Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Bueno primero que nada Hola , tengo un virus o no se mas que todo un troyano pero veo no se elimina con los antivirus que he usado , bueno para especificar es un archivo de extension .dll que al decir verdad no se como entro y son 3 , me acabo de fijar con el programa tuneup utilities 2008 y tiene nombres como estos :
CPMe735fecc , vakumene.dll , zifutoro.dll . Bueno, estos archivos les doy propiedades y aparecen como si estuviera dentro del archivo rundll.exe es algo asi: "Destino : Rundll32.exe "C:\WINDOWS\system32\zifutoro.dll",s , he probado con el antivirus AVG la version gratuita , lo detecta pero no lo borra y vuelve a aparecer muchas veces hasta que me descargue el Avira Antivir que me dijieron que era un buen antivirus aun que por mas que lo detecte le pongo borrar o denegar y me sigue apareciendo, seria muy raro de la forma que aparecio el virus, estaba jugando Need For Speed Carbono de lo mas bien y el juego anda bien por el momento y despues se me minimiza el juego y se abre una pagina con muchas letras y numeros y aparece "No se puede mostrar recurso " primero lo cierro y sigo jugando normal, hasta que despues se me reinicia y al iniciar el windows no veo el juego y me fije en todas las carpetas pero se borro, despues de una semana se volvio hacer abrirse paginas por si sola pero tambien tenia como unos errores algunas pagina por ejemplo youtube cuando buscaba un video y bajaba para abajo veia 3 videos solamente para elegir y lo demas estaba en blanco , raro , despues abri la pagina hotmail del messenger y al rato se travaba algo y despues seguia , raro tambien , por el momento no se como eliminar el virus aca dejo el log que hice con hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:30:22, on 01/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Archivos de programa\DAP\DAP.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: YASPE Toolbar - {38970c8e-2058-44e2-b6d3-8f9dda2cee90} - C:\Archivos de programa\YASPE\tbYASP.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb128\SearchSettings.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Archivos de programa\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: (no name) - {1163CEEB-7C80-4F41-BD2B-A8653949421F} - C:\WINDOWS\system32\hgGXnlkK.dll (file missing)
O2 - BHO: YASPE Toolbar - {38970c8e-2058-44e2-b6d3-8f9dda2cee90} - C:\Archivos de programa\YASPE\tbYASP.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SBCONVERT - {A1056498-D09A-41E4-864B-505EDD640D9E} - C:\Archivos de programa\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb128\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: (no name) - {ef2cd8fc-dbda-4d8c-ae3e-bca97cbcc51d} - C:\WINDOWS\system32\nezovefo.dll
O2 - BHO: (no name) - {EFB5F1B2-273E-44AB-BAFD-872129F54910} - C:\WINDOWS\system32\yayxvSMc.dll (file missing)
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARCHIV~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Toolbar: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Archivos de programa\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll
O3 - Toolbar: YASPE Toolbar - {38970c8e-2058-44e2-b6d3-8f9dda2cee90} - C:\Archivos de programa\YASPE\tbYASP.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Archivos de programa\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [metesokose] Rundll32.exe "C:\WINDOWS\system32\zifutoro.dll",s
O4 - HKLM\..\Run: [CPMe735fecc] Rundll32.exe "c:\windows\system32\jiwofehu.dll",a
O4 - HKLM\..\Run: [e406cd50] rundll32.exe "C:\WINDOWS\system32\vakumene.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1239812837761&h=e46ce2d8ac546f2a1b50f5ca9 74d382b/&filename=jinstall-6u13-windows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\volizita.dll c:\windows\system32\jiwofehu.dll
O20 - Winlogon Notify: awtrPjIa - awtrPjIa.dll (file missing)

Bueno nada mas por decir y Gracias

Hola, te doy la bienvenida al Foro de InfoSpyware.

ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si 48hrs después de dejarnos un nuevo log de HijackThis no recibes una respuesta me puedes enviar un Mensaje Privado de recordatorio.

Vamos a comenzar por estos pasos:

• Paso 1- Descarga, instala y actualiza las siguientes herramientas:
  • CCleaner // Manual de uso.
  • Malwarebytes' Anti-Malware // Manual de uso.
• Paso 2- Ejecuta CCleaner para hacerle una limpieza de cookies, archivos temporales e innecesarios para mejorar el rendimiento de tu equipo y generar reportes mas limpios.(NO necesitamos este reporte)
  
• Paso 3- Ejecuta Malwarebytes' Anti-Malware (MBAM) y selecciona todo lo que este encuentre para luego presionar el botón de "Quitar lo Seleccionado" y así mandarlo a cuarentena.
  
• Paso 4- Reinicia tu PC, y vuelve a generar un nuevo reporte de HijackThis 2.0.2 para pegarlo junto con el reporte de MBAM en este mismo mensaje contándonos si hubiera habido alguna mejora en el problema o rendimiento del equipo.

Por ultimo te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.

No te olvides de volver a dejarnos los reportes para continuar con el tema....

Saludos

Hola de nuevo, al parece desaparecio el virus ya que ahora no me mando ninguna alerta y me empeze a fijar en internet y anda bastante bien se me restablecio la velocidad de mi compu puesto que al parecer se habia bajado un poco de velocidad pero aun me quedo la duda de que pudo haber salido un virus desde un dvd del juego por que al aparecer mi juego need for speed carbono el crack esta infectado en el dvd por lo tanto no lo puedo crackear al juego asi que no lo instale, en fin los virus desaparecieron te dejo el log del hijackthis y dek mbam :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:53:47, on 03/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: YASPE Toolbar - {38970c8e-2058-44e2-b6d3-8f9dda2cee90} - C:\Archivos de programa\YASPE\tbYASP.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb128\SearchSettings.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Archivos de programa\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: (no name) - {1163CEEB-7C80-4F41-BD2B-A8653949421F} - (no file)
O2 - BHO: YASPE Toolbar - {38970c8e-2058-44e2-b6d3-8f9dda2cee90} - C:\Archivos de programa\YASPE\tbYASP.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SBCONVERT - {A1056498-D09A-41E4-864B-505EDD640D9E} - C:\Archivos de programa\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb128\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: (no name) - {EFB5F1B2-273E-44AB-BAFD-872129F54910} - (no file)
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARCHIV~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Toolbar: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Archivos de programa\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll
O3 - Toolbar: YASPE Toolbar - {38970c8e-2058-44e2-b6d3-8f9dda2cee90} - C:\Archivos de programa\YASPE\tbYASP.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Archivos de programa\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1239812837761&h=e46ce2d8ac546f2a1b50f5ca9 74d382b/&filename=jinstall-6u13-windows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ,
O20 - Winlogon Notify: awtrPjIa - awtrPjIa.dll (file missing)
O20 - Winlogon Notify: byXOHbXP - byXOHbXP.dll (file missing)
O20 - Winlogon Notify: hgGXnlkK - hgGXnlkK.dll (file missing)
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8253 bytes

Malwarebytes' Anti-Malware 1.38
Versión de la Base de Datos: 2370
Windows 5.1.2600 Service Pack 2

03/07/2009 22:47:15
mbam-log-2009-07-03 (22-47-15).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 159301
Tiempo transcurrido: 46 minute(s), 59 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 3
Claves del Registro Infectadas: 11
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 5
Carpetas Infectadas: 0
Ficheros Infectados: 27

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\nezovefo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\volizita.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\yizesoko.dll (Trojan.Vundo.H) -> Delete on reboot.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{ef2cd8fc-dbda-4d8c-ae3e-bca97cbcc51d} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{ef2cd8fc-dbda-4d8c-ae3e-bca97cbcc51d} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{ef2cd8fc-dbda-4d8c-ae3e-bca97cbcc51d} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchho ok (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchho ok.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\cpme735fecc (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\metesokose (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Delete on reboot.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\volizita.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\volizita.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\yizesoko.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
c:\WINDOWS\system32\fuwoduke.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\ekudowuf.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\lofuwogi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\igowufol.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\lulakodu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\udokalul.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\muvifedu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\udefivum.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\vakumene.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\enemukav.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\wujeluhe.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\ehulejuw.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\wurubawu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\uwaburuw.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\zojoludi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\idulojoz.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\yizesoko.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\nezovefo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\volizita.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\system volume information\_restore{3407ac70-3778-4898-9e98-4ff89ba2c5b9}\RP202\A1347227.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\yekotafo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\jkkIYroo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jiwofehu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\luyusowa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nukiyofi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.


Bueno , te agrasdeco tu ayuda y me mantendre alerta en los virus.
Gracias.

Aún hay infecciones en tu sistema sigue estos pasos:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

bueno segui tus pasos y aca te dejo el reporte:

ComboFix 09-07-04.04 - WinXP 04/07/2009 18:26.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.767.435 [GMT -3:00]
Running from: c:\documents and settings\WinXP\Escritorio\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\windows\Installer\SwInstall.msi
c:\windows\Installer\winamp.msi
c:\windows\system32\28463
c:\windows\system32\28463\key.bin
c:\windows\system32\28463\NPUX.001
c:\windows\system32\28463\NPUX.009
c:\windows\system32\adesugiy.ini
c:\windows\system32\ajijinev.ini
c:\windows\system32\aKlkkUtv.ini
c:\windows\system32\aKlkkUtv.ini2
c:\windows\system32\cMSvxyay.ini
c:\windows\system32\cMSvxyay.ini2
c:\windows\system32\edekepus.ini
c:\windows\system32\ejerosaj.ini
c:\windows\system32\ekapejon.ini
c:\windows\system32\evijewiw.ini
c:\windows\system32\fekidafa.dll
c:\windows\system32\fokitape.dll
c:\windows\system32\gasesowo.dll
c:\windows\system32\gukejibu.dll
c:\windows\system32\igatudeb.ini
c:\windows\system32\ikazinow.ini
c:\windows\system32\irebitam.ini
c:\windows\system32\itihovub.ini
c:\windows\system32\kemuzike.dll
c:\windows\system32\loyuwisa.dll
c:\windows\system32\mlfcache.dat
c:\windows\system32\ojovoteg.ini
c:\windows\system32\onesopuj.ini
c:\windows\system32\rutobuki.dll
c:\windows\system32\umogevog.ini
c:\windows\system32\unajabon.ini
c:\windows\system32\ununutuy.ini
c:\windows\system32\uwelenak.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TROVNROV
-------\Service_TROVNROV


((((((((((((((((((((((((( Files Created from 2009-06-04 to 2009-07-04 )))))))))))))))))))))))))))))))
.

2009-07-04 16:54 . 2008-10-16 17:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-07-04 16:54 . 2008-10-16 17:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-07-04 00:48 . 2009-07-04 00:48 -------- d-----w- c:\documents and settings\WinXP\Datos de programa\Malwarebytes
2009-07-04 00:47 . 2009-06-17 14:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-04 00:47 . 2009-07-04 00:47 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-07-04 00:47 . 2009-07-04 00:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-07-04 00:47 . 2009-06-17 14:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-04 00:45 . 2009-07-04 00:45 -------- d-----w- c:\archivos de programa\CCleaner
2009-07-03 00:29 . 2008-11-20 19:19 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-07-03 00:29 . 2008-11-20 19:19 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-07-02 20:43 . 2009-07-02 20:43 -------- d-----w- c:\documents and settings\WinXP\dwhelper
2009-07-02 20:21 . 2009-05-06 17:23 372736 ----a-w- c:\documents and settings\WinXP\Datos de programa\Mozilla\Firefox\Profiles\r9wco3jw.default \extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes. dll
2009-07-02 20:07 . 2009-07-02 20:07 0 ----a-w- c:\windows\nsreg.dat
2009-07-02 02:28 . 2009-07-02 02:28 -------- d-----w- c:\archivos de programa\Trend Micro
2009-07-01 01:09 . 2009-07-01 21:37 -------- d-----w- C:\Screen Recordings
2009-06-30 18:37 . 2005-01-09 22:19 102400 ----a-w- c:\windows\system32\libfaac.dll
2009-06-30 18:37 . 2009-06-30 18:37 -------- d-----w- c:\archivos de programa\Speak Aloud
2009-06-30 18:36 . 2009-06-30 18:36 -------- d-----w- c:\archivos de programa\Loquendo
2009-06-30 16:48 . 2009-06-30 18:37 -------- d-----w- c:\windows\speech
2009-06-30 16:48 . 2009-06-30 16:51 -------- d-----w- c:\archivos de programa\TextAloud
2009-06-30 15:39 . 2009-06-30 15:41 -------- d-----w- c:\archivos de programa\Wisdom-soft AutoScreenRecorder 3 Free
2009-06-29 02:26 . 2009-03-30 13:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-29 02:26 . 2009-03-24 19:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-29 02:26 . 2009-02-13 15:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-29 02:26 . 2009-02-13 15:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-29 02:26 . 2009-06-29 02:26 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Avira
2009-06-29 02:26 . 2009-06-29 02:26 -------- d-----w- c:\archivos de programa\Avira
2009-06-26 18:21 . 2009-06-26 18:21 -------- d-----w- c:\archivos de programa\Trapcode
2009-06-26 18:01 . 2009-06-26 18:01 -------- d-----w- c:\archivos de programa\Archivos comunes\Macrovision Shared
2009-06-25 18:00 . 2009-07-04 16:47 95744 ----a-w- c:\documents and settings\All Users\Datos de programa\SpeedBit\DAP\Updates\Condition.dll
2009-06-22 01:04 . 2009-06-22 01:04 -------- d-----w- c:\documents and settings\WinXP\Datos de programa\Search Settings
2009-06-22 01:04 . 2009-06-22 01:04 -------- d-----w- c:\documents and settings\WinXP\Datos de programa\Dealio
2009-06-22 01:03 . 2009-06-22 01:03 -------- d-----w- c:\archivos de programa\Search Settings
2009-06-22 01:03 . 2009-06-22 01:03 -------- d-----w- c:\archivos de programa\Dealio Toolbar
2009-06-11 23:09 . 2009-06-11 23:09 -------- d-----w- c:\archivos de programa\PhotoRescue Wizard PC 3.1.10.12002
2009-06-11 20:27 . 2004-08-04 02:08 25600 -c--a-w- c:\windows\system32\dllcache\usbser.sys
2009-06-11 20:27 . 2004-08-04 02:08 25600 ----a-w- c:\windows\system32\drivers\usbser.sys
2009-06-11 20:27 . 2008-03-21 16:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2009-06-11 20:25 . 2009-06-11 20:25 -------- d-----w- c:\archivos de programa\Archivos comunes\Nokia
2009-06-11 20:24 . 2008-10-29 14:24 831048 ----a-w- c:\windows\system32\WudfUpdate_01005.dll
2009-06-11 20:24 . 2008-08-26 12:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2009-06-11 20:24 . 2009-06-11 20:24 -------- d-----w- c:\archivos de programa\PC Connectivity Solution
2009-06-11 20:23 . 2008-09-15 10:56 8064 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
2009-06-11 20:23 . 2008-09-15 10:56 8064 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
2009-06-11 20:23 . 2008-09-15 10:56 22016 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
2009-06-11 20:23 . 2008-09-15 10:56 659968 ----a-w- c:\windows\system32\nmwcdcocls.dll
2009-06-11 20:23 . 2008-09-15 10:56 17664 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
2009-06-11 20:23 . 2008-09-15 10:29 1112288 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll
2009-06-11 20:23 . 2009-06-11 20:25 -------- d-----w- c:\archivos de programa\Nokia
2009-06-11 20:22 . 2009-06-11 20:17 33762936 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia_PC_Suite_7_1_18_0_wu_spa_co.ex e
2009-06-11 20:22 . 2009-06-11 20:22 8192 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\Uninst CCD.exe
2009-06-11 20:22 . 2009-06-11 20:22 61440 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\Uninst PCSFEMsi.exe
2009-06-11 20:22 . 2009-06-11 20:22 10240 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\Uninst PCS.exe
2009-06-09 04:48 . 2009-06-09 04:48 -------- d-----w- c:\documents and settings\WinXP\Datos de programa\Eltima Software
2009-06-09 04:48 . 2009-06-09 04:48 -------- d-----w- c:\archivos de programa\Eltima Software
2009-06-08 03:43 . 2009-06-08 03:43 -------- d-----w- c:\archivos de programa\VirtuallTek
2009-06-06 17:49 . 2009-06-06 17:49 -------- d-----w- c:\archivos de programa\Conduit
2009-06-06 17:49 . 2009-06-06 17:49 -------- d-----w- c:\archivos de programa\YASPE
2009-06-05 19:12 . 2009-06-05 19:12 -------- d-----w- c:\documents and settings\WinXP\Datos de programa\Softplicity
2009-06-05 19:12 . 2009-06-05 19:12 -------- d-----w- c:\archivos de programa\TotalAudioConverter

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-07-04 16:47 . 2008-10-20 16:32 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-07-03 02:59 . 2009-01-01 02:46 -------- d-----w- c:\documents and settings\WinXP\Datos de programa\Skype
2009-07-03 00:27 . 2008-12-29 22:49 -------- d-----w- c:\archivos de programa\Google
2009-07-02 16:07 . 2009-04-02 16:07 83456 --sha-w- c:\windows\system32\kiropevu.dll
2009-07-01 18:27 . 2008-11-24 03:18 -------- d-----w- c:\documents and settings\WinXP\Datos de programa\uTorrent
2009-07-01 01:09 . 2009-04-09 20:06 -------- d-----w- c:\archivos de programa\ZD Soft
2009-06-30 23:34 . 2009-03-30 23:34 82944 --sha-w- c:\windows\system32\dutememo.dll
2009-06-30 15:21 . 2009-01-01 02:55 7358 ----a-r- c:\documents and settings\WinXP\Datos de programa\Microsoft\Installer\{59E5F42B-D992-4DBA-B54D-7BD9B67B5DA7}\_f3e99.exe
2009-06-30 15:21 . 2009-01-01 02:55 7358 ----a-r- c:\documents and settings\WinXP\Datos de programa\Microsoft\Installer\{59E5F42B-D992-4DBA-B54D-7BD9B67B5DA7}\_124305e.exe
2009-06-29 15:54 . 2009-03-29 15:54 82944 ----a-w- c:\windows\system32\mejiyuwo.dll
2009-06-29 02:24 . 2009-04-07 16:11 -------- d-----w- c:\documents and settings\All Users\Datos de programa\avg8
2009-06-28 17:13 . 2008-10-17 15:43 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-06-28 15:00 . 2009-03-28 15:00 83456 --sha-w- c:\windows\system32\tagusoka.dll
2009-06-28 01:56 . 2009-03-28 01:56 83456 --sha-w- c:\windows\system32\libodame.dll
2009-06-26 18:21 . 2009-06-26 18:21 2070 ----a-w- c:\archivos de programa\trapcodeShine.log
2009-06-26 18:10 . 2008-10-17 15:36 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2009-06-26 13:55 . 2009-03-26 13:55 83456 --sha-w- c:\windows\system32\towoyila.dll
2009-06-25 03:13 . 2009-03-25 03:13 81408 --sha-w- c:\windows\system32\yoyijite.dll
2009-06-24 15:12 . 2009-03-24 15:12 80896 --sha-w- c:\windows\system32\hujepaka.dll
2009-06-24 03:12 . 2009-03-24 03:12 80896 --sha-w- c:\windows\system32\jupabone.dll
2009-06-23 02:45 . 2009-03-23 02:44 80896 --sha-w- c:\windows\system32\pipiwuhi.dll
2009-06-22 02:44 . 2009-03-22 02:44 81408 --sha-w- c:\windows\system32\jepewosi.dll
2009-06-16 16:49 . 2009-03-02 19:09 83456 ----a-w- c:\documents and settings\All Users\Datos de programa\SpeedBit\DAP\SDCondition.dll
2009-06-11 20:34 . 2009-04-07 15:48 -------- d-----w- c:\documents and settings\WinXP\Datos de programa\Nokia
2009-06-11 20:28 . 2008-12-09 18:13 -------- d-----w- c:\documents and settings\WinXP\Datos de programa\PC Suite
2009-06-11 20:27 . 2009-06-11 20:27 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_010 07.Wdf
2009-06-11 20:27 . 2009-06-11 20:27 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_C oinstaller_Critical.Wdf
2009-06-11 20:25 . 2008-11-07 16:33 -------- d-----w- c:\archivos de programa\Archivos comunes\PCSuite
2009-06-11 20:20 . 2008-11-07 16:27 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Installations
2009-06-08 21:13 . 2009-03-29 20:39 -------- d-----w- c:\archivos de programa\Silkroad
2009-06-06 15:10 . 2009-01-01 02:47 -------- d-----w- c:\documents and settings\WinXP\Datos de programa\skypePM
2009-06-03 23:10 . 2009-06-03 23:10 -------- d-----w- c:\archivos de programa\MUGEN
2009-05-25 23:01 . 2009-05-25 23:01 -------- d-----w- c:\documents and settings\All Users\Datos de programa\FLEXnet
2009-05-25 22:49 . 2009-05-25 22:49 -------- d-----w- c:\archivos de programa\Adobe Media Player
2009-05-24 21:52 . 2009-05-24 21:52 -------- d-----w- c:\archivos de programa\MagicISO
2009-05-18 02:57 . 2009-05-07 03:01 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Webcammax
2009-05-18 02:34 . 2009-05-18 02:34 -------- d-----w- c:\archivos de programa\Archivos comunes\VCAMEye
2009-05-14 22:05 . 2008-11-26 01:07 -------- d-----w- c:\archivos de programa\CAPCOM
2009-05-12 22:24 . 2009-05-02 18:35 -------- d-----w- c:\archivos de programa\GStudio7
2009-05-11 16:59 . 2009-05-11 16:59 -------- d-----w- c:\documents and settings\WinXP\Datos de programa\AdobeSupportAdvisor.4875E02D9FB21EE389F73 B8D1702B320485DF8CE.1
2009-05-11 16:59 . 2009-05-11 16:59 -------- d-----w- c:\archivos de programa\AdobeSupportAdvisor
2009-05-11 16:59 . 2009-05-11 16:59 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe AIR
2009-05-11 16:45 . 2009-05-11 16:59 38208 ----a-w- c:\documents and settings\WinXP\Datos de programa\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\aira ppinstaller.exe
2009-05-11 01:36 . 2009-04-05 16:06 -------- d-----w- c:\archivos de programa\Teamspeak2_RC2_2
2009-05-10 01:46 . 2009-03-02 18:37 -------- d-----w- c:\archivos de programa\SpeedBit Video Downloader
2009-05-09 21:54 . 2009-05-09 21:54 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Trymedia
2009-05-09 21:49 . 2009-05-09 21:49 -------- d-----w- c:\archivos de programa\Atari
2009-05-09 01:32 . 2009-02-10 17:32 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TrackMania
2009-05-07 03:01 . 2009-05-07 03:00 -------- d-----w- c:\archivos de programa\WebcamMax
2009-05-07 03:01 . 2009-05-07 03:00 -------- d-----w- c:\documents and settings\WinXP\Datos de programa\Webcammax
2009-05-07 03:00 . 2009-05-07 03:00 -------- d-----w- c:\archivos de programa\Common Files
2009-05-06 17:04 . 2009-05-06 17:04 -------- d-----w- c:\documents and settings\WinXP\Datos de programa\aAvgApi
2009-05-02 18:38 . 2009-05-02 18:38 3026 ----a-w- c:\windows\system32\drivers\hwinterface.sys
2009-05-02 18:34 . 2009-05-02 18:34 17408 ----a-w- C:\psapi.dll
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-15 16:36 . 2009-04-15 16:36 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-04-15 16:34 . 2009-04-15 16:03 152576 ----a-w- c:\documents and settings\WinXP\Datos de programa\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-15 00:54 . 2008-11-30 18:12 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-04-14 18:17 . 2009-04-14 18:17 41808 ----a-w- c:\windows\system32\xfcodec.dll
2009-04-09 18:13 . 2009-04-09 18:13 4096 ----a-w- c:\windows\system32\drivers\nocashio.sys
2007-07-17 16:13 . 2007-07-12 14:51 61440 ----a-w- c:\archivos de programa\RGSGrowBounds.aex
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
2009-04-09 23:09 688128 ----a-w- c:\archivos de programa\Dealio Toolbar\DealioToolbarIE.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{38970c8e-2058-44e2-b6d3-8f9dda2cee90}]
2009-05-20 21:05 2085400 ----a-w- c:\archivos de programa\YASPE\tbYASP.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 25088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2006-10-22 86016]
"avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 25088]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoChangeAnimation"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"µTorrent"="c:\archivos de programa\uTorrent\utorrent.exe"
"ares"="c:\archivos de programa\Ares\Ares.exe" -h
"PC Suite Tray"="c:\archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" -atboottime
"nwiz"=nwiz.exe /install
"SoundMan"=SOUNDMAN.EXE
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe"
"WebcamMaxMoniter"="c:\archivos de programa\WebcamMax\wcmmon.exe" /a
"snpstd"=c:\windows\vsnpstd.exe
"AGEIA PhysX SysTray"=c:\archivos de programa\AGEIA Technologies\TrayIcon.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\uTorrent\\utorrent.exe"=
"c:\\Archivos de programa\\DAP\\DAP.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\TmNationsForever\\TmForever.exe"=
"c:\\Archivos de programa\\Xfire\\Xfire.exe"=
"c:\\Archivos de programa\\Microsoft Games\\Halo Trial\\halo.exe"=
"c:\\Archivos de programa\\Teamspeak2_RC2_2\\server_windows.exe"=
"c:\\Archivos de programa\\Aspyr\\Guitar Hero III\\GH3.exe"=
"c:\\WINDOWS\\vsnpstd.exe"=
"c:\\WINDOWS\\system32\\HPZipm12.exe"=
"c:\\WINDOWS\\system32\\dwwin.exe"=
"c:\\WINDOWS\\system32\\WgaTray.exe"=
"c:\\WINDOWS\\system32\\taskmgr.exe"=
"c:\\Archivos de programa\\Adobe\\Adobe After Effects CS4\\Support Files\\AfterFX.exe"=
"c:\\Archivos de programa\\PC Connectivity Solution\\Transports\\NclUSBSrv.exe"=
"c:\\Documents and Settings\\WinXP\\Mis documentos\\Cosas De Lucas\\jtk374en\\JoyToKey.exe"=
"c:\\Archivos de programa\\QuickTime\\qttask.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

R1 hwinterface;hwinterface;c:\windows\system32\driver s\hwinterface.sys [02/05/2009 15:38 3026]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [28/06/2009 23:26 108289]
R2 CamthWDM;WebcamMax, WDM Video Capture;c:\windows\system32\drivers\CamthWDM.sys [09/02/2008 01:58 941784]
R3 hid8103;hid8103;c:\windows\system32\drivers\hid810 3.sys [28/03/2009 18:48 31128]
R3 scrcap;scrcap;c:\windows\system32\drivers\scrcap.s ys [27/12/2006 11:47 9006]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [13/11/2008 00:04 16512]
S3 genmcmnUSB;USB Scroll Mouse Driver;c:\windows\system32\DRIVERS\gflmouhid.sys --> c:\windows\system32\DRIVERS\gflmouhid.sys [?]
S3 NTProcDrv;Process creation detector for NT.;\??\c:\documents and settings\WinXP\Mis documentos\My Completed Downloads\Sro bot\NtProcDrv.sys --> c:\documents and settings\WinXP\Mis documentos\My Completed Downloads\Sro bot\NtProcDrv.sys [?]
S3 PPJoyBus;Parallel Port Joystick Bus device driver;c:\windows\system32\drivers\PPJoyBus.sys [23/01/2004 16:33 13952]
S3 PPortJoystick;Parallel Port Joystick device driver;c:\windows\system32\drivers\PPortJoy.sys [23/01/2004 16:32 28800]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-06-26 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2008\OneClick.exe [2008-02-04 19:05]

2009-06-30 c:\windows\Tasks\WebReg Deskjet F300 series.job
- c:\archivos de programa\HP\Digital Imaging\bin\hpqwrg.exe [2005-12-15 15:30]
.
- - - - ORPHANS REMOVED - - - -

BHO-{EFB5F1B2-273E-44AB-BAFD-872129F54910} - (no file)
ShellExecuteHooks-{db8b243a-cf5d-4f75-97d2-d0c4b9e53b4b} - (no file)
Notify-awtrPjIa - awtrPjIa.dll
Notify-byXOHbXP - byXOHbXP.dll
Notify-hgGXnlkK - hgGXnlkK.dll


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.ar/
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\WinXP\Datos de programa\Mozilla\Firefox\Profiles\r9wco3jw.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.ar/
FF - component: c:\documents and settings\WinXP\Datos de programa\Mozilla\Firefox\Profiles\r9wco3jw.default \extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes. dll
FF - plugin: c:\archivos de programa\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll

---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_sett ing", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter ", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-04 18:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


c:\docume~1\WinXP\CONFIG~1\Temp\Perflib_Perfdata_9 a8.dat 16384 bytes

scan completed successfully
hidden files: 1

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(588)
c:\windows\system32\sfc_os.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'explorer.exe'(3032)
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\LINKINFO.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\stobject.dll
c:\windows\system32\WPDShServiceObj.dll
c:\archivos de programa\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\archivos de programa\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\archivos de programa\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_spa-co.nlr
c:\archivos de programa\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Avira\AntiVir Desktop\avguard.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
.
************************************************** ************************
.
Completion time: 2009-07-04 18:37 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-04 21:37

Pre-Run: 29.380.100.096 bytes libres
Post-Run: 30.419.025.920 bytes libres

387 --- E O F --- 2008-11-14 02:03

ComboFix detectó y eliminó ya algunos Malwares, pero todavía quedaron algunas cosas para sacar, sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo en el Escritorio con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

hola de nuevo , bueno al parecer esos archivos que dije en el primer post estan relacionados con el archivo rundll32.exe antes que lo sacara abri el administrador de tareas y ese archivo estaba abierto 3 veces lo cual me ponia lento la pc pero por ahora hay uno solo abierto aun que no se muy bien la funcion que cumple ese archivo pero ahora anda un poco mas rapido la pc , en fin dejo el log de combofix y hijackthis:

ComboFix 09-07-04.04 - WinXP 04/07/2009 21:11.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.767.534 [GMT -3:00]
Running from: c:\documents and settings\WinXP\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\WinXP\Escritorio\CFScript.txt
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\windows\system32\dutememo.dll"
"c:\windows\system32\hujepaka.dll"
"c:\windows\system32\jepewosi.dll"
"c:\windows\system32\jupabone.dll"
"c:\windows\system32\kiropevu.dll"
"c:\windows\system32\libodame.dll"
"c:\windows\system32\mejiyuwo.dll"
"c:\windows\system32\pipiwuhi.dll"
"c:\windows\system32\tagusoka.dll"
"c:\windows\system32\towoyila.dll"
"c:\windows\system32\yoyijite.dll"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\Dealio Toolbar\
c:\archivos de programa\Dealio Toolbar\\config.ini
c:\archivos de programa\Dealio Toolbar\\DealioToolbarIE.dll
c:\archivos de programa\Dealio Toolbar\\Res\amazon.gif
c:\archivos de programa\Dealio Toolbar\\Res\apple.gif
c:\archivos de programa\Dealio Toolbar\\Res\barnes.gif
c:\archivos de programa\Dealio Toolbar\\Res\bestbuy.gif
c:\archivos de programa\Dealio Toolbar\\Res\dealio_logo.gif
c:\archivos de programa\Dealio Toolbar\\Res\dealio_logo_hover.gif
c:\archivos de programa\Dealio Toolbar\\Res\ebay.gif
c:\archivos de programa\Dealio Toolbar\\Res\icon_settings.gif
c:\archivos de programa\Dealio Toolbar\\Res\macys.gif
c:\archivos de programa\Dealio Toolbar\\Res\newegg.gif
c:\archivos de programa\Dealio Toolbar\\Res\overstock.gif
c:\archivos de programa\Dealio Toolbar\\Res\search-button-hover.gif
c:\archivos de programa\Dealio Toolbar\\Res\search-button.gif
c:\archivos de programa\Dealio Toolbar\\Res\search-chevron-hover.gif
c:\archivos de programa\Dealio Toolbar\\Res\search-chevron.gif
c:\archivos de programa\Dealio Toolbar\\Res\search_amazon.gif
c:\archivos de programa\Dealio Toolbar\\Res\search_dealio.gif
c:\archivos de programa\Dealio Toolbar\\Res\search_ebay.gif
c:\archivos de programa\Dealio Toolbar\\Res\search_yahoo.gif
c:\archivos de programa\Dealio Toolbar\\Res\separator.gif
c:\archivos de programa\Dealio Toolbar\\Res\target.gif
c:\archivos de programa\Dealio Toolbar\\Res\walmart.gif
c:\archivos de programa\Dealio Toolbar\\Res\widgets.xml
c:\archivos de programa\Dealio Toolbar\\SearchSettingsKit.exe
c:\archivos de programa\Dealio Toolbar\\WidgiHelper.exe
c:\archivos de programa\YASPE\
c:\archivos de programa\YASPE\\INSTALL.LOG
c:\archivos de programa\YASPE\\tbYASP.dll
c:\archivos de programa\YASPE\\toolbar.cfg
c:\archivos de programa\YASPE\\UNWISE.EXE
c:\archivos de programa\YASPE\\UNWISE.INI
c:\archivos de programa\YASPE\\YASPEToolbarHelper.exe
c:\windows\system32\dutememo.dll
c:\windows\system32\hujepaka.dll
c:\windows\system32\jepewosi.dll
c:\windows\system32\jupabone.dll
c:\windows\system32\kiropevu.dll
c:\windows\system32\libodame.dll
c:\windows\system32\mejiyuwo.dll
c:\windows\system32\pipiwuhi.dll
c:\windows\system32\tagusoka.dll
c:\windows\system32\towoyila.dll
c:\windows\system32\yoyijite.dll

.
((((((((((((((((((((((((( Files Created from 2009-06-05 to 2009-07-05 )))))))))))))))))))))))))))))))
.

2009-07-04 16:54 . 2008-10-16 17:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-07-04 16:54 . 2008-10-16 17:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-07-04 00:48 . 2009-07-04 00:48 -------- d-----w- c:\documents and settings\WinXP\Datos de programa\Malwarebytes
2009-07-04 00:47 . 2009-06-17 14:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-04 00:47 . 2009-07-04 00:47 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-07-04 00:47 . 2009-07-04 00:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-07-04 00:47 . 2009-06-17 14:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-04 00:45 . 2009-07-04 00:45 -------- d-----w- c:\archivos de programa\CCleaner
2009-07-03 00:29 . 2008-11-20 19:19 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-07-03 00:29 . 2008-11-20 19:19 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-07-02 20:43 . 2009-07-02 20:43 -------- d-----w- c:\documents and settings\WinXP\dwhelper
2009-07-02 20:21 . 2009-05-06 17:23 372736 ----a-w- c:\documents and settings\WinXP\Datos de programa\Mozilla\Firefox\Profiles\r9wco3jw.default \extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes. dll
2009-07-02 20:07 . 2009-07-02 20:07 0 ----a-w- c:\windows\nsreg.dat
2009-07-02 02:28 . 2009-07-02 02:28 -------- d-----w- c:\archivos de programa\Trend Micro
2009-07-01 01:09 . 2009-07-01 21:37 -------- d-----w- C:\Screen Recordings
2009-06-30 18:37 . 2005-01-09 22:19 102400 ----a-w- c:\windows\system32\libfaac.dll
2009-06-30 18:37 . 2009-06-30 18:37 -------- d-----w- c:\archivos de programa\Speak Aloud
2009-06-30 18:36 . 2009-06-30 18:36 -------- d-----w- c:\archivos de programa\Loquendo
2009-06-30 16:48 . 2009-06-30 18:37 -------- d-----w- c:\windows\speech
2009-06-30 16:48 . 2009-06-30 16:51 -------- d-----w- c:\archivos de programa\TextAloud
2009-06-30 15:39 . 2009-06-30 15:41 -------- d-----w- c:\archivos de programa\Wisdom-soft AutoScreenRecorder 3 Free
2009-06-29 02:26 . 2009-03-30 13:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-29 02:26 . 2009-03-24 19:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-29 02:26 . 2009-02-13 15:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-29 02:26 . 2009-02-13 15:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-29 02:26 . 2009-06-29 02:26 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Avira
2009-06-29 02:26 . 2009-06-29 02:26 -------- d-----w- c:\archivos de programa\Avira
2009-06-26 18:21 . 2009-06-26 18:21 -------- d-----w- c:\archivos de programa\Trapcode
2009-06-26 18:01 . 2009-06-26 18:01 -------- d-----w- c:\archivos de programa\Archivos comunes\Macrovision Shared
2009-06-25 18:00 . 2009-07-04 16:47 95744 ----a-w- c:\documents and settings\All Users\Datos de programa\SpeedBit\DAP\Updates\Condition.dll
2009-06-22 01:04 . 2009-06-22 01:04 -------- d-----w- c:\documents and settings\WinXP\Datos de programa\Search Settings
2009-06-22 01:04 . 2009-06-22 01:04 -------- d-----w- c:\documents and settings\WinXP\Datos de programa\Dealio
2009-06-22 01:03 . 2009-06-22 01:03 -------- d-----w- c:\archivos de programa\Search Settings
2009-06-11 23:09 . 2009-06-11 23:09 -------- d-----w- c:\archivos de programa\PhotoRescue Wizard PC 3.1.10.12002
2009-06-11 20:27 . 2004-08-04 02:08 25600 -c--a-w- c:\windows\system32\dllcache\usbser.sys
2009-06-11 20:27 . 2004-08-04 02:08 25600 ----a-w- c:\windows\system32\drivers\usbser.sys
2009-06-11 20:27 . 2008-03-21 16:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2009-06-11 20:25 . 2009-06-11 20:25 -------- d-----w- c:\archivos de programa\Archivos comunes\Nokia
2009-06-11 20:24 . 2008-10-29 14:24 831048 ----a-w- c:\windows\system32\WudfUpdate_01005.dll
2009-06-11 20:24 . 2008-08-26 12:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2009-06-11 20:24 . 2009-06-11 20:24 -------- d-----w- c:\archivos de programa\PC Connectivity Solution
2009-06-11 20:23 . 2008-09-15 10:56 8064 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
2009-06-11 20:23 . 2008-09-15 10:56 8064 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
2009-06-11 20:23 . 2008-09-15 10:56 22016 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
2009-06-11 20:23 . 2008-09-15 10:56 659968 ----a-w- c:\windows\system32\nmwcdcocls.dll
2009-06-11 20:23 . 2008-09-15 10:56 17664 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
2009-06-11 20:23 . 2008-09-15 10:29 1112288 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll
2009-06-11 20:23 . 2009-06-11 20:25 -------- d-----w- c:\archivos de programa\Nokia
2009-06-11 20:22 . 2009-06-11 20:17 33762936 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia_PC_Suite_7_1_18_0_wu_spa_co.ex e
2009-06-11 20:22 . 2009-06-11 20:22 8192 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\Uninst CCD.exe
2009-06-11 20:22 . 2009-06-11 20:22 61440 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\Uninst PCSFEMsi.exe
2009-06-11 20:22 . 2009-06-11 20:22 10240 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\Uninst PCS.exe
2009-06-09 04:48 . 2009-06-09 04:48 -------- d-----w- c:\documents and settings\WinXP\Datos de programa\Eltima Software
2009-06-09 04:48 . 2009-06-09 04:48 -------- d-----w- c:\archivos de programa\Eltima Software
2009-06-08 03:43 . 2009-06-08 03:43 -------- d-----w- c:\archivos de programa\VirtuallTek
2009-06-06 17:49 . 2009-06-06 17:49 -------- d-----w- c:\archivos de programa\Conduit
2009-06-05 19:12 . 2009-06-05 19:12 -------- d-----w- c:\documents and settings\WinXP\Datos de programa\Softplicity
2009-06-05 19:12 . 2009-06-05 19:12 -------- d-----w- c:\archivos de programa\TotalAudioConverter

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-07-04 16:47 . 2008-10-20 16:32 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-07-03 02:59 . 2009-01-01 02:46 -------- d-----w- c:\documents and settings\WinXP\Datos de programa\Skype
2009-07-03 00:27 . 2008-12-29 22:49 -------- d-----w- c:\archivos de programa\Google
2009-07-01 18:27 . 2008-11-24 03:18 -------- d-----w- c:\documents and settings\WinXP\Datos de programa\uTorrent
2009-07-01 01:09 . 2009-04-09 20:06 -------- d-----w- c:\archivos de programa\ZD Soft
2009-06-30 15:21 . 2009-01-01 02:55 7358 ----a-r- c:\documents and settings\WinXP\Datos de programa\Microsoft\Installer\{59E5F42B-D992-4DBA-B54D-7BD9B67B5DA7}\_f3e99.exe
2009-06-30 15:21 . 2009-01-01 02:55 7358 ----a-r- c:\documents and settings\WinXP\Datos de programa\Microsoft\Installer\{59E5F42B-D992-4DBA-B54D-7BD9B67B5DA7}\_124305e.exe
2009-06-29 02:24 . 2009-04-07 16:11 -------- d-----w- c:\documents and settings\All Users\Datos de programa\avg8
2009-06-28 17:13 . 2008-10-17 15:43 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-06-26 18:21 . 2009-06-26 18:21 2070 ----a-w- c:\archivos de programa\trapcodeShine.log
2009-06-26 18:10 . 2008-10-17 15:36 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2009-06-16 16:49 . 2009-03-02 19:09 83456 ----a-w- c:\documents and settings\All Users\Datos de programa\SpeedBit\DAP\SDCondition.dll
2009-06-11 20:34 . 2009-04-07 15:48 -------- d-----w- c:\documents and settings\WinXP\Datos de programa\Nokia
2009-06-11 20:28 . 2008-12-09 18:13 -------- d-----w- c:\documents and settings\WinXP\Datos de programa\PC Suite
2009-06-11 20:27 . 2009-06-11 20:27 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_010 07.Wdf
2009-06-11 20:27 . 2009-06-11 20:27 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_C oinstaller_Critical.Wdf
2009-06-11 20:25 . 2008-11-07 16:33 -------- d-----w- c:\archivos de programa\Archivos comunes\PCSuite
2009-06-11 20:20 . 2008-11-07 16:27 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Installations
2009-06-08 21:13 . 2009-03-29 20:39 -------- d-----w- c:\archivos de programa\Silkroad
2009-06-06 15:10 . 2009-01-01 02:47 -------- d-----w- c:\documents and settings\WinXP\Datos de programa\skypePM
2009-06-03 23:10 . 2009-06-03 23:10 -------- d-----w- c:\archivos de programa\MUGEN
2009-05-25 23:01 . 2009-05-25 23:01 -------- d-----w- c:\documents and settings\All Users\Datos de programa\FLEXnet
2009-05-25 22:49 . 2009-05-25 22:49 -------- d-----w- c:\archivos de programa\Adobe Media Player
2009-05-24 21:52 . 2009-05-24 21:52 -------- d-----w- c:\archivos de programa\MagicISO
2009-05-18 02:57 . 2009-05-07 03:01 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Webcammax
2009-05-18 02:34 . 2009-05-18 02:34 -------- d-----w- c:\archivos de programa\Archivos comunes\VCAMEye
2009-05-14 22:05 . 2008-11-26 01:07 -------- d-----w- c:\archivos de programa\CAPCOM
2009-05-12 22:24 . 2009-05-02 18:35 -------- d-----w- c:\archivos de programa\GStudio7
2009-05-11 16:59 . 2009-05-11 16:59 -------- d-----w- c:\documents and settings\WinXP\Datos de programa\AdobeSupportAdvisor.4875E02D9FB21EE389F73 B8D1702B320485DF8CE.1
2009-05-11 16:59 . 2009-05-11 16:59 -------- d-----w- c:\archivos de programa\AdobeSupportAdvisor
2009-05-11 16:59 . 2009-05-11 16:59 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe AIR
2009-05-11 16:45 . 2009-05-11 16:59 38208 ----a-w- c:\documents and settings\WinXP\Datos de programa\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\aira ppinstaller.exe
2009-05-11 01:36 . 2009-04-05 16:06 -------- d-----w- c:\archivos de programa\Teamspeak2_RC2_2
2009-05-10 01:46 . 2009-03-02 18:37 -------- d-----w- c:\archivos de programa\SpeedBit Video Downloader
2009-05-09 21:54 . 2009-05-09 21:54 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Trymedia
2009-05-09 21:49 . 2009-05-09 21:49 -------- d-----w- c:\archivos de programa\Atari
2009-05-09 01:32 . 2009-02-10 17:32 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TrackMania
2009-05-07 03:01 . 2009-05-07 03:00 -------- d-----w- c:\archivos de programa\WebcamMax
2009-05-07 03:01 . 2009-05-07 03:00 -------- d-----w- c:\documents and settings\WinXP\Datos de programa\Webcammax
2009-05-07 03:00 . 2009-05-07 03:00 -------- d-----w- c:\archivos de programa\Common Files
2009-05-06 17:04 . 2009-05-06 17:04 -------- d-----w- c:\documents and settings\WinXP\Datos de programa\aAvgApi
2009-05-02 18:38 . 2009-05-02 18:38 3026 ----a-w- c:\windows\system32\drivers\hwinterface.sys
2009-05-02 18:34 . 2009-05-02 18:34 17408 ----a-w- C:\psapi.dll
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-15 16:36 . 2009-04-15 16:36 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-04-15 16:34 . 2009-04-15 16:03 152576 ----a-w- c:\documents and settings\WinXP\Datos de programa\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-15 00:54 . 2008-11-30 18:12 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-04-14 18:17 . 2009-04-14 18:17 41808 ----a-w- c:\windows\system32\xfcodec.dll
2009-04-09 18:13 . 2009-04-09 18:13 4096 ----a-w- c:\windows\system32\drivers\nocashio.sys
2007-07-17 16:13 . 2007-07-12 14:51 61440 ----a-w- c:\archivos de programa\RGSGrowBounds.aex
.

((((((((((((((((((((((((((((( SnapShot@2009-07-04_21.33.24 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-05 00:16 . 2009-07-05 00:16 16384 c:\windows\temp\Perflib_Perfdata_1c8.dat
- 2009-07-04 21:33 . 2009-07-04 21:33 16384 c:\windows\Temp\Perflib_Perfdata_1c8.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 25088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2006-10-22 86016]
"avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 25088]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoChangeAnimation"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"µTorrent"="c:\archivos de programa\uTorrent\utorrent.exe"
"ares"="c:\archivos de programa\Ares\Ares.exe" -h
"PC Suite Tray"="c:\archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" -atboottime
"nwiz"=nwiz.exe /install
"SoundMan"=SOUNDMAN.EXE
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe"
"WebcamMaxMoniter"="c:\archivos de programa\WebcamMax\wcmmon.exe" /a
"snpstd"=c:\windows\vsnpstd.exe
"AGEIA PhysX SysTray"=c:\archivos de programa\AGEIA Technologies\TrayIcon.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\uTorrent\\utorrent.exe"=
"c:\\Archivos de programa\\DAP\\DAP.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\TmNationsForever\\TmForever.exe"=
"c:\\Archivos de programa\\Xfire\\Xfire.exe"=
"c:\\Archivos de programa\\Microsoft Games\\Halo Trial\\halo.exe"=
"c:\\Archivos de programa\\Teamspeak2_RC2_2\\server_windows.exe"=
"c:\\Archivos de programa\\Aspyr\\Guitar Hero III\\GH3.exe"=
"c:\\WINDOWS\\vsnpstd.exe"=
"c:\\WINDOWS\\system32\\HPZipm12.exe"=
"c:\\WINDOWS\\system32\\dwwin.exe"=
"c:\\WINDOWS\\system32\\WgaTray.exe"=
"c:\\WINDOWS\\system32\\taskmgr.exe"=
"c:\\Archivos de programa\\Adobe\\Adobe After Effects CS4\\Support Files\\AfterFX.exe"=
"c:\\Archivos de programa\\PC Connectivity Solution\\Transports\\NclUSBSrv.exe"=
"c:\\Documents and Settings\\WinXP\\Mis documentos\\Cosas De Lucas\\jtk374en\\JoyToKey.exe"=
"c:\\Archivos de programa\\QuickTime\\qttask.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

R1 hwinterface;hwinterface;c:\windows\system32\driver s\hwinterface.sys [02/05/2009 15:38 3026]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [28/06/2009 23:26 108289]
R2 CamthWDM;WebcamMax, WDM Video Capture;c:\windows\system32\drivers\CamthWDM.sys [09/02/2008 01:58 941784]
R3 hid8103;hid8103;c:\windows\system32\drivers\hid810 3.sys [28/03/2009 18:48 31128]
R3 scrcap;scrcap;c:\windows\system32\drivers\scrcap.s ys [27/12/2006 11:47 9006]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [13/11/2008 00:04 16512]
S3 genmcmnUSB;USB Scroll Mouse Driver;c:\windows\system32\DRIVERS\gflmouhid.sys --> c:\windows\system32\DRIVERS\gflmouhid.sys [?]
S3 NTProcDrv;Process creation detector for NT.;\??\c:\documents and settings\WinXP\Mis documentos\My Completed Downloads\Sro bot\NtProcDrv.sys --> c:\documents and settings\WinXP\Mis documentos\My Completed Downloads\Sro bot\NtProcDrv.sys [?]
S3 PPJoyBus;Parallel Port Joystick Bus device driver;c:\windows\system32\drivers\PPJoyBus.sys [23/01/2004 16:33 13952]
S3 PPortJoystick;Parallel Port Joystick device driver;c:\windows\system32\drivers\PPortJoy.sys [23/01/2004 16:32 28800]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-06-26 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2008\OneClick.exe [2008-02-04 19:05]

2009-06-30 c:\windows\Tasks\WebReg Deskjet F300 series.job
- c:\archivos de programa\HP\Digital Imaging\bin\hpqwrg.exe [2005-12-15 15:30]
.
- - - - ORPHANS REMOVED - - - -

BHO-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
BHO-{38970c8e-2058-44e2-b6d3-8f9dda2cee90} - (no file)
BHO-{EFB5F1B2-273E-44AB-BAFD-872129F54910} - (no file)
ShellExecuteHooks-{db8b243a-cf5d-4f75-97d2-d0c4b9e53b4b} - (no file)


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.ar/
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\WinXP\Datos de programa\Mozilla\Firefox\Profiles\r9wco3jw.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.ar/
FF - component: c:\documents and settings\WinXP\Datos de programa\Mozilla\Firefox\Profiles\r9wco3jw.default \extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes. dll
FF - plugin: c:\archivos de programa\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll

---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_sett ing", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter ", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-04 21:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(588)
c:\windows\system32\sfc_os.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'explorer.exe'(3244)
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\LINKINFO.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\stobject.dll
c:\windows\system32\WPDShServiceObj.dll
c:\archivos de programa\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\archivos de programa\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\archivos de programa\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_spa-co.nlr
c:\archivos de programa\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Avira\AntiVir Desktop\avguard.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
.
************************************************** ************************
.
Completion time: 2009-07-05 21:20 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-05 00:20
ComboFix2.txt 2009-07-04 21:37

Pre-Run: 30.392.119.296 bytes libres
Post-Run: 30.374.653.952 bytes libres

394 --- E O F --- 2008-11-14 02:03


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:32, on 04/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
O2 - BHO: (no name) - {38970c8e-2058-44e2-b6d3-8f9dda2cee90} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SBCONVERT - {A1056498-D09A-41E4-864B-505EDD640D9E} - C:\Archivos de programa\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: (no name) - {EFB5F1B2-273E-44AB-BAFD-872129F54910} - (no file)
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARCHIV~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Toolbar: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Archivos de programa\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll
O3 - Toolbar: (no name) - {38970c8e-2058-44e2-b6d3-8f9dda2cee90} - (no file)
O3 - Toolbar: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1239812837761&h=e46ce2d8ac546f2a1b50f5ca9 74d382b/&filename=jinstall-6u13-windows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6960 bytes

Saludos

Sólo quedaron algunas entradas por reparar, pero nada de cuidado:

Cierra todos los programas, ejecuta HijackThis y dale "FIX Cheked" a estas entradas:

O2 - BHO: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)

O2 - BHO: (no name) - {38970c8e-2058-44e2-b6d3-8f9dda2cee90} - (no file)

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O2 - BHO: (no name) - {EFB5F1B2-273E-44AB-BAFD-872129F54910} - (no file)

O3 - Toolbar: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)

O3 - Toolbar: (no name) - {38970c8e-2058-44e2-b6d3-8f9dda2cee90} - (no file)

O3 - Toolbar: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)


Por lo demás el log está limpio así que damos el tema por Solucionado

Saludos