmark2.dat
2009-02-25 13:50 . 2009-02-25 13:50 30,208 ---h----- c:\windows\freddy35.exe
2009-02-25 13:50 . 2009-02-25 13:50 1 ---h----- c:\windows\f23567.dat
2009-02-21 15:12 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll
2009-02-21 15:12 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.dll
2009-02-21 15:12 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll
2009-02-21 15:12 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.dll
2009-02-21 15:12 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.dll
2009-02-21 15:12 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.dll
2009-02-21 15:12 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.dll
2009-02-21 15:12 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll
2009-02-16 01:42 . 2009-02-16 01:42 <DIR> d-------- c:\archivos de programa\Circle Developemen
2009-02-16 01:16 . 2009-03-11 13:32 <DIR> d-------- c:\documents and settings\Berta\Tracing
2009-02-16 01:15 . 2009-02-28 04:43 <DIR> d-------- c:\archivos de programa\Microsoft Silverlight
2009-02-16 01:15 . 2009-02-06 18:08 55,152 --a------ c:\windows\system32\drivers\fssfltr_tdi.sys
2009-02-16 01:10 . 2009-02-16 01:10 <DIR> d-------- c:\archivos de programa\Microsoft Sync Framework
2009-02-16 01:06 . 2009-02-16 01:06 <DIR> d-------- c:\archivos de programa\Microsoft
2009-02-16 01:05 . 2009-02-16 01:05 <DIR> d-------- c:\archivos de programa\Windows Live SkyDrive
2009-02-16 00:51 . 2009-02-16 00:51 <DIR> d-------- c:\archivos de programa\Archivos comunes\Windows Live

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-03-11 22:19 --------- d-----w c:\archivos de programa\Windows Live Safety Center
2009-03-09 19:42 --------- d-----w c:\archivos de programa\Alwil Software
2009-03-08 23:14 --------- d-----w c:\archivos de programa\Ares
2009-03-08 19:51 14,336 ----a-w c:\windows\system32\svchost.exe
2009-03-08 17:22 4,618 ----a-w c:\documents and settings\Berta\Datos de programa\wklnhst.dat
2009-03-08 14:26 8,704 ----a-w c:\windows\system32\userinit.exe
2009-03-07 21:13 --------- d-----w c:\archivos de programa\Google
2009-03-01 17:00 --------- d-----w c:\archivos de programa\Norton Security Scan
2009-03-01 17:00 --------- d-----w c:\archivos de programa\Archivos comunes\Symantec Shared
2009-02-16 00:42 --------- d-----w c:\archivos de programa\Messenger Plus! Live
2009-02-16 00:15 --------- d-----w c:\archivos de programa\Windows Live
2009-02-06 18:34 308,616 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-01-31 02:57 --------- d-----w c:\documents and settings\Berta\Datos de programa\StarOffice8
2009-01-30 14:31 --------- d-----w c:\documents and settings\All Users\Datos de programa\Messenger Plus!
2009-01-20 19:48 --------- d-----w c:\archivos de programa\imaxel
2009-01-12 19:36 --------- d-----w c:\documents and settings\Berta\Datos de programa\Template
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-05-07 08:34 15,523,560 ----a-w c:\archivos de programa\U1 Setup.exe
.

------- Sigcheck -------

2009-03-08 15:26 8704 eab8c03dc9a5396fc30a3c848b3b6126 c:\windows\system32\userinit.exe
2008-04-14 13:00 26624 f5b8745b9a90eaf17e30c0574e049aa3 c:\windows\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ares"="c:\archivos de programa\Ares\Ares.exe" [2008-12-13 882176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 104984]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 121368]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2007-09-24 100888]
"AsusTray"="c:\archivos de programa\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
"AsusACPIServer"="c:\archivos de programa\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
"AsusEPCMonitor"="c:\archivos de programa\EeePC\ACPI\AsEPCMon.exe" [2008-05-21 94208]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 1443072]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-13 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
SuperHybridEngine.lnk - c:\archivos de programa\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-07-14 303104]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 21:16 39792 c:\archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2009-02-06 18:51 3885408 c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 17:43 69632 c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
--a------ 2006-05-04 15:26 2808832 c:\windows\alcwzrd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2006-07-21 15:14 86016 c:\windows\SoundMan.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"enablefirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"80:TCP"= 80:TCP:dll32
"7070:TCP"= 7070:TCP:nfr
"7171:TCP"= 7171:TCP:dll32

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfw tdir.sys [2008-03-13 33800]
R2 ekrn;Eset Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-03-13 472320]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssflt r_tdi.sys [2009-02-16 55152]
R2 SeaPort;SeaPort;c:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 websrvx;websrvx;c:\archivos de programa\websrvx\websrvx.exe [2009-03-08 9728]
R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\drivers\ASUSACPI.SYS [2008-07-14 11264]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sy s [2008-05-17 36864]
S2 esetnod32fix;Nod32 AV;c:\windows\regedit.exe [2008-07-09 152064]
S3 fsssvc;Windows Live Protección Infantil;c:\archivos de programa\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
ERSvc
FastUserSwitchingCompatibility
HidServ
LanmanServer
LanmanWorkstation
Messenger
Nla
NWCWorkstation
Schedule
Seclogon
SRService
Themes
TrkWks
W32Time
Wmi
WmdmPmSp
winmgmt
wscsvc
xmlprov
napagent
hkmsvc
BITS
wuauserv
ShellHWDetection
helpsvc
.
Contents of the 'Scheduled Tasks' folder

2009-03-01 c:\windows\Tasks\Norton Security Scan for Berta.job
- c:\archivos de programa\Norton Security Scan\Nss.exe [2008-09-19 04:18]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.micros oft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyServer = http=localhost:7171
uInternet Settings,ProxyOverride = *.local;<local>
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-12 01:59:54
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\c 0cf3aa3]
"ImagePath"="\SystemRoot\System32\drivers\c0cf3aa3 .sys"
.
Completion time: 2009-03-12 2:01:43
ComboFix-quarantined-files.txt 2009-03-12 01:01:40

Pre-Run: 69,290,635,264 bytes libres
Post-Run: 69,278,633,984 bytes libres

295 --- E O F --- 2009-02-27 06:30:42

Hola waynejack,

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

HOLA,

TE DEJO EL REPORTE DEL COMBOFIX COMO ME PEDISTE


AHORA MISMO INICIO SESION EN NORMAL Y NO APARECE ABSOLUTAMENTE NADA, NI LA BARRA DE EXPLORER NI NADA DE LO QUE TENIA EN EL ESCRITORIO, INTENTO ABRIR EXPLORER POR ADMINISTRADOR DE TAREAS Y ME DICE : para ayudar a proteger el equiipo, windows cerro este programa
nombre:explorador de windows

me sale explorer.exe ha detectado un probl y debe cerrarse

esas 2 FRASES ME SALEN, PERO AL INICIAR EN MODO A PRUEBA DE FALLOS, LA BARRA DE EXPLORER ESTA COMO SIEMPRE Y EL ESCRITORIO CON TODO LO QUE HABIA, PERO IEXPLORER NO FUNCIONA, TENGO CONEXION PERO NO FUNCIONA INTERNET EXPLORER.

ESO ES COMO FUNCIONA AHORA, SI FALTA ALGUN DATO HAZMELO SABER,


DE NUEVO DOY LA GRACIAS,,,,ESTE FORO ES INCREIBLE!!!




















ComboFix 09-03-10.03 - Berta 2009-03-13 0:55:07.4 - NTFSx86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.3082.18.1015.779 [GMT 1:00]
Running from: c:\documents and settings\Berta\Escritorio\holala.exe
Command switches used :: c:\documents and settings\All Users\Documentos\CFScript.txt
AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated)

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\-1405830497
c:\documents and settings\Berta\Datos de programa\wklnhst.dat
C:\rnjbnms.exe
c:\windows\9gdfgjf23
c:\windows\f23567.dat
c:\windows\freddy35.exe
c:\windows\freddy36.exe
c:\windows\ld02.exe
c:\windows\nl08.exe
c:\windows\nl09.exe
c:\windows\nl10.exe
c:\windows\nlmark2.dat
c:\windows\pp2.exe
c:\windows\system32\AAWService_2009_03_08_22_12_29 .dmp
c:\windows\system32\nfr.assembly
c:\windows\system32\nfr.dll
c:\windows\system32\nfr.gpref
c:\windows\system32\stu2.exe
c:\windows\t55ft2788f44.dat
c:\windows\t55ft2789f44.dat
c:\windows\t55ft3518f44.dat
c:\windows\t55ft3532f44.dat
c:\windows\t55ft3928f44.dat
c:\windows\t55ft3949f44.dat
c:\windows\Uranivume.dll
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\c0cf3aa3.sys

.
((((((((((((((((((((((((( Files Created from 2009-02-13 to 2009-03-13 )))))))))))))))))))))))))))))))
.

2009-03-13 01:17 . 2009-03-13 01:17 179,712 --a------ c:\windows\system32\mspaint.dll
2009-03-12 23:29 . 2009-03-12 23:29 179,712 --a------ c:\windows\system32\nbtstat.dll
2009-03-12 22:51 . 2009-03-13 00:24 <DIR> d-------- c:\documents and settings\Administrador\Tracing
2009-03-12 22:49 . 2009-03-12 22:49 179,712 --a------ c:\windows\system32\mstinit.dll
2009-03-12 21:11 . 2009-03-12 21:11 131,072 --a------ C:\spvrd.exe
2009-03-12 21:11 . 2009-03-12 21:11 61 --a------ C:\1.bat
2009-03-12 21:10 . 2009-03-12 21:10 55,296 --a------ C:\wxjnssm.exe
2009-03-12 20:52 . 2009-03-12 20:52 12,800 --a------ c:\windows\system32\dll32.dll
2009-03-12 20:39 . 2009-03-12 20:39 32 --a-s---- c:\windows\system32\2168703272.dat
2009-03-12 13:22 . 2009-03-12 21:11 123,392 --a------ C:\didupcyv.exe
2009-03-12 13:22 . 2009-03-13 01:15 98,158 --a------ c:\windows\system32\drivers\17399c86.sys
2009-03-12 13:22 . 2009-03-12 13:59 33,280 --a------ c:\documents and settings\Berta\Datos de programa\vlgyphk.dll
2009-03-12 13:22 . 2009-03-12 13:58 18,432 --a------ C:\vydnw.exe
2009-03-12 13:22 . 2009-03-12 13:22 0 --a------ C:\bfah.exe
2009-03-12 13:21 . 2009-03-12 13:21 19,456 --a------ C:\gjxjwei.exe
2009-03-12 02:11 . 2009-03-12 02:11 <DIR> d-------- c:\documents and settings\Berta\Datos de programa\Media Player Classic
2009-03-12 02:09 . 2009-03-12 02:09 <DIR> d-------- c:\documents and settings\Berta\Datos de programa\Malwarebytes
2009-03-12 02:09 . 2009-03-12 02:09 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-03-12 02:09 . 2009-03-12 02:09 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-03-12 02:09 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-12 02:09 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-12 02:04 . 2009-03-12 02:04 <DIR> d-------- c:\archivos de programa\CCleaner
2009-03-12 00:32 . 2009-03-12 00:32 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Yahoo! Companion
2009-03-11 02:04 . 2009-03-11 02:04 <DIR> d-------- c:\archivos de programa\Trend Micro
2009-03-11 01:31 . 2009-03-11 01:31 <DIR> d-------- c:\archivos de programa\K-Lite Codec Pack
2009-03-11 01:31 . 2008-11-06 17:37 3,596,288 --a------ c:\windows\system32\qt-dx331.dll
2009-03-11 01:31 . 2008-09-24 19:41 839,680 --a------ c:\windows\system32\lameACM.acm
2009-03-11 01:31 . 2008-12-07 19:08 795,648 --a------ c:\windows\system32\xvidcore.dll
2009-03-11 01:31 . 2008-11-06 17:33 684,032 --a------ c:\windows\system32\divx.dll
2009-03-11 01:31 . 2004-01-25 17:18 217,088 --a------ c:\windows\system32\yv12vfw.dll
2009-03-11 01:31 . 2008-09-16 20:23 168,448 --a------ c:\windows\system32\unrar.dll
2009-03-11 01:31 . 2008-12-07 19:08 130,048 --a------ c:\windows\system32\xvidvfw.dll
2009-03-11 01:31 . 2007-09-21 01:52 118,784 --a------ c:\windows\system32\ac3acm.acm
2009-03-11 01:31 . 2008-12-11 01:33 86,016 --a------ c:\windows\system32\dpl100.dll
2009-03-11 01:31 . 2009-02-09 19:56 67,584 --a------ c:\windows\system32\ff_vfw.dll
2009-03-11 01:31 . 2007-07-10 17:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
2009-03-11 01:31 . 2008-10-03 13:30 414 --a------ c:\windows\system32\lame_acm.xml
2009-03-11 01:03 . 2009-03-11 01:03 <DIR> d-------- c:\documents and settings\Berta\Datos de programa\InterVideo
2009-03-09 00:07 . 2009-03-09 00:07 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\ESET
2009-03-09 00:07 . 2009-03-09 00:10 <DIR> d-------- c:\archivos de programa\ESET
2009-03-08 22:12 . 2009-03-08 22:12 22,370 --a------ c:\windows\system32\AAWService_2009_03_08_22_12_29 .dmp
2009-03-08 21:43 . 2008-07-14 09:24 <DIR> d--h----- c:\documents and settings\Administrador\Plantillas
2009-03-08 21:43 . 2009-03-12 23:07 <DIR> dr------- c:\documents and settings\Administrador\Mis documentos
2009-03-08 21:43 . 2008-07-14 10:19 <DIR> dr------- c:\documents and settings\Administrador\Menú Inicio
2009-03-08 21:43 . 2008-07-14 10:19 <DIR> d--h----- c:\documents and settings\Administrador\Impresoras
2009-03-08 21:43 . 2008-07-14 09:32 <DIR> dr------- c:\documents and settings\Administrador\Favoritos
2009-03-08 21:43 . 2009-03-12 23:19 <DIR> d-------- c:\documents and settings\Administrador\Escritorio
2009-03-08 21:43 . 2008-07-14 10:19 <DIR> d--h----- c:\documents and settings\Administrador\Entorno de red
2009-03-08 21:43 . 2008-07-14 13:56 <DIR> d-------- c:\documents and settings\Administrador\Datos de programa\StarOffice8
2009-03-08 21:43 . 2008-07-14 10:10 <DIR> d-------- c:\documents and settings\Administrador\Datos de programa\InstallShield
2009-03-08 21:43 . 2009-03-08 22:24 <DIR> dr-h----- c:\documents and settings\Administrador\Datos de programa
2009-03-08 21:43 . 2009-03-13 00:41 <DIR> d--h----- c:\documents and settings\Administrador\Configuración local
2009-03-08 21:43 . 2009-03-12 22:51 <DIR> d-------- c:\documents and settings\Administrador
2009-03-08 21:13 . 2009-03-08 21:13 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2009-03-08 20:33 . 2009-03-09 13:40 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-03-08 19:46 . 2009-03-10 17:20 <DIR> d-------- c:\archivos de programa\Enigma Software Group
2009-03-08 17:07 . 2008-07-14 09:24 <DIR> d--h----- c:\documents and settings\Invitado\Plantillas
2009-03-08 17:07 . 2009-03-08 17:08 <DIR> dr------- c:\documents and settings\Invitado\Mis documentos
2009-03-08 17:07 . 2008-07-14 10:19 <DIR> dr------- c:\documents and settings\Invitado\Menú Inicio
2009-03-08 17:07 . 2008-07-14 10:19 <DIR> d--h----- c:\documents and settings\Invitado\Impresoras
2009-03-08 17:07 . 2009-03-08 17:08 <DIR> dr------- c:\documents and settings\Invitado\Favoritos
2009-03-08 17:07 . 2009-03-08 17:07 <DIR> d-------- c:\documents and settings\Invitado\Escritorio
2009-03-08 17:07 . 2008-07-14 10:19 <DIR> d--h----- c:\documents and settings\Invitado\Entorno de red
2009-03-08 17:07 . 2008-07-14 13:56 <DIR> d-------- c:\documents and settings\Invitado\Datos de programa\StarOffice8
2009-03-08 17:07 . 2008-07-14 10:10 <DIR> d-------- c:\documents and settings\Invitado\Datos de programa\InstallShield
2009-03-08 17:07 . 2008-07-14 13:56 <DIR> dr-h----- c:\documents and settings\Invitado\Datos de programa
2009-03-08 17:07 . 2009-03-13 00:41 <DIR> d--h----- c:\documents and settings\Invitado\Configuración local
2009-03-08 17:07 . 2009-03-08 17:07 <DIR> d-------- c:\documents and settings\Invitado
2009-03-08 15:02 . 2009-03-08 15:02 1 ---h----- c:\windows\t55ft3223f44.dat
2009-02-26 21:21 . 2009-02-26 21:21 <DIR> d-------- c:\documents and settings\Berta\Datos de programa\Yahoo!
2009-02-26 21:21 . 2009-03-11 04:00 <DIR> d-------- c:\archivos de programa\Yahoo!
2009-02-26 07:25 . 2009-03-12 02:18 <DIR> d-------- c:\archivos de programa\websrvx
2009-02-21 15:12 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll
2009-02-21 15:12 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.dll
2009-02-21 15:12 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll
2009-02-21 15:12 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.dll
2009-02-21 15:12 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.dll
2009-02-21 15:12 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.dll
2009-02-21 15:12 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.dll
2009-02-21 15:12 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll
2009-02-16 01:16 . 2009-03-13 00:45 <DIR> d-------- c:\documents and settings\Berta\Tracing
2009-02-16 01:15 . 2009-02-28 04:43 <DIR> d-------- c:\archivos de programa\Microsoft Silverlight
2009-02-16 01:15 . 2009-02-06 18:08 55,152 --a------ c:\windows\system32\drivers\fssfltr_tdi.sys
2009-02-16 01:10 . 2009-02-16 01:10 <DIR> d-------- c:\archivos de programa\Microsoft Sync Framework
2009-02-16 01:06 . 2009-02-16 01:06 <DIR> d-------- c:\archivos de programa\Microsoft
2009-02-16 01:05 . 2009-02-16 01:05 <DIR> d-------- c:\archivos de programa\Windows Live SkyDrive
2009-02-16 00:51 . 2009-02-16 00:51 <DIR> d-------- c:\archivos de programa\Archivos comunes\Windows Live

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-03-12 20:11 1,138,692 ----a-w c:\windows\explorer.exe
2009-03-11 22:19 --------- d-----w c:\archivos de programa\Windows Live Safety Center
2009-03-09 19:42 --------- d-----w c:\archivos de programa\Alwil Software
2009-03-08 23:14 --------- d-----w c:\archivos de programa\Ares
2009-03-07 21:13 --------- d-----w c:\archivos de programa\Google
2009-03-01 17:00 --------- d-----w c:\archivos de programa\Norton Security Scan
2009-03-01 17:00 --------- d-----w c:\archivos de programa\Archivos comunes\Symantec Shared
2009-02-16 00:42 --------- d-----w c:\archivos de programa\Messenger Plus! Live
2009-02-16 00:15 --------- d-----w c:\archivos de programa\Windows Live
2009-02-06 18:34 308,616 ----a-w c:\windows\WLXPGSS.SCR
2009-01-31 02:57 --------- d-----w c:\documents and settings\Berta\Datos de programa\StarOffice8
2009-01-30 14:31 --------- d-----w c:\documents and settings\All Users\Datos de programa\Messenger Plus!
2009-01-20 19:48 --------- d-----w c:\archivos de programa\imaxel
2008-05-07 08:34 15,523,560 ----a-w c:\archivos de programa\U1 Setup.exe
.

------- Sigcheck -------

2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-04-14 13:00 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\dllcache\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\drivers\tcpip.sys

2009-03-12 21:11 1138692 e3baf08e4ca6a7bd35c6945dd416206f c:\windows\explorer.exe
2009-03-12 21:11 1138692 e3baf08e4ca6a7bd35c6945dd416206f c:\windows\system32\dllcache\explorer.exe

2009-03-08 15:26 8704 eab8c03dc9a5396fc30a3c848b3b6126 c:\windows\system32\userinit.exe
2008-04-14 13:00 26624 f5b8745b9a90eaf17e30c0574e049aa3 c:\windows\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-03-12_ 1.46.32.18 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-14 12:00:00 14,336 -c--a-w c:\windows\system32\dllcache\svchost.exe
+ 2009-03-12 19:39:08 14,336 -c--a-w c:\windows\system32\dllcache\svchost.exe
- 2009-03-11 23:58:40 62,344 ----a-w c:\windows\system32\perfc009.dat
+ 2009-03-13 00:01:10 62,992 ----a-w c:\windows\system32\perfc009.dat
- 2009-03-11 23:58:40 81,356 ----a-w c:\windows\system32\perfc00A.dat
+ 2009-03-13 00:01:10 82,120 ----a-w c:\windows\system32\perfc00A.dat
- 2009-03-11 23:58:40 401,064 ----a-w c:\windows\system32\perfh009.dat
+ 2009-03-13 00:01:10 401,712 ----a-w c:\windows\system32\perfh009.dat
- 2009-03-11 23:58:40 462,718 ----a-w c:\windows\system32\perfh00A.dat
+ 2009-03-13 00:01:10 463,648 ----a-w c:\windows\system32\perfh00A.dat
- 2009-03-08 19:51:27 14,336 ----a-w c:\windows\system32\svchost.exe
+ 2009-03-12 2059 14,336 ----a-w c:\windows\system32\svchost.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"dll"="dll32" [X]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ares"="c:\archivos de programa\Ares\Ares.exe" [2008-12-13 882176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 104984]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 121368]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2007-09-24 100888]
"AsusTray"="c:\archivos de programa\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
"AsusACPIServer"="c:\archivos de programa\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
"AsusEPCMonitor"="c:\archivos de programa\EeePC\ACPI\AsEPCMon.exe" [2008-05-21 94208]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 1443072]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-13 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
SuperHybridEngine.lnk - c:\archivos de programa\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-07-14 303104]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 21:16 39792 c:\archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2009-02-06 18:51 3885408 c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 17:43 69632 c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
--a------ 2006-05-04 15:26 2808832 c:\windows\alcwzrd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2006-07-21 15:14 86016 c:\windows\SoundMan.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"enablefirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"80:TCP"= 80:TCP:dll32
"7070:TCP"= 7070:TCP:nfr
"7171:TCP"= 7171:TCP:dll32

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfw tdir.sys [2008-03-13 33800]
R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\drivers\ASUSACPI.SYS [2008-07-14 11264]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sy s [2008-05-17 36864]
S1 17399c86;17399c86;c:\windows\system32\drivers\1739 9c86.sys [2009-03-12 98158]
S2 ekrn;Eset Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-03-13 472320]
S2 esetnod32fix;Nod32 AV;c:\windows\regedit.exe [2008-07-09 152064]
S2 fssfltr;FssFltr;c:\windows\system32\drivers\fssflt r_tdi.sys [2009-02-16 55152]
S2 SeaPort;SeaPort;c:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S2 snmoaryoq;snmoaryoq;c:\windows\System32\svchost.ex e -k netsvcs [2008-07-09 14336]
S3 fsssvc;Windows Live Protección Infantil;c:\archivos de programa\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
snmoaryoq
.
Contents of the 'Scheduled Tasks' folder

2009-03-01 c:\windows\Tasks\Norton Security Scan for Berta.job
- c:\archivos de programa\Norton Security Scan\Nss.exe [2008-09-19 04:18]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-12ZFG94-F641-2SF-K31P-5N1ER6H6L2 - c:\recycler\S-1-5-21-5644798179-1520891537-971431896-2223\service.exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.micros oft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyServer = http=localhost:7171
uInternet Settings,ProxyOverride = *.local;<local>
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-13 01:18:15
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
Completion time: 2009-03-13 1:20:10 - machine was rebooted
ComboFix-quarantined-files.txt 2009-03-13 00:20:08
ComboFix2.txt 2009-03-12 23:41:53
ComboFix3.txt 2009-03-12 01:01:44

Pre-Run: 69.183.107.072 bytes libres
Post-Run: 69,169,414,144 bytes libres

Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=1,2,3,4
262 --- E O F --- 2009-02-27 06:30:42

Hola waynejack,

Me parece que lo mejor en tu caso, es directamente "formatear", pues el Malware, ya corrompio partes fundamentales del sistema, y por mas que logremos desinfectar el Sistema Operativo, no quedara 100 %, funcional. Por lo que la recomendacion, es que hagas una copia de seguridad de tus archivos y directamente Formatees.

Salu2!