Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Bueno aqi pidiendo un p0oco de ayuda mira la conexion a internet cada que qria abria bien si no habia q restaurarla desde el diagnosticador de conexion pero ya ultimamente decia esto windows no puede conectarse mediante http https o ftp
compruebe la configuracion del firewall para el puerto http(80)
el puerto https (443) y el puerto ftp (21)
entonces habia q reiniciar y asi hasta q sola se conectara ya sin ningun problem luego ya deseaba entrar a hotmail metia datos y cuando daba enter me mandaba a la pagina google automaticamente y pasado dos tres dias ya no abrio para nada hotmail y es la unica pagina q no se puede abrir el messenger tmb dejo de iniciar sesion no lo abria total hice los once pasos para eliminar malware y anexos y si encontro cosas las elimino y todo incluso tmb instale el avast actualize lo pase y tambien detecto y elimino pero sigue igual entonces tengo el kaspersky internet security 2009 y si actualiza todo bien y tmb ya lo pase y sigue igual ya hic todas las soluciones encontradas tons ya solo me qdaba esta del hijackthis y ya lo instale y el log q saque es el siguiente

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:49, on 13/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACDaemon.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Archivos de programa\Java\jre6\bin\jusched.exe
F:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
F:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
F:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
F:\WINDOWS\system32\bgsvcgen.exe
F:\Archivos de programa\Bonjour\mDNSResponder.exe
F:\Archivos de programa\Java\jre6\bin\jqs.exe
F:\Archivos de programa\Messenger\msmsgs.exe
F:\Archivos de programa\Ares\Ares.exe
F:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
F:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
F:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\wbem\wmiapsrv.exe
F:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Archivos de programa\Windows Live\Toolbar\wltuser.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 82.233.81.147 hotmail.com
O1 - Hosts: 82.233.81.147 www.hotmail.com
O1 - Hosts: 82.233.81.147 login.live.com
O1 - Hosts: 82.233.81.147 www.bancomer.com
O1 - Hosts: 82.233.81.147 www.bancomer.com.mx
O1 - Hosts: 82.233.81.147 bancomer.com
O1 - Hosts: 82.233.81.147 bancomer.com.mx
O1 - Hosts: 82.233.81.147 www.bbva.com
O1 - Hosts: 82.233.81.147 www.bbva.com.mx
O1 - Hosts: 82.233.81.147 bbva.com
O1 - Hosts: 82.233.81.147bbva.com.mx
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - F:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - F:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - F:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - F:\Archivos de programa\shARES\tbshA1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - F:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.357 2\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - F:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - F:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - F:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - F:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - F:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL (file missing)
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - F:\Archivos de programa\shARES\tbshA1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - F:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Rapget] F:\DOCUME~1\Dathan\CONFIG~1\Temp\Rar$EX02.125\rapg et.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] F:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "F:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "F:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] F:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "F:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares ultra] "F:\Archivos de programa\Ares Ultra\Ares Ultra.exe" -h
O4 - HKCU\..\Run: [ares] "F:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] F:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Software Kodak EasyShare.lnk = F:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: Agregar al componente Anti-Banners - F:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Estadísticas de protección del tráfico Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1238473424122&h=22c9233c598a37ede8eac1890 37c5f8a/&filename=jinstall-6u13-windows-i586-jc.cab
O20 - AppInit_DLLs: F:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll,F:\ARCHIV ~1\KASPER~1\KASPER~1\mzvkbd3.dll,F:\ARCHIV~1\KASPE R~1\KASPER~1\adialhk.dll,F:\ARCHIV~1\KASPER~1\KASP ER~1\kloehk.dll
O20 - Winlogon Notify: !SASWinLogon - F:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - F:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - F:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - F:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - F:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - F:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - F:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 11638 bytes


total le meti mano xq vi unos de bancomer q ni al caso q debieran estar abiertos y le di a fix y total ya me abrio messenger y hotmail y pongo a continuacion el log que qdo ahora por favor espero terminen de ayudar xq tengo miedo jajaja bueno no qiero reiniciar o apagar xq no se si ya qd bien o vuelva a estar como antes de no abrir la conexion a internet simplemente les dejo el log espero puedan ayudar a terminar de arreglar esto bien xq por ejemplo el pando ya no lo tengo instalado y aparece a y como dato final el kaspersky ya se qda colgado y no actualiza y como ya mencione antes si actualizaba bien y todo y no es problema del antivirus xq sigue con la misma configuracion de actualizacion atraves de una direccion http y se qda colgado pueden darme una solucion por favor no qiero apagar la compu y ya no pueda volver a conectar espero puedan auxiliarme qdo esto

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:26, on 14/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACDaemon.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Archivos de programa\Java\jre6\bin\jusched.exe
F:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
F:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
F:\Archivos de programa\Messenger\msmsgs.exe
F:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
F:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
F:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
F:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
F:\WINDOWS\system32\bgsvcgen.exe
F:\Archivos de programa\Bonjour\mDNSResponder.exe
F:\Archivos de programa\Java\jre6\bin\jqs.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\wbem\wmiapsrv.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Archivos de programa\Windows Live\Toolbar\wltuser.exe
F:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - F:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - F:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - F:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.357 2\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - F:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - F:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - F:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - F:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - F:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL (file missing)
O3 - Toolbar: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - F:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Rapget] F:\DOCUME~1\Dathan\CONFIG~1\Temp\Rar$EX02.125\rapg et.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] F:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "F:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "F:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] F:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "F:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "F:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] F:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Software Kodak EasyShare.lnk = F:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: Agregar al componente Anti-Banners - F:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Estadísticas de protección del tráfico Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1238473424122&h=22c9233c598a37ede8eac1890 37c5f8a/&filename=jinstall-6u13-windows-i586-jc.cab
O20 - AppInit_DLLs: F:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll,F:\ARCHIV ~1\KASPER~1\KASPER~1\mzvkbd3.dll,F:\ARCHIV~1\KASPE R~1\KASPER~1\adialhk.dll,F:\ARCHIV~1\KASPER~1\KASP ER~1\kloehk.dll
O20 - Winlogon Notify: !SASWinLogon - F:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - F:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - F:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - F:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - F:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - F:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - F:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 10696 bytes



P.d. sigue igual apago la compu y prendo y la conexion a internet falla tengo q reiniciar para q este bien y la conexion asi no fallaba el messenger si ya siguio funcionando bien pero el kaspersky sigue sin poder actualizar se qda ahi colgado

Hola, te doy la bienvenida al Foro de InfoSpyware, sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• Malwarebyte’s AntiMalwares

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

hola gracias muy amable ya realice lo q dijiste y parece q la conexion ya no falla he reiniciado y todas entra correctamente a internet como antes solo q el kaspersky sigue qdandose colgado no actualiza podrias ayudarme con eso por favor o recomiendas otro antivirus ya o q puedo hacer?ya q debido a eso q no actuliza se desactiva. aqi dejo el log q pediste gracias por la ayuda

ComboFix 09-05-16.05 - Dathan 16/05/2009 23:22.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1279.854 [GMT -5:00]
Running from: f:\documents and settings\Dathan\Escritorio\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-1220945662-602609370-1801674531-1003\Dc3.exe
c:\recycler\S-1-5-21-1220945662-602609370-1801674531-1003\Dc4.KEY
c:\recycler\S-1-5-21-1220945662-602609370-1801674531-1003\INFO2

.
((((((((((((((((((((((((( Files Created from 2009-04-17 to 2009-05-17 )))))))))))))))))))))))))))))))
.

2009-05-17 03:06 . 2009-05-17 03:06 -------- d-----w f:\documents and settings\Dathan\Datos de programa\Malwarebytes
2009-05-17 03:06 . 2009-04-06 20:32 15504 ----a-w f:\windows\system32\drivers\mbam.sys
2009-05-17 03:06 . 2009-04-06 20:32 38496 ----a-w f:\windows\system32\drivers\mbamswissarmy.sys
2009-05-17 03:06 . 2009-05-17 03:06 -------- d-----w f:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-05-17 03:06 . 2009-05-17 03:06 -------- d-----w f:\archivos de programa\Malwarebytes' Anti-Malware
2009-05-16 02:07 . 2009-05-16 02:07 96976 ----a-w f:\windows\system32\drivers\klin.dat
2009-05-16 02:07 . 2009-05-16 02:07 87855 ----a-w f:\windows\system32\drivers\klick.dat
2009-05-15 18:57 . 2009-05-15 18:57 -------- d-----w f:\archivos de programa\101 MP3 Splitter and Joiner
2009-05-14 02:46 . 2009-05-14 02:46 -------- d-----w f:\archivos de programa\Trend Micro
2009-05-12 20:35 . 2009-05-12 20:35 -------- d-----w f:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-05-12 20:35 . 2009-05-14 04:55 -------- d-----w f:\archivos de programa\SUPERAntiSpyware
2009-05-12 20:35 . 2009-05-12 20:35 -------- d-----w f:\documents and settings\Dathan\Datos de programa\SUPERAntiSpyware.com
2009-05-12 20:33 . 2009-05-12 20:33 -------- d-----w f:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-05-12 20:31 . 2009-05-16 01:51 -------- d-----w f:\archivos de programa\Spybot - Search & Destroy
2009-05-12 20:31 . 2009-05-16 01:48 -------- d-----w f:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-05-12 20:08 . 2009-05-12 20:16 -------- d-----w f:\documents and settings\Dathan\Datos de programa\Lavasoft
2009-05-12 16:33 . 2009-05-12 16:33 -------- d-----w F:\Sounds
2009-05-12 16:26 . 2008-09-04 11:27 24832 ----a-w f:\windows\system32\drivers\lgusbmodem.sys
2009-05-12 16:26 . 2008-09-04 11:28 19968 ----a-w f:\windows\system32\drivers\lgusbdiag.sys
2009-05-12 16:26 . 2008-09-04 11:27 13056 ----a-w f:\windows\system32\drivers\lgusbbus.sys
2009-05-12 16:26 . 2009-05-12 16:26 -------- d-----w f:\archivos de programa\LG Electronics
2009-05-12 16:22 . 2007-11-08 21:26 1164728 ----a-w f:\windows\system32\NMSDVDXU.dll
2009-05-12 16:22 . 2009-05-12 16:22 -------- d-----w f:\documents and settings\Dathan\Datos de programa\LG Electronics
2009-05-12 16:22 . 2009-05-14 18:24 -------- d-----w f:\archivos de programa\LG PC Suite II
2009-05-12 16:20 . 2009-05-12 16:20 -------- d-----w f:\documents and settings\Dathan\Datos de programa\InstallShield
2009-05-12 05:26 . 2009-05-12 05:26 -------- d-----w f:\archivos de programa\Alwil Software
2009-05-09 00:34 . 2009-05-17 04:27 3989024 --sha-w f:\windows\system32\drivers\fidbox.dat
2009-05-09 00:34 . 2009-05-17 04:27 589856 --sha-w f:\windows\system32\drivers\fidbox2.dat
2009-05-09 00:34 . 2009-05-16 01:36 -------- d-----w f:\archivos de programa\Kaspersky Lab
2009-05-09 00:34 . 2009-05-17 04:29 -------- d-----w f:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2009-05-08 20:52 . 2009-05-08 20:52 -------- d-----w f:\archivos de programa\Cracklock
2009-05-08 16:41 . 2009-05-16 00:38 -------- d-----w f:\documents and settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2009-05-07 19:20 . 2006-06-29 18:07 14048 ------w f:\windows\system32\spmsg2.dll
2009-05-07 19:04 . 2009-05-07 19:19 -------- d-----w f:\windows\system32\XPSViewer
2009-05-07 19:04 . 2009-05-07 19:04 -------- d-----w f:\archivos de programa\MSBuild
2009-05-07 19:04 . 2009-05-07 19:04 -------- d-----w f:\archivos de programa\Reference Assemblies
2009-05-07 19:03 . 2008-07-06 12:06 117760 ------w f:\windows\system32\prntvpt.dll
2009-05-07 19:03 . 2008-07-06 12:06 89088 -c----w f:\windows\system32\dllcache\filterpipelineprintpr oc.dll
2009-05-07 19:03 . 2008-07-06 10:50 597504 -c----w f:\windows\system32\dllcache\printfilterpipelinesv c.exe
2009-05-07 19:03 . 2008-07-06 12:06 575488 -c----w f:\windows\system32\dllcache\xpsshhdr.dll
2009-05-07 19:03 . 2008-07-06 12:06 575488 ------w f:\windows\system32\xpsshhdr.dll
2009-05-07 19:03 . 2008-07-06 12:06 1676288 -c----w f:\windows\system32\dllcache\xpssvcs.dll
2009-05-07 19:03 . 2008-07-06 12:06 1676288 ------w f:\windows\system32\xpssvcs.dll
2009-05-07 04:19 . 2009-05-07 04:19 -------- d-----w f:\archivos de programa\Microsoft Sync Framework
2009-05-07 04:18 . 2009-05-07 04:18 -------- d-sh--w f:\documents and settings\LocalService\IETldCache
2009-05-03 15:36 . 2009-05-03 15:36 -------- d-----w f:\archivos de programa\Wondershare
2009-05-02 20:58 . 2008-03-21 18:57 14640 ------w f:\windows\system32\spmsgXP_2k3.dll
2009-05-02 20:45 . 2009-05-02 20:45 -------- d-----w f:\documents and settings\All Users\Datos de programa\Nokia
2009-05-02 18:41 . 2008-09-15 12:56 8064 ----a-w f:\windows\system32\drivers\usbser_lowerfltj.sys
2009-05-02 18:41 . 2008-09-15 12:56 8064 ----a-w f:\windows\system32\drivers\usbser_lowerflt.sys
2009-05-02 18:41 . 2008-09-15 12:56 22016 ----a-w f:\windows\system32\drivers\ccdcmbo.sys
2009-05-02 18:41 . 2008-09-15 12:56 17664 ----a-w f:\windows\system32\drivers\ccdcmb.sys
2009-05-02 18:41 . 2008-09-15 12:56 659968 ----a-w f:\windows\system32\nmwcdcocls.dll
2009-05-02 18:41 . 2008-09-15 12:29 1112288 ----a-w f:\windows\system32\wdfcoinstaller01007.dll
2009-05-02 18:41 . 2008-02-01 20:17 8320 ----a-w f:\windows\system32\drivers\nmwcdnsuc.sys
2009-05-02 18:41 . 2008-02-01 20:17 138112 ----a-w f:\windows\system32\drivers\nmwcdnsu.sys
2009-05-02 17:47 . 2009-05-02 18:02 -------- d-----w f:\documents and settings\Dathan\Datos de programa\Move Networks
2009-04-28 19:04 . 2009-04-28 19:04 -------- d-----w f:\archivos de programa\CloneXB v2.3 Beta
2009-04-27 19:59 . 2005-10-09 06:05 23600 ----a-w f:\windows\system32\drivers\TVICHW32.SYS

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-05-17 04:27 . 2009-05-09 00:34 4144 --sha-w f:\windows\system32\drivers\fidbox2.idx
2009-05-17 04:27 . 2009-05-09 00:34 33292 --sha-w f:\windows\system32\drivers\fidbox.idx
2009-05-12 16:26 . 2009-02-22 06:18 -------- d--h--w f:\archivos de programa\InstallShield Installation Information
2009-05-09 14:03 . 2009-02-19 12:31 -------- d-----w f:\archivos de programa\Starcraft
2009-05-07 19:14 . 2001-08-24 11:00 86778 ----a-w f:\windows\system32\perfc00A.dat
2009-05-07 19:14 . 2001-08-24 11:00 498886 ----a-w f:\windows\system32\perfh00A.dat
2009-05-07 14:06 . 2009-01-26 15:17 -------- d-----w f:\archivos de programa\Windows Live
2009-05-02 20:58 . 2009-05-02 20:58 0 ---ha-w f:\windows\system32\drivers\Msft_Kernel_ccdcmb_010 07.Wdf
2009-05-02 20:58 . 2009-05-02 20:58 0 ---ha-w f:\windows\system32\drivers\MsftWdf_Kernel_01007_C oinstaller_Critical.Wdf
2009-05-02 18:41 . 2009-01-25 23:43 -------- d-----w f:\archivos de programa\Nokia
2009-05-02 18:40 . 2009-01-25 23:43 -------- d-----w f:\archivos de programa\Archivos comunes\Nokia
2009-04-13 14:03 . 2009-04-13 14:03 -------- d-----w f:\archivos de programa\XP Codec Pack
2009-04-12 19:01 . 2009-04-12 19:01 -------- d-----w f:\archivos de programa\SlySoft
2009-04-07 21:01 . 2009-04-07 21:01 -------- d-----w f:\archivos de programa\Windows Media Connect 2
2009-03-31 04:24 . 2009-02-19 02:51 -------- d-----w f:\archivos de programa\Java
2009-03-20 15:33 . 2009-03-20 15:24 -------- d-----w f:\archivos de programa\Pegasys Inc
2009-03-20 15:32 . 2009-03-20 15:34 59488 ----a-w f:\windows\system32\GenSvcInst.exe
2009-03-20 15:32 . 2009-03-20 15:34 33408 ----a-w f:\windows\system32\drivers\CDRBSDRV.SYS
2009-03-20 15:32 . 2009-03-20 15:34 145504 ----a-w f:\windows\system32\bgsvcgen.exe
2009-03-18 23:04 . 2009-02-21 05:26 -------- d-----w f:\archivos de programa\shARES
2009-03-11 18:32 . 2009-03-11 17:47 1324 ----a-w f:\windows\system32\d3d9caps.dat
2009-03-09 11:19 . 2009-02-19 02:52 410984 ----a-w f:\windows\system32\deploytk.dll
2009-03-08 10:34 . 2004-08-19 13:42 914944 ----a-w f:\windows\system32\wininet.dll
2009-03-08 10:34 . 2004-08-19 13:42 43008 ----a-w f:\windows\system32\licmgr10.dll
2009-03-08 10:33 . 2004-08-19 13:41 18944 ----a-w f:\windows\system32\corpol.dll
2009-03-08 10:33 . 2004-08-19 13:42 420352 ----a-w f:\windows\system32\vbscript.dll
2009-03-08 10:32 . 2004-08-19 13:41 72704 ----a-w f:\windows\system32\admparse.dll
2009-03-08 10:32 . 2004-08-19 13:42 71680 ----a-w f:\windows\system32\iesetup.dll
2009-03-08 10:31 . 2004-08-19 13:42 34816 ----a-w f:\windows\system32\imgutil.dll
2009-03-08 10:31 . 2004-08-19 13:39 48128 ----a-w f:\windows\system32\mshtmler.dll
2009-03-08 10:31 . 2004-08-19 13:42 45568 ----a-w f:\windows\system32\mshta.exe
2009-03-08 10:22 . 2001-08-24 11:00 156160 ----a-w f:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-19 13:42 286720 ----a-w f:\windows\system32\pdh.dll
2009-03-02 16:31 . 2009-03-02 16:31 13797 ----a-w f:\windows\War3Unin.dat
2009-03-02 16:31 . 2009-03-02 16:31 2829 ----a-w f:\windows\War3Unin.pif
2009-03-02 16:31 . 2009-03-02 16:31 126976 ----a-w f:\windows\War3Unin.exe
2009-02-20 04:24 . 2009-02-19 12:31 35316 ----a-w f:\windows\scunin.dat
2009-02-20 04:24 . 2009-02-19 12:31 98304 ----a-w f:\windows\ScUnin.exe
2009-02-20 04:24 . 2009-02-19 12:31 967 ----a-w f:\windows\ScUnin.pif
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="f:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="f:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2009-01-25 39408]
"MsnMsgr"="f:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"MSMSGS"="f:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ares"="f:\archivos de programa\Ares\Ares.exe" [2008-12-13 882176]
"SUPERAntiSpyware"="f:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-04-28 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ArcSoft Connection Service"="f:\archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-04-29 188728]
"QuickTime Task"="f:\archivos de programa\QuickTime\qttask.exe" [2007-06-29 286720]
"NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"NvMediaCenter"="f:\windows\system32\NvMcTray. dll" [2007-04-19 86016]
"SunJavaUpdateSched"="f:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"CloneCDTray"="f:\archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"Adobe Reader Speed Launcher"="f:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"AVP"="f:\archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-11-12 206088]
"nwiz"="nwiz.exe" - f:\windows\system32\nwiz.exe [2007-04-19 1626112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

f:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Software Kodak EasyShare.lnk - f:\archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2008-10-30 282624]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "f:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 17:05 356352 ----a-w f:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\Archivos de programa\\Ares\\Ares.exe"=
"f:\\WINDOWS\\network diagnostic\\xpnetdiag.exe"=
"f:\\Archivos de programa\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"f:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"f:\\Archivos de programa\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"f:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"f:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;f:\windows\system32\drivers\klbg.sys [29/01/2008 17:29 32784]
R1 SASDIFSV;SASDIFSV;f:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [28/04/2009 11:33 9968]
R1 SASKUTIL;SASKUTIL;f:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [28/04/2009 11:33 72944]
R2 SeaPort;SeaPort;f:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [14/01/2009 17:53 226656]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;f:\windows\system32\drivers\klfltdev.sys [13/03/2008 18:02 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;f:\windows\system32\drivers\klim5.sys [30/04/2008 17:06 24592]
R3 SASENUM;SASENUM;f:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [28/04/2009 11:33 7408]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;f:\windows\system32\drivers\nmwcdnsu.sys [02/05/2009 13:41 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;f:\windows\system32\drivers\nmwcdnsuc.sys [02/05/2009 13:41 8320]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"f:\windows\system32\rundll32.exe" "f:\windows\system32\iedkcs32.dll",BrandIEActiveSe tup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-05-16 f:\windows\Tasks\OGADaily.job
- f:\windows\system32\OGAVerify.exe [2008-12-31 23:04]

2009-05-17 f:\windows\Tasks\OGALogon.job
- f:\windows\system32\OGAVerify.exe [2008-12-31 23:04]

2009-05-16 f:\windows\Tasks\User_Feed_Synchronization-{D1E00A95-5A8E-4567-9D66-30630106CEEA}.job
- f:\windows\system32\msfeedssync.exe [2007-08-14 10:31]
.
- - - - ORPHANS REMOVED - - - -

Toolbar-{E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - (no file)
Toolbar-{9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
Toolbar-Locked - (no file)
WebBrowser-{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4} - (no file)
WebBrowser-{9C905B42-976E-43C1-BC30-FC5937017909} - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Supplementary Scan -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.micros oft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.com.mx/
uInternet Settings,ProxyOverride = *.local
IE: Agregar al componente Anti-Banners - f:\archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-16 23:30
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-583907252-1844823847-682003330-1003\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\{F0C2B0BA-222C-0FAA-669A-5BC33B36E495}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"faebaccflgfi"=hex:66,61,67,68,6a,6f,6d,69,6e,63,6 a,6e,00,00
"jaebaccfijecjjdgflip"=hex:61,61,00,00
"kaebaccfghjnlkdpofffof"=hex:61,61,00,00

[HKEY_USERS\S-1-5-21-583907252-1844823847-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:8e,b3,ed,f6,35,1d,f2,27,c0,3d,a5,91,ab,3f ,f2,da,84,b2,6f,a9,a5,ff,21,
d3,0d,b1,2a,ff,31,f2,dd,54,07,07,02,76,12,c8,a6,02 ,8e,a3,28,2a,c3,0d,bb,0f,\
"??"=hex:3c,bd,bf,5a,14,fb,f5,26,a5,a2,33,16,16,cd ,74,4c

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\�•€|ÿÿÿÿ"•€|þ»Ñw*]
"A0C0110900063D11C8EF10054038389C"="F?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(960)
f:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(2372)
f:\archiv~1\WINDOW~2\wmpband.dll
f:\windows\system32\ieframe.dll
f:\windows\system32\webcheck.dll
f:\windows\system32\WPDShServiceObj.dll
f:\archivos de programa\Nokia\Nokia PC Suite 7\phonebrowser.dll
f:\archivos de programa\Nokia\Nokia PC Suite 7\NGSCM.DLL
f:\archivos de programa\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_spa-co.nlr
f:\archivos de programa\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
f:\windows\system32\PortableDeviceTypes.dll
f:\windows\system32\PortableDeviceApi.dll
f:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL
f:\archivos de programa\Microsoft Office\OFFICE11\msohev.dll
.
------------------------ Other Running Processes ------------------------
.
f:\archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
f:\windows\system32\bgsvcgen.exe
f:\archivos de programa\Bonjour\mDNSResponder.exe
f:\archivos de programa\Java\jre6\bin\jqs.exe
f:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
f:\windows\system32\nvsvc32.exe
f:\windows\system32\rundll32.exe
f:\windows\system32\wscntfy.exe
f:\windows\system32\wbem\wmiapsrv.exe
.
************************************************** ************************
.
Completion time: 2009-05-17 23:36 - machine was rebooted
ComboFix-quarantined-files.txt 2009-05-17 04:36

Pre-Run: 53.717.774.336 bytes libres
Post-Run: 53.655.293.952 bytes libres

257 --- E O F --- 2009-05-08 16:01

ComboFix ya se encargó de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar sólo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Con respecto al Kaspersky intenta desinstalándolo, limpia el registro con Ccleaner y vuelve a instalarlo.

Saludos