Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

aki os dejo el reporte.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:44, on 02/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
E:\WINDOWS\system32\svchost.exe
E:\Archivos de programa\Java\jre6\bin\jqs.exe
E:\Archivos de programa\Office Keyboard Driver\KMWDSrv.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\PnkBstrA.exe
E:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\WINDOWS\Explorer.EXE
E:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
E:\Archivos de programa\Java\jre6\bin\jusched.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
E:\WINDOWS\system32\rundll32.exe
E:\Archivos de programa\Office Keyboard Driver\StartAutorun.exe
E:\Archivos de programa\Office Keyboard Driver\KMProcess.exe
E:\Archivos de programa\Office Keyboard Driver\KMConfig.exe
E:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
E:\Fraps\fraps.exe
E:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
E:\WINDOWS\system32\WISPTIS.EXE
E:\Archivos de programa\Mozilla Firefox\firefox.exe
E:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 210.249.144.166 we9stun.winning-eleven.net
O1 - Hosts: 217.112.88.118 pes6gate-ec.winning-eleven.net
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - E:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.357 2\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - E:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - E:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - E:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [egui] "E:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "E:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] E:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KMProcess] "E:\Archivos de programa\Office Keyboard Driver\StartAutorun.exe" KMProcess.exe
O4 - HKLM\..\Run: [KMConfig] "E:\Archivos de programa\Office Keyboard Driver\KMConfig.exe" -TRAY
O4 - HKCU\..\Run: [MsnMsgr] "E:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "E:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1
O4 - HKCU\..\Run: [swg] E:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = E:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - E:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - E:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - E:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - E:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - E:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - E:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - E:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - E:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Software Updater (gusvc) - Google - E:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - E:\Archivos de programa\Office Keyboard Driver\KMWDSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 10177 bytes


Muchas gracias por todo.

Hola, Vamos a comenzar por estos pasos:

• Paso 1- Descarga, instala y actualiza las siguientes herramientas:
  • CCleaner // Manual de uso.
  • Malwarebytes' Anti-Malware // Manual de uso.
• Paso 2- Ejecuta CCleaner para hacerle una limpieza de cookies, archivos temporales e innecesarios para mejorar el rendimiento de tu equipo y generar reportes mas limpios.(NO necesitamos este reporte)
  
• Paso 3- Ejecuta Malwarebytes' Anti-Malware (MBAM) y selecciona todo lo que este encuentre para luego presionar el botón de "Quitar lo Seleccionado" y así mandarlo a cuarentena.
  
• Paso 4- Reinicia tu PC, y vuelve a generar un nuevo reporte de HijackThis 2.0.2 para pegarlo junto con el reporte de MBAM en este mismo mensaje contándonos si hubiera habido alguna mejora en el problema o rendimiento del equipo.

Por ultimo te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.

No te olvides de volver a dejarnos los reportes para continuar con el tema....

Saludos

aki te dejo el primer reporte del MBAM.

Malwarebytes' Anti-Malware 1.37
Versión de la Base de Datos: 2265
Windows 5.1.2600 Service Pack 3

05/07/2009 22:36:50
mbam-log-2009-07-05 (22-36-50).txt

Tipo de examen : Examen Rápido
Objetos examinados: 85044
Tiempo transcurrido: 5 minute(s), 14 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Parece que no a encontrado nada .

Y aki te dejo el otro.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:41:21, on 05/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
E:\Archivos de programa\Java\jre6\bin\jusched.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
E:\Archivos de programa\Office Keyboard Driver\StartAutorun.exe
E:\Archivos de programa\Office Keyboard Driver\KMConfig.exe
E:\WINDOWS\system32\rundll32.exe
E:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
E:\Archivos de programa\Office Keyboard Driver\KMProcess.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
E:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
E:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
E:\WINDOWS\system32\svchost.exe
E:\Archivos de programa\Java\jre6\bin\jqs.exe
E:\Archivos de programa\Office Keyboard Driver\KMWDSrv.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\PnkBstrA.exe
E:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 210.249.144.166 we9stun.winning-eleven.net
O1 - Hosts: 217.112.88.118 pes6gate-ec.winning-eleven.net
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - E:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.156 42\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - E:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - E:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - E:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [egui] "E:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "E:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] E:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KMProcess] "E:\Archivos de programa\Office Keyboard Driver\StartAutorun.exe" KMProcess.exe
O4 - HKLM\..\Run: [KMConfig] "E:\Archivos de programa\Office Keyboard Driver\KMConfig.exe" -TRAY
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "E:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "E:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1
O4 - HKCU\..\Run: [swg] E:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = E:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - E:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - E:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - E:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - E:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - E:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - E:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - E:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - E:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Software Updater (gusvc) - Google - E:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - E:\Archivos de programa\Office Keyboard Driver\KMWDSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 10184 bytes

Tambien quiero anotar que hoy encendi mi pc por la tarde y en 2 horas se me a reiniciado 2 veces solo.

Un saludo y muxas gracias por las molestias.

Los reportes están limpios, para descartar infeccoines sigue estos pasos:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Perdon por responder tan tarde pero es que tuve que salir de viaje aki dejo el reporte aunque creo que ya esta todo perfecto muchas gracias por las molestias.

Un saludo.

ComboFix 09-07-02.02 - pc 03/07/2009 0:43.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2047.1571 [GMT 2:00]
Running from: e:\documents and settings\pc\Escritorio\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\29050.msi
c:\windows\Installer\31bcf.msi
c:\windows\Installer\5b555.msi
c:\windows\Installer\69699c.msi
c:\windows\Installer\6985a.msi
c:\windows\Installer\8fb0e6.msi
c:\windows\Installer\b6dded.msi
c:\windows\Installer\d99873.msi

.
((((((((((((((((((((((((( Files Created from 2009-06-02 to 2009-07-02 )))))))))))))))))))))))))))))))
.

2009-07-01 17:34 . 2009-07-01 17:34 -------- d-----w- e:\windows\system32\wbem\Repository
2009-07-01 17:33 . 2009-07-01 17:33 -------- d--h--w- e:\windows\ie8
2009-07-01 15:23 . 2009-07-01 17:33 -------- dc----w- e:\windows\ie8(2)
2009-06-21 17:41 . 2009-06-21 17:41 -------- d-----w- e:\archivos de programa\Panda Security
2009-06-11 22:48 . 2009-06-11 22:48 3371383 ----a-w- e:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-10 11:25 . 2009-04-30 21:14 12800 -c----w- e:\windows\system32\dllcache\xpshims.dll
2009-06-10 11:25 . 2009-04-30 21:14 246272 -c----w- e:\windows\system32\dllcache\ieproxy.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-07-02 22:41 . 2008-04-11 22:41 -------- d---a-w- e:\documents and settings\All Users\Datos de programa\TEMP
2009-07-02 18:39 . 2009-02-15 18:46 -------- d-----w- e:\documents and settings\All Users\Datos de programa\Google Updater
2009-07-02 12:49 . 2007-04-25 20:33 -------- d-----w- e:\archivos de programa\DkZ Studio
2009-07-01 18:13 . 2006-01-26 04:23 -------- d--h--w- e:\archivos de programa\InstallShield Installation Information
2009-07-01 18:02 . 2008-12-25 22:51 -------- d-----w- e:\archivos de programa\DivX
2009-07-01 17:56 . 2008-10-26 19:13 -------- d-----w- e:\archivos de programa\HP
2009-07-01 17:54 . 2008-04-14 16:15 -------- d-----w- e:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-07-01 17:53 . 2008-04-14 16:15 -------- d-----w- e:\archivos de programa\DJBCP Codec Pack
2009-07-01 17:34 . 2009-03-09 10:33 -------- d-----w- e:\documents and settings\pc\Datos de programa\Hamachi
2009-07-01 17:34 . 2009-05-04 00:09 -------- d-----w- e:\archivos de programa\Malwarebytes' Anti-Malware
2009-05-27 10:23 . 2009-05-27 10:23 -------- d-----w- e:\archivos de programa\Microsoft.NET
2009-05-27 08:27 . 2009-04-27 10:17 -------- d-----w- e:\archivos de programa\Microsoft
2009-05-26 23:47 . 2009-01-30 21:53 -------- d-----w- e:\archivos de programa\PcLiga 2000 v1.2
2009-05-26 11:20 . 2009-05-04 00:09 40160 ----a-w- e:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 11:19 . 2009-05-04 00:09 19096 ----a-w- e:\windows\system32\drivers\mbam.sys
2009-05-25 19:47 . 2009-05-25 19:47 -------- d-----w- e:\archivos de programa\Windows Journal Viewer
2009-05-14 09:44 . 2006-03-05 00:52 -------- d-----w- e:\archivos de programa\QuickTime
2009-05-14 09:39 . 2009-02-25 22:18 -------- d-----w- e:\archivos de programa\KONAMI
2009-05-13 05:04 . 2004-08-19 13:42 915456 ----a-w- e:\windows\system32\wininet.dll
2009-05-10 00:29 . 2009-05-10 00:18 -------- d-----w- e:\archivos de programa\VS Revo Group
2009-05-09 10:37 . 2006-04-15 21:43 -------- d-----w- e:\archivos de programa\NewSoft
2009-05-09 10:19 . 2006-01-26 17:19 -------- d-----w- e:\archivos de programa\Google
2009-05-09 10:12 . 2006-02-18 21:21 -------- d-----w- e:\archivos de programa\Ulead Systems
2009-05-09 10:12 . 2006-02-18 21:21 -------- d-----w- e:\documents and settings\All Users\Datos de programa\Ulead Systems
2009-05-09 10:12 . 2006-02-18 21:21 -------- d-----w- e:\archivos de programa\Archivos comunes\Ulead Systems
2009-05-08 19:29 . 2009-05-08 19:28 -------- d-----w- e:\archivos de programa\Office Keyboard Driver
2009-05-07 15:33 . 2004-08-19 13:42 347648 ----a-w- e:\windows\system32\localspl.dll
2009-05-04 00:10 . 2009-05-04 00:10 -------- d-----w- e:\documents and settings\pc\Datos de programa\Malwarebytes
2009-05-04 00:09 . 2009-05-04 00:09 -------- d-----w- e:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-04-27 19:06 . 2001-08-24 10:00 85740 ----a-w- e:\windows\system32\perfc00A.dat
2009-04-27 19:06 . 2001-08-24 10:00 495260 ----a-w- e:\windows\system32\perfh00A.dat
2009-04-19 19:50 . 2004-08-19 13:30 1847296 ----a-w- e:\windows\system32\win32k.sys
2009-04-15 14:54 . 2004-08-19 13:42 585216 ----a-w- e:\windows\system32\rpcrt4.dll
2009-03-21 17:02 . 2009-03-21 16:12 781344 --sha-w- e:\windows\system32\drivers\fidbox.dat
2009-03-21 17:02 . 2009-03-21 16:12 163872 --sha-w- e:\windows\system32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="e:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="e:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"updateMgr"="e:\archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"swg"="e:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-07-23 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"egui"="e:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
"NvCplDaemon"="e:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"SunJavaUpdateSched"="e:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"RemoteControl"="e:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"NvMediaCenter"="e:\windows\system32\NvMcTray. dll" [2008-10-07 86016]
"NeroFilterCheck"="e:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"HP Software Update"="e:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
"KMProcess"="e:\archivos de programa\Office Keyboard Driver\StartAutorun.exe" [2007-03-06 212992]
"KMConfig"="e:\archivos de programa\Office Keyboard Driver\KMConfig.exe" [2007-05-18 1567232]
"SoundMan"="SOUNDMAN.EXE" - e:\windows\SOUNDMAN.EXE [2004-11-15 77824]
"nwiz"="nwiz.exe" - e:\windows\system32\nwiz.exe [2008-10-07 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

e:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - e:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2006-4-7 110592]
Inicio r*pido de Adobe Reader.lnk - e:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
InterVideo WinCinema Manager.lnk - e:\archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe [2006-2-23 98304]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "e:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 15:28 352256 ----a-w- e:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"mW[íµ�ˆÖ¾`=µú¾˜v%S8’ÿÙêé>grl>�*Ý\†Ð=ŸàÛ±Þ"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\WINDOWS\\system32\\dpvsetup.exe"=
"e:\\Archivos de programa\\Ares\\Ares.exe"=
"e:\\WINDOWS\\system32\\rtcshare.exe"=
"e:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
"e:\\Archivos de programa\\NetMeeting\\conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\Archivos de programa\\Steam\\SteamApps\\vamosarribaradical\\ha lf-life 2 deathmatch\\hl2.exe"=
"e:\\WINDOWS\\system32\\PnkBstrA.exe"=
"e:\\WINDOWS\\system32\\PnkBstrB.exe"=
"e:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"e:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"e:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"e:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"e:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"e:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"e:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"e:\\Archivos de programa\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"e:\\WINDOWS\\system32\\java.exe"=
"e:\\Archivos de programa\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"e:\\Archivos de programa\\Ares\\chatServer.exe"=
"e:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\spanish\\setup.exe"=
"e:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"e:\\Documents and Settings\\pc\\Escritorio\\PSL_GS6_v1.02\\GoalServe r6.exe"=
"e:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"e:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"e:\\Archivos de programa\\Hamachi\\hamachi.exe"=
"e:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"=
"e:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=

R1 ehdrv;ehdrv;e:\windows\system32\drivers\ehdrv.sys [06/02/2009 15:23 106208]
R1 epfwtdir;epfwtdir;e:\windows\system32\drivers\epfw tdir.sys [06/02/2009 15:24 93336]
R1 SASDIFSV;SASDIFSV;e:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [03/09/2008 15:07 8944]
R1 SASKUTIL;SASKUTIL;e:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [03/09/2008 15:07 55024]
R2 ekrn;ESET Service;e:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [06/02/2009 15:23 727720]
R2 fssfltr;FssFltr;e:\windows\system32\drivers\fssflt r_tdi.sys [27/04/2009 12:22 55152]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;e:\archivos de programa\Office Keyboard Driver\KMWDSrv.exe [08/05/2007 17:00 2179072]
S3 Defender;Defender;\??\e:\archivos de programa\SinEspias\Defender.sys --> e:\archivos de programa\SinEspias\Defender.sys [?]
S3 fsssvc;Windows Live Protección Infantil;e:\archivos de programa\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 SASENUM;SASENUM;e:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [03/09/2008 15:07 7408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"e:\windows\system32\rundll32.exe" "e:\windows\system32\iedkcs32.dll",BrandIEActiveSe tup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-07-02 e:\windows\Tasks\Google Software Updater.job
- e:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-30 18:45]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xportar a Microsoft Excel - e:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
FF - ProfilePath - e:\documents and settings\pc\Datos de programa\Mozilla\Firefox\Profiles\9tbupk96.default \
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2189203&SearchSource=3&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/
FF - prefs.js: keyword.URL - about:neterror?e=query&u=
FF - component: e:\documents and settings\pc\Datos de programa\Mozilla\Firefox\Profiles\9tbupk96.default \extensions\{a2f4b1e3-7c07-4603-8b10-512ead9611d3}\components\FFAlert.dll
FF - plugin: e:\archivos de programa\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll
FF - plugin: e:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - e:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - HiddenExtension: Java Console: No Registry Reference - e:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-03 00:50
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4 B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="e:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1 ,3f,c8,ff,68,4d,ed,4b,78,72,
04,1d,82,c8,28,51,af,b0,29,a3,98,e0,22,32,f5,6f,32 ,87,59,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98 A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="e:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:46,47,15,b0 ,92,4b,c7,ef,5c,e7,b9,b7,73,
bb,fc,b7,71,3b,04,66,8b,46,0d,96,1b,88,6b,cb,34,d1 ,ec,11,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373F B-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="e:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0 ,43,d4,0e,fe,b3,44,62,f2,af,
59,e0,f9,25,da,ec,7e,55,20,c9,26,3a,e8,04,ed,da,da ,7d,4a,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CC D-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="e:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0 ,57,5a,93,61,31,79,bb,8e,62,
14,46,58,3e,1e,9e,e0,57,5a,93,61,9e,b2,6e,91,fe,4e ,1f,b5,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F 9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="e:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73 ,a8,13,5c,05,a7,9e,0d,00,2b,
2f,a6,20,cd,44,cd,b9,a6,33,6c,cd,01,f2,a7,cc,88,8c ,de,6b,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E 8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="e:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62 ,78,6b,cf,c8,4e,fd,d4,3a,5b,
57,b8,6a,b0,18,ed,a7,3f,8d,37,a4,a1,49,88,28,01,40 ,17,34,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30 B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="e:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6 ,12,2f,9a,ea,e6,36,fc,e5,cf,
f6,b2,c0,31,77,e1,ba,b1,f8,68,02,1c,55,71,76,67,64 ,13,d2,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654C A-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="e:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b ,a0,85,96,ab,48,ce,73,7a,b9,
32,b0,4f,83,6c,56,8b,a0,85,96,ab,53,55,42,79,85,c4 ,1e,8d,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E 8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="e:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58 ,98,5b,89,c9,e0,dc,10,a1,2a,
fa,5b,fe,51,fa,6e,91,28,9e,14,cc,e7,8b,85,db,ec,d6 ,dd,da,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE 5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="e:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a ,a8,c4,f8,b9,66,00,25,14,86,
63,e8,ac,b1,cd,45,5a,a8,c4,f8,b9,6d,bb,da,d5,59,78 ,f5,ff,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02AD D-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="e:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5 ,eb,bc,2f,6b,72,50,ff,21,3b,
d4,1f,33,e3,0e,66,d5,eb,bc,2f,6b,fc,d2,61,55,e7,b4 ,93,60,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE 2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="e:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:05,73,21,dd ,54,d8,4a,c5,5a,60,c3,b0,f4,
97,43,23,fa,ea,66,7f,d4,3b,6b,70,0c,21,b4,4e,20,f0 ,65,fd,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\€–€|ÿÿÿÿÀ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="E?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(756)
e:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
e:\windows\system32\WININET.dll
.
Completion time: 2009-07-02 0:54
ComboFix-quarantined-files.txt 2009-07-02 22:53
ComboFix2.txt 2009-05-11 22:42

Pre-Run: 101.029.232.640 bytes libres
Post-Run: 101.065.670.656 bytes libres

257 --- E O F --- 2009-06-10 11:40

ComboFix ya se encargó de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar sólo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Saludos