Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas. Llevo un par de días con el ordenador que va muy lento, miro el rendimiento y no llega a 100%. La musica se corta, los vídeos igual y los programas van muy lentos. No creo que sea el Pc ya que es un intel core 2 CPU 6600@ 2.4Ghz, 2 Gb de Ram y una NVIDIA GeForce 7600 GT. He pasado el antivirus avira, antispyware, ad-aware, CCleaner y el spybot. Me han cazado varios spyware, pero no me soluciona el problema y además he quitado restaurar el sistema. Os paso el log hijackthis a ver si me podéis ayudar. Gracias

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:21:33, on 16/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Digidesign\Drivers\MMERefresh.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Archivos de programa\Marvell\61xx\svc\mvraidsvc.exe
C:\Archivos de programa\Marvell\61xx\Apache2\bin\Apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Marvell\61xx\Apache2\bin\Apache.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Registry Mechanic\RegMech.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\Integrator.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bsplayer-search.com/startpage
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Archivos de programa\Orbitdownloader\orbitcth.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb125\SearchSettings.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Archivos de programa\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Archivos de programa\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RegistryMechanic] C:\Archivos de programa\Registry Mechanic\RegMech.exe /S
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Archivos de programa\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [H2O] C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-515967899-308236825-725345543-1003\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-21-515967899-308236825-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-515967899-308236825-725345543-1003\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-21-515967899-308236825-725345543-1003\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe (User '?')
O4 - HKUS\S-1-5-21-515967899-308236825-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-515967899-308236825-725345543-1003 Startup: AntiCrash.lnk = C:\Archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe (User '?')
O4 - S-1-5-21-515967899-308236825-725345543-1003 Startup: Zoom.lnk = C:\Archivos de programa\Dachshund Software\Zoom\Zoom.exe (User '?')
O4 - Startup: AntiCrash.lnk = C:\Archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe
O4 - Startup: Zoom.lnk = C:\Archivos de programa\Dachshund Software\Zoom\Zoom.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Archivos de programa\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Archivos de programa\kikin\ie_kikin.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Archivos de programa\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Archivos de programa\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: Marvell RAID Event Agent (Marvell RAID) - Unknown owner - C:\Archivos de programa\Marvell\61xx\svc\mvraidsvc.exe
O23 - Service: MRU Web Service (MRUWebService) - Apache Software Foundation - C:\Archivos de programa\Marvell\61xx\Apache2\bin\Apache.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SupportSoft RemoteAssist - Unknown owner - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe (file missing)

--
End of file - 11217 bytes

Hola naxohj

Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN



Cierra todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas "FIX Cheked"


O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb125\SearchSettings.dll

O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe



Ejecuta CCLEANER usando sus opciones "Limpiador" y "Registro".


Ejecuta MALWAREBYTE´S.
Hacé un "escaneo completo". Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ".
Si te pide reiniciar, lo haces.


En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º Un nuevo log de Hijackthis
º Como funciona tu pc ahora

Saludos

Buenas. He seguido tus pasos,pase MALWAREBYTE me ponia qe tenia 20 infecciones le dia quitar todas reinicie y nada el ordenador sigue igual. te paso el nuevo log y el registro malwarebyte.

Gracias por todo.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:21:45, on 17/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Digidesign\Drivers\MMERefresh.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Archivos de programa\Marvell\61xx\svc\mvraidsvc.exe
C:\Archivos de programa\Marvell\61xx\Apache2\bin\Apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Marvell\61xx\Apache2\bin\Apache.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\Integrator.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bsplayer-search.com/startpage
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Archivos de programa\Orbitdownloader\orbitcth.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb125\SearchSettings.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Archivos de programa\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Archivos de programa\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RegistryMechanic] C:\Archivos de programa\Registry Mechanic\RegMech.exe /S
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Archivos de programa\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [H2O] C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-515967899-308236825-725345543-1003\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-21-515967899-308236825-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-515967899-308236825-725345543-1003\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-21-515967899-308236825-725345543-1003\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-515967899-308236825-725345543-1003 Startup: AntiCrash.lnk = C:\Archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe (User '?')
O4 - S-1-5-21-515967899-308236825-725345543-1003 Startup: Zoom.lnk = C:\Archivos de programa\Dachshund Software\Zoom\Zoom.exe (User '?')
O4 - Startup: AntiCrash.lnk = C:\Archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe
O4 - Startup: Zoom.lnk = C:\Archivos de programa\Dachshund Software\Zoom\Zoom.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Archivos de programa\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Archivos de programa\kikin\ie_kikin.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Archivos de programa\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Archivos de programa\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: Marvell RAID Event Agent (Marvell RAID) - Unknown owner - C:\Archivos de programa\Marvell\61xx\svc\mvraidsvc.exe
O23 - Service: MRU Web Service (MRUWebService) - Apache Software Foundation - C:\Archivos de programa\Marvell\61xx\Apache2\bin\Apache.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SupportSoft RemoteAssist - Unknown owner - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe (file missing)

--
End of file - 11034 bytes





Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2971
Windows 5.1.2600 Service Pack 3

17/10/2009 3:43:28
mbam-log-2009-10-17 (03-43-28).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 304391
Tiempo transcurrido: 3 hour(s), 36 minute(s), 51 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 1
Ficheros Infectados: 21

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\IMJPMIG8.2 (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Carpetas Infectadas:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\Archivos de programa\Antares\AutoTuneDX\Antares Autotune DX Uninstall\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Archivos de programa\Antares\Uninstall\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Archivos de programa\TCWorks\Uninstall\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Archivos de programa\Waves\DiamondUninstall\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Archivos de programa\Waves\UninstalIIRx\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Archivos de programa\Waves\UninstalIL3\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Archivos de programa\Waves\UninstallDiamond\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Archivos de programa\Waves\UninstallMusicians\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Archivos de programa\Waves\UninstallTransform\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Archivos de programa\KORG\KORG Legacy DIGITAL\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Archivos de programa\SIA SmaartLive 5\System\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Archivos de programa\Steinberg\Nuendo 3\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Archivos de programa\Steinberg\VstPlugins\ReFX Vanguard\ReFX Vanguard Uninstall\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Archivos de programa\Steinberg\VstPlugins\CamelPhat\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Archivos de programa\Steinberg\VstPlugins\CamelSpace\UNWISE.EX E (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Archivos de programa\Steinberg\VstPlugins\Ohm Force\Hematohm VST2\Uninstall Information\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Archivos de programa\Steinberg\VstPlugins\AudioRealism\Basslin e Pro\Uninstall\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Archivos de programa\Steinberg\VstPlugins\Halion 3\Documentation\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Archivos de programa\PSP EasyVerb 1.0\Uninstall\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Documents and Settings\boomshaka\Escritorio\Producción\Programas de sonido\Sound Forge 7.0 + Keygen\Sonic Foundry Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.

Hola

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Hola te paso el registro de Combofix. Gracias







ComboFix 09-10-16.09 - boomshaka 18/10/2009 3:19.2.2 - NTFSx86
Running from: c:\documents and settings\boomshaka\Escritorio\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-09-18 to 2009-10-18 )))))))))))))))))))))))))))))))
.

2009-10-16 20:38 . 2009-10-16 20:38 -------- d-----w- c:\documents and settings\boomshaka\Datos de programa\Malwarebytes
2009-10-16 20:38 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-16 20:37 . 2009-10-16 20:38 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-16 20:37 . 2009-10-16 20:37 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-16 20:37 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-16 20:31 . 2009-10-16 20:31 -------- d-----w- c:\archivos de programa\CCleaner
2009-10-15 23:02 . 2009-10-15 23:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-10-15 23:01 . 2009-10-16 13:46 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-10-15 23:01 . 2009-10-15 23:01 -------- d-----w- c:\documents and settings\boomshaka\Datos de programa\SUPERAntiSpyware.com
2009-10-15 22:51 . 2009-10-15 22:51 -------- d-----w- c:\archivos de programa\Trend Micro
2009-10-15 18:05 . 2009-09-03 09:17 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-10-14 14:34 . 2009-09-23 12:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-10-14 14:25 . 2009-10-14 14:25 -------- dc-h--w- c:\documents and settings\All Users\Datos de programa\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-10-13 23:29 . 2009-10-13 23:29 -------- d-----w- c:\documents and settings\LocalService\Escritorio
2009-10-13 22:53 . 2009-10-14 14:24 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-10-13 22:53 . 2009-10-14 14:24 -------- d-----w- c:\archivos de programa\Lavasoft
2009-10-13 22:20 . 2008-04-14 01:19 23552 -c--a-w- c:\windows\system32\dllcache\wdmaud.drv
2009-10-13 22:20 . 2008-04-14 01:19 23552 ----a-w- c:\windows\system32\wdmaud.drv
2009-10-13 22:20 . 2004-09-28 15:19 24576 ----a-w- c:\windows\system32\drivers\rrau0002.sys
2009-10-13 22:20 . 2008-04-13 18:19 146048 -c--a-w- c:\windows\system32\dllcache\portcls.sys
2009-10-13 22:20 . 2008-04-13 18:19 146048 ----a-w- c:\windows\system32\drivers\portcls.sys
2009-10-13 22:20 . 2008-04-13 17:45 60160 -c--a-w- c:\windows\system32\dllcache\drmk.sys
2009-10-13 22:20 . 2008-04-13 17:45 60160 ----a-w- c:\windows\system32\drivers\drmk.sys
2009-10-13 22:20 . 2004-07-09 02:27 48512 -c--a-w- c:\windows\system32\dllcache\stream.sys
2009-10-13 22:20 . 2004-07-09 02:27 48512 ----a-w- c:\windows\system32\drivers\stream.sys
2009-10-13 22:20 . 2002-12-11 22:14 4096 -c--a-w- c:\windows\system32\dllcache\ksuser.dll
2009-10-13 22:20 . 2002-12-11 22:14 4096 ----a-w- c:\windows\system32\ksuser.dll
2009-10-13 22:20 . 2004-09-28 15:19 97280 ----a-w- c:\windows\system32\drivers\rrwd0002.sys
2009-10-12 15:49 . 2009-10-12 15:49 -------- d-----w- c:\documents and settings\boomshaka\Datos de programa\Thinstall
2009-10-12 15:17 . 2009-10-12 15:17 -------- d-----w- c:\archivos de programa\Smaart 6
2009-10-12 15:04 . 1996-08-20 18:37 15840 ----a-w- c:\windows\system32\machnm1.exe
2009-10-12 15:04 . 2009-10-12 15:04 -------- d-----w- c:\archivos de programa\SIA SmaartLive 5
2009-10-11 22:58 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-09 15:40 . 2009-10-09 15:40 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Media
2009-09-24 19:49 . 2009-09-24 19:49 -------- d-----w- c:\archivos de programa\Microsoft Works
2009-09-24 19:48 . 2009-09-24 19:50 -------- d-----w- c:\windows\SHELLNEW
2009-09-24 19:48 . 2009-09-24 19:48 -------- d-----w- c:\archivos de programa\Microsoft.NET

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-18 01:14 . 2001-10-17 15:09 67 ----a-w- c:\windows\zoom.dat
2009-10-18 01:14 . 2001-10-17 15:09 73 ----a-w- c:\windows\anticrash.dat
2009-10-18 01:14 . 2009-10-17 01:52 64512 ---ha-w- c:\documents and settings\boomshaka\Datos de programa\dach100.dll
2009-10-18 00:34 . 2008-01-21 23:42 -------- d-----w- c:\archivos de programa\Search Settings
2009-10-17 01:46 . 2008-01-06 01:05 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-10-16 23:34 . 2008-11-25 14:00 -------- d-----w- c:\archivos de programa\PokerStars
2009-10-16 16:10 . 2009-06-18 19:59 224 ---ha-w- c:\windows\winshell.dat
2009-10-16 15:44 . 2009-02-26 02:40 -------- d-----w- c:\archivos de programa\M-Audio
2009-10-16 13:30 . 2008-01-06 12:23 128 ----a-w- c:\windows\msocreg32.dat
2009-10-16 09:39 . 2008-08-28 11:39 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-15 23:01 . 2008-04-06 15:52 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-10-14 14:48 . 2008-01-19 13:00 -------- d-----w- c:\archivos de programa\EDIROL
2009-10-13 16:38 . 2008-08-28 11:39 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-10-12 15:52 . 2009-04-12 02:48 -------- d-----w- c:\documents and settings\boomshaka\Datos de programa\Orbit
2009-10-11 17:59 . 2009-06-18 20:27 918045 ---ha-w- C:\DH Temp.tmp
2009-09-30 01:32 . 2009-08-10 18:01 -------- d-----w- c:\documents and settings\boomshaka\Datos de programa\Hamachi
2009-09-28 23:19 . 2009-02-18 23:06 -------- d-----w- c:\documents and settings\boomshaka\Datos de programa\PACE Anti-Piracy
2009-09-28 23:19 . 2009-02-18 23:06 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PACE Anti-Piracy
2009-09-25 13:59 . 2009-06-18 20:02 228 ---ha-w- c:\windows\sysdata.dat
2009-09-14 16:08 . 2009-04-12 02:48 -------- d-----w- c:\documents and settings\boomshaka\Datos de programa\GrabPro
2009-09-12 23:12 . 2008-05-20 10:28 -------- d-----w- c:\archivos de programa\PSPaudioware
2009-09-12 23:12 . 2009-09-12 23:12 6475776 ----a-w- c:\windows\system32\PSP VintageWarmer2.dll
2009-09-12 23:11 . 2009-09-12 23:11 2857984 ----a-w- c:\windows\system32\PSP 84.dll
2009-09-12 23:11 . 2009-09-12 23:11 -------- d-----w- c:\archivos de programa\PSPaudioware.com
2009-09-12 23:11 . 2009-09-12 23:11 4576256 ----a-w- c:\windows\system32\PSP Neon.dll
2009-09-12 23:11 . 2008-01-06 03:28 659456 ----a-w- c:\windows\iun6002.exe
2009-09-12 23:10 . 2009-09-12 23:10 -------- d-----w- c:\archivos de programa\PSP EasyVerb 1.0
2009-09-12 23:09 . 2009-09-12 23:09 -------- d-----w- c:\archivos de programa\PSP MasterQ 1.0
2009-09-12 23:09 . 2009-09-12 23:09 -------- d-----w- c:\archivos de programa\PSP_AUDIOWARE
2009-09-12 23:09 . 2008-05-26 23:53 286720 ----a-w- c:\windows\iun506.exe
2009-09-12 23:09 . 2009-09-12 23:09 4332032 ----a-w- c:\windows\system32\PSP MixBass2.dll
2009-09-10 16:17 . 2008-06-24 21:59 -------- d-----w- c:\archivos de programa\Nomad Factory
2009-09-10 16:13 . 2008-01-06 03:24 -------- d-----w- c:\archivos de programa\Waves
2009-09-09 18:54 . 2009-09-09 18:53 -------- d-----w- c:\archivos de programa\Hamachi
2009-09-09 18:53 . 2009-08-10 18:01 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-09-07 02:28 . 2009-09-07 02:28 -------- d-----w- c:\archivos de programa\Microsoft Games
2009-08-16 01:10 . 2001-08-24 10:00 85306 ----a-w- c:\windows\system32\perfc00A.dat
2009-08-16 01:10 . 2001-08-24 10:00 495242 ----a-w- c:\windows\system32\perfh00A.dat
2009-08-13 17:27 . 2009-03-04 15:11 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-07 12:26 . 2009-08-07 12:25 36764 ----a-w- c:\windows\unins000.dat
2009-08-07 12:25 . 2009-08-07 12:25 678746 ----a-w- c:\windows\unins000.exe
2009-08-05 18:34 . 2009-06-17 01:37 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-05 09:00 . 2004-08-19 14:42 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-03 13:07 . 2009-08-03 13:07 403816 ----a-w- c:\windows\system32\OGACheckControl.dll
2009-08-03 13:07 . 2009-08-03 13:07 322928 ----a-w- c:\windows\system32\OGAAddin.dll
2009-08-03 13:07 . 2009-08-03 13:07 230768 ----a-w- c:\windows\system32\OGAEXEC.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}]
2009-05-20 04:26 429800 ----a-w- c:\archivos de programa\kikin\ie_kikin.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"ares"="c:\archivos de programa\Ares\Ares.exe" [2008-02-20 963072]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-10-12 2000112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-21 7573504]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2006-10-21 86016]
"Windows Defender"="c:\archivos de programa\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"DigidesignMMERefresh"="c:\archivos de programa\Digidesign\Drivers\MMERefresh.exe" [2007-10-30 77824]
"avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-08-13 149280]
"H2O"="c:\archivos de programa\SyncroSoft\Pos\H2O\cledx.exe" [2007-12-11 307200]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-21 1519616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\archiv~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2007-02-25 437160]

c:\documents and settings\boomshaka\Men£ Inicio\Programas\Inicio\
AntiCrash.lnk - c:\archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe [2002-12-17 2301798]
Zoom.lnk - c:\archivos de programa\Dachshund Software\Zoom\Zoom.exe [2002-9-21 1446302]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Marvell\\61xx\\Apache2\\bin\\Apache.exe" =
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Archivos de programa\\Pro Evolution Soccer 2008\\PES2008.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Orbitdownloader\\orbitdm.exe"=
"c:\\Archivos de programa\\Orbitdownloader\\orbitnet.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"=
"c:\\Archivos de programa\\Microsoft Games\\Age of Empires III\\age3.exe"=
"c:\\Archivos de programa\\Hamachi\\hamachi.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"20010:TCP"= 20010:TCP:ASD
"20020:TCP"= 20020:TCP:ASD
"20030:TCP"= 20030:TCP:ASD
"20085:TCP"= 20085:TCP:ASD
"5739:UDP"= 5739:UDP:ASDF

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\archivos de programa\Lavasoft\Ad-Aware\AAWService.exe [2009-10-16 1170768]
R3 BEHRINGER_PT_MIDI;Behringer MIDI driver service (pt);c:\windows\system32\drivers\bhrngr_m.sys [2008-09-26 28672]
R3 dump_wmimmc;dump_wmimmc;c:\archivos de programa\Softnyx\Rakion\Bin\GameGuard\dump_wmimmc. sys [x]
R3 KORGUMDS;KORG USB-MIDI Driver for Windows XP;c:\windows\system32\Drivers\KORGUMDS.SYS [2006-05-15 14976]
R3 MAUSBFTP;Service for M-Audio Fast Track Pro (WDM);c:\windows\system32\DRIVERS\mausb.sys [x]
R3 PciCon;PciCon;D:\PciCon.sys [x]
R3 SkLaggProtocol;SysKonnect Link Aggregation Protocol (LAGG) Support;c:\windows\system32\DRIVERS\yk51lagg.sys [x]
R3 SkVlanProtocol;SysKonnect Virtual LAN (VLAN) Support;c:\windows\system32\DRIVERS\skvlan.sys [2005-11-30 19328]
R3 SynasUSB;SynasUSB;c:\windows\system32\drivers\Syna sUSB.sys [2005-11-03 16896]
S0 DigiFilter;DigiFilter;c:\windows\System32\drivers\ DigiFilt.sys [2006-11-13 16384]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-09-23 64288]
S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.s ys [2006-08-30 70784]
S1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [2009-10-12 9968]
S1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.sys [2009-10-12 74480]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [2009-06-17 108289]
S2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;c:\windows\system32\libusbd-nt.exe [2005-03-09 18944]
S2 Marvell RAID;Marvell RAID Event Agent;c:\archivos de programa\Marvell\61xx\svc\mvraidsvc.exe [2006-08-10 114688]
S2 MRUWebService;MRU Web Service;c:\archivos de programa\Marvell\61xx\Apache2\bin\Apache.exe [2006-06-26 20541]
S2 WinDefend;Windows Defender;c:\archivos de programa\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S3 CLEDX;Team H2O CLEDX service;c:\windows\system32\DRIVERS\cledx.sys [2005-05-09 33792]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2005-03-09 33792]
S3 rrau0002;rrau0002;c:\windows\system32\Drivers\rrau 0002.sys [2004-09-28 24576]
S3 rrwd0002;rrwd0002;c:\windows\system32\Drivers\rrwd 0002.sys [2004-09-28 97280]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2009-10-12 7408]

.
Contents of the 'Scheduled Tasks' folder

2009-10-18 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 20:35]

2009-10-18 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 20:35]

2009-10-18 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 20:35]

2009-10-18 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 20:35]

2009-10-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-10-18 c:\windows\Tasks\MP Scheduled Scan.job
- c:\archivos de programa\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

2009-10-18 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]

2009-10-18 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-05-23 20:18]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.bsplayer-search.com/startpage
uInternet Settings,ProxyOverride = *.local
IE: &Download by Orbit - c:\archivos de programa\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\archivos de programa\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\archivos de programa\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\archivos de programa\Orbitdownloader\orbitmxt.dll/202
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\archivos de programa\kikin\ie_kikin.dll
FF - ProfilePath - c:\documents and settings\boomshaka\Datos de programa\Mozilla\Firefox\Profiles\qs5zzru3.default \
FF - prefs.js: browser.search.selectedEngine - GoogleCOM
FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/
FF - prefs.js: keyword.URL - hxxp://www.ufsearch.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - component: c:\documents and settings\boomshaka\Datos de programa\Mozilla\Firefox\Profiles\qs5zzru3.default \extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\archivos de programa\QuickTime\Plugins\npqtplugin8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----

FF - user.js: browser.search.selectedEngine - GoogleCOM
FF - user.js: keyword.URL - hxxp://www.ufsearch.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
- - - - ORPHANS REMOVED - - - -

AddRemove-KORG Legacy Collection - DIGITAL EDITION v1.0.0 - c:\archiv~1\KORG\KORGLE~1\UNWISE.EXE



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-18 03:26
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\h–€|ÿÿÿÿ¤•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\€–€|ÿÿÿÿÀ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(624)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(2752)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSES.DLL
c:\windows\system32\nvwddi.dll
.
Completion time: 2009-10-18 3:30
ComboFix-quarantined-files.txt 2009-10-18 01:30
ComboFix2.txt 2009-10-18 00:38

Pre-Run: 17.011.834.880 bytes libres
Post-Run: 16.962.142.208 bytes libres

Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
260 --- E O F --- 2009-10-12 20:14

Hola

Realiza lo siguiente :

• Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
  • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt
• Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.
  
  
  
  
  
  
• ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.

Nos comentas como va tu ordenador

saludos

Buenas. El ordenador sigue = de lento ya empiezo a desesperarme. Te paso el nuevo log de ComboFix. Gracias por la ayuda.

ComboFix 09-10-18.06 - boomshaka 19/10/2009 17:19.4.2 - NTFSx86
Running from: c:\documents and settings\boomshaka\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\boomshaka\Escritorio\CFScript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\windows\iun506.exe"
"c:\windows\iun6002.exe"
.

((((((((((((((((((((((((( Files Created from 2009-09-19 to 2009-10-19 )))))))))))))))))))))))))))))))
.

2009-10-16 20:38 . 2009-10-16 20:38 -------- d-----w- c:\documents and settings\boomshaka\Datos de programa\Malwarebytes
2009-10-16 20:37 . 2009-10-16 20:37 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-16 20:31 . 2009-10-16 20:31 -------- d-----w- c:\archivos de programa\CCleaner
2009-10-15 23:02 . 2009-10-15 23:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-10-15 23:01 . 2009-10-19 15:15 -------- d-----w- c:\documents and settings\boomshaka\Datos de programa\SUPERAntiSpyware.com
2009-10-15 23:01 . 2009-10-19 15:15 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-10-15 22:51 . 2009-10-15 22:51 -------- d-----w- c:\archivos de programa\Trend Micro
2009-10-13 23:29 . 2009-10-13 23:29 -------- d-----w- c:\documents and settings\LocalService\Escritorio
2009-10-13 22:53 . 2009-10-19 15:06 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-10-13 22:20 . 2008-04-14 01:19 23552 -c--a-w- c:\windows\system32\dllcache\wdmaud.drv
2009-10-13 22:20 . 2008-04-14 01:19 23552 ----a-w- c:\windows\system32\wdmaud.drv
2009-10-13 22:20 . 2004-09-28 15:19 24576 ----a-w- c:\windows\system32\drivers\rrau0002.sys
2009-10-13 22:20 . 2008-04-13 18:19 146048 -c--a-w- c:\windows\system32\dllcache\portcls.sys
2009-10-13 22:20 . 2008-04-13 18:19 146048 ----a-w- c:\windows\system32\drivers\portcls.sys
2009-10-13 22:20 . 2008-04-13 17:45 60160 -c--a-w- c:\windows\system32\dllcache\drmk.sys
2009-10-13 22:20 . 2008-04-13 17:45 60160 ----a-w- c:\windows\system32\drivers\drmk.sys
2009-10-13 22:20 . 2004-07-09 02:27 48512 -c--a-w- c:\windows\system32\dllcache\stream.sys
2009-10-13 22:20 . 2004-07-09 02:27 48512 ----a-w- c:\windows\system32\drivers\stream.sys
2009-10-13 22:20 . 2002-12-11 22:14 4096 -c--a-w- c:\windows\system32\dllcache\ksuser.dll
2009-10-13 22:20 . 2002-12-11 22:14 4096 ----a-w- c:\windows\system32\ksuser.dll
2009-10-13 22:20 . 2004-09-28 15:19 97280 ----a-w- c:\windows\system32\drivers\rrwd0002.sys
2009-10-12 15:49 . 2009-10-12 15:49 -------- d-----w- c:\documents and settings\boomshaka\Datos de programa\Thinstall
2009-10-12 15:17 . 2009-10-12 15:17 -------- d-----w- c:\archivos de programa\Smaart 6
2009-10-12 15:04 . 1996-08-20 18:37 15840 ----a-w- c:\windows\system32\machnm1.exe
2009-10-12 15:04 . 2009-10-12 15:04 -------- d-----w- c:\archivos de programa\SIA SmaartLive 5
2009-10-11 22:58 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-09 15:40 . 2009-10-09 15:40 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Media
2009-09-24 19:49 . 2009-09-24 19:49 -------- d-----w- c:\archivos de programa\Microsoft Works
2009-09-24 19:48 . 2009-09-24 19:50 -------- d-----w- c:\windows\SHELLNEW
2009-09-24 19:48 . 2009-09-24 19:48 -------- d-----w- c:\archivos de programa\Microsoft.NET

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-19 15:15 . 2008-04-06 15:52 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-10-19 15:13 . 2001-10-17 15:09 67 ----a-w- c:\windows\zoom.dat
2009-10-19 15:12 . 2009-06-18 19:59 224 ---ha-w- c:\windows\winshell.dat
2009-10-19 15:12 . 2001-10-17 15:09 73 ----a-w- c:\windows\anticrash.dat
2009-10-19 15:12 . 2009-10-17 01:52 64512 ---ha-w- c:\documents and settings\boomshaka\Datos de programa\dach100.dll
2009-10-19 15:09 . 2008-08-28 11:39 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-10-19 15:04 . 2008-08-28 11:39 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-17 01:46 . 2008-01-06 01:05 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-10-16 23:34 . 2008-11-25 14:00 -------- d-----w- c:\archivos de programa\PokerStars
2009-10-16 15:44 . 2009-02-26 02:40 -------- d-----w- c:\archivos de programa\M-Audio
2009-10-16 13:30 . 2008-01-06 12:23 128 ----a-w- c:\windows\msocreg32.dat
2009-10-14 14:48 . 2008-01-19 13:00 -------- d-----w- c:\archivos de programa\EDIROL
2009-10-12 15:52 . 2009-04-12 02:48 -------- d-----w- c:\documents and settings\boomshaka\Datos de programa\Orbit
2009-10-11 17:59 . 2009-06-18 20:27 918045 ---ha-w- C:\DH Temp.tmp
2009-09-30 01:32 . 2009-08-10 18:01 -------- d-----w- c:\documents and settings\boomshaka\Datos de programa\Hamachi
2009-09-28 23:19 . 2009-02-18 23:06 -------- d-----w- c:\documents and settings\boomshaka\Datos de programa\PACE Anti-Piracy
2009-09-28 23:19 . 2009-02-18 23:06 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PACE Anti-Piracy
2009-09-25 13:59 . 2009-06-18 20:02 228 ---ha-w- c:\windows\sysdata.dat
2009-09-14 16:08 . 2009-04-12 02:48 -------- d-----w- c:\documents and settings\boomshaka\Datos de programa\GrabPro
2009-09-12 23:12 . 2008-05-20 10:28 -------- d-----w- c:\archivos de programa\PSPaudioware
2009-09-12 23:12 . 2009-09-12 23:12 6475776 ----a-w- c:\windows\system32\PSP VintageWarmer2.dll
2009-09-12 23:11 . 2009-09-12 23:11 2857984 ----a-w- c:\windows\system32\PSP 84.dll
2009-09-12 23:11 . 2009-09-12 23:11 -------- d-----w- c:\archivos de programa\PSPaudioware.com
2009-09-12 23:11 . 2009-09-12 23:11 4576256 ----a-w- c:\windows\system32\PSP Neon.dll
2009-09-12 23:10 . 2009-09-12 23:10 -------- d-----w- c:\archivos de programa\PSP EasyVerb 1.0
2009-09-12 23:09 . 2009-09-12 23:09 -------- d-----w- c:\archivos de programa\PSP MasterQ 1.0
2009-09-12 23:09 . 2009-09-12 23:09 -------- d-----w- c:\archivos de programa\PSP_AUDIOWARE
2009-09-12 23:09 . 2009-09-12 23:09 4332032 ----a-w- c:\windows\system32\PSP MixBass2.dll
2009-09-10 16:17 . 2008-06-24 21:59 -------- d-----w- c:\archivos de programa\Nomad Factory
2009-09-10 16:13 . 2008-01-06 03:24 -------- d-----w- c:\archivos de programa\Waves
2009-09-09 18:54 . 2009-09-09 18:53 -------- d-----w- c:\archivos de programa\Hamachi
2009-09-09 18:53 . 2009-08-10 18:01 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-09-07 02:28 . 2009-09-07 02:28 -------- d-----w- c:\archivos de programa\Microsoft Games
2009-08-16 01:10 . 2001-08-24 10:00 85306 ----a-w- c:\windows\system32\perfc00A.dat
2009-08-16 01:10 . 2001-08-24 10:00 495242 ----a-w- c:\windows\system32\perfh00A.dat
2009-08-13 17:27 . 2009-03-04 15:11 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-07 12:26 . 2009-08-07 12:25 36764 ----a-w- c:\windows\unins000.dat
2009-08-07 12:25 . 2009-08-07 12:25 678746 ----a-w- c:\windows\unins000.exe
2009-08-05 18:34 . 2009-06-17 01:37 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-05 09:00 . 2004-08-19 14:42 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-03 13:07 . 2009-08-03 13:07 403816 ----a-w- c:\windows\system32\OGACheckControl.dll
2009-08-03 13:07 . 2009-08-03 13:07 322928 ----a-w- c:\windows\system32\OGAAddin.dll
2009-08-03 13:07 . 2009-08-03 13:07 230768 ----a-w- c:\windows\system32\OGAEXEC.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-10-18_00.35.09 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-19 15:29 . 2009-10-19 15:29 16384 c:\windows\temp\Perflib_Perfdata_1c4.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}]
2009-05-20 04:26 429800 ----a-w- c:\archivos de programa\kikin\ie_kikin.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"ares"="c:\archivos de programa\Ares\Ares.exe" [2008-02-20 963072]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-21 7573504]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2006-10-21 86016]
"Windows Defender"="c:\archivos de programa\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"DigidesignMMERefresh"="c:\archivos de programa\Digidesign\Drivers\MMERefresh.exe" [2007-10-30 77824]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-08-13 149280]
"H2O"="c:\archivos de programa\SyncroSoft\Pos\H2O\cledx.exe" [2007-12-11 307200]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-21 1519616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\archiv~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2007-02-25 437160]

c:\documents and settings\boomshaka\Men£ Inicio\Programas\Inicio\
AntiCrash.lnk - c:\archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe [2002-12-17 2301798]
Zoom.lnk - c:\archivos de programa\Dachshund Software\Zoom\Zoom.exe [2002-9-21 1446302]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Marvell\\61xx\\Apache2\\bin\\Apache.exe" =
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Archivos de programa\\Pro Evolution Soccer 2008\\PES2008.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Orbitdownloader\\orbitdm.exe"=
"c:\\Archivos de programa\\Orbitdownloader\\orbitnet.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"=
"c:\\Archivos de programa\\Microsoft Games\\Age of Empires III\\age3.exe"=
"c:\\Archivos de programa\\Hamachi\\hamachi.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"20010:TCP"= 20010:TCP:ASD
"20020:TCP"= 20020:TCP:ASD
"20030:TCP"= 20030:TCP:ASD
"20085:TCP"= 20085:TCP:ASD
"5739:UDP"= 5739:UDP:ASDF

R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.sys [x]
R3 BEHRINGER_PT_MIDI;Behringer MIDI driver service (pt);c:\windows\system32\drivers\bhrngr_m.sys [2008-09-26 28672]
R3 dump_wmimmc;dump_wmimmc;c:\archivos de programa\Softnyx\Rakion\Bin\GameGuard\dump_wmimmc. sys [x]
R3 KORGUMDS;KORG USB-MIDI Driver for Windows XP;c:\windows\system32\Drivers\KORGUMDS.SYS [2006-05-15 14976]
R3 MAUSBFTP;Service for M-Audio Fast Track Pro (WDM);c:\windows\system32\DRIVERS\mausb.sys [x]
R3 PciCon;PciCon;D:\PciCon.sys [x]
R3 SkLaggProtocol;SysKonnect Link Aggregation Protocol (LAGG) Support;c:\windows\system32\DRIVERS\yk51lagg.sys [x]
R3 SkVlanProtocol;SysKonnect Virtual LAN (VLAN) Support;c:\windows\system32\DRIVERS\skvlan.sys [2005-11-30 19328]
R3 SynasUSB;SynasUSB;c:\windows\system32\drivers\Syna sUSB.sys [2005-11-03 16896]
S0 DigiFilter;DigiFilter;c:\windows\System32\drivers\ DigiFilt.sys [2006-11-13 16384]
S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.s ys [2006-08-30 70784]
S2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;c:\windows\system32\libusbd-nt.exe [2005-03-09 18944]
S2 Marvell RAID;Marvell RAID Event Agent;c:\archivos de programa\Marvell\61xx\svc\mvraidsvc.exe [2006-08-10 114688]
S2 MRUWebService;MRU Web Service;c:\archivos de programa\Marvell\61xx\Apache2\bin\Apache.exe [2006-06-26 20541]
S2 WinDefend;Windows Defender;c:\archivos de programa\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S3 CLEDX;Team H2O CLEDX service;c:\windows\system32\DRIVERS\cledx.sys [2005-05-09 33792]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2005-03-09 33792]
S3 rrau0002;rrau0002;c:\windows\system32\Drivers\rrau 0002.sys [2004-09-28 24576]
S3 rrwd0002;rrwd0002;c:\windows\system32\Drivers\rrwd 0002.sys [2004-09-28 97280]

.
Contents of the 'Scheduled Tasks' folder

2009-10-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-10-19 c:\windows\Tasks\MP Scheduled Scan.job
- c:\archivos de programa\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

2009-10-19 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]

2009-10-19 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-05-23 20:18]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.bsplayer-search.com/startpage
uInternet Settings,ProxyOverride = *.local
IE: &Download by Orbit - c:\archivos de programa\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\archivos de programa\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\archivos de programa\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\archivos de programa\Orbitdownloader\orbitmxt.dll/202
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\archivos de programa\kikin\ie_kikin.dll
FF - ProfilePath - c:\documents and settings\boomshaka\Datos de programa\Mozilla\Firefox\Profiles\qs5zzru3.default \
FF - prefs.js: browser.search.selectedEngine - GoogleCOM
FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/
FF - prefs.js: keyword.URL - hxxp://www.ufsearch.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - component: c:\documents and settings\boomshaka\Datos de programa\Mozilla\Firefox\Profiles\qs5zzru3.default \extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\archivos de programa\QuickTime\Plugins\npqtplugin8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----

FF - user.js: browser.search.selectedEngine - GoogleCOM
FF - user.js: keyword.URL - hxxp://www.ufsearch.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Malwarebytes Anti-Malware (reboot) - c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe
AddRemove-KORG Legacy Collection - DIGITAL EDITION v1.0.0 - c:\archiv~1\KORG\KORGLE~1\UNWISE.EXE



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-19 17:32
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\h–€|ÿÿÿÿ¤•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\€–€|ÿÿÿÿÀ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3144)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSES.DLL
c:\windows\system32\nvwddi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\archivos de programa\Bonjour\mDNSResponder.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\combofix\CF5357.exe
c:\windows\system32\rundll32.exe
c:\archivos de programa\iPod\bin\iPodService.exe
c:\windows\Integrator.exe
.
************************************************** ************************
.
Completion time: 2009-10-19 17:39 - machine was rebooted
ComboFix-quarantined-files.txt 2009-10-19 15:39
ComboFix2.txt 2009-10-19 14:42
ComboFix3.txt 2009-10-18 01:30
ComboFix4.txt 2009-10-18 00:38

Pre-Run: 17.608.638.464 bytes libres
Post-Run: 17.559.502.848 bytes libres

Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - 661B5EE44C6BD88A7B0E05D3D79FE010

Hola de nuevo

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Realiza un scan online con Kaspersky o con Panda Active Scan.

Al terminar, pones el reporte generado...

Salu2.

buenas, he desintalado el combofix, he pasado el antivirus on-line Kaspersky y no sale nada pero el panda me sale 5 alertas. Te paso log. gracias y perdona la tardancia.
;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-10-23 15:07:22
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 2
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Panda Internet Security 2009 14.00.80 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
02111504 W32/AutoRun.APJ.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{0D001F64-23B6-4981-8CCD-A6DC23DFF06A}\RP1\A0000012.ini
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{0D001F64-23B6-4981-8CCD-A6DC23DFF06A}\RP4\A0001046.sys
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{0D001F64-23B6-4981-8CCD-A6DC23DFF06A}\RP2\A0000407.sys
03429845 Bck/Hupigon.AZG Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{0D001F64-23B6-4981-8CCD-A6DC23DFF06A}\RP6\A0001568.dll
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
No C:\Archivos de programa\Steinberg\VstPlugins\pHATmatik Pro\Keygen.exe
No C:\Documents and Settings\boomshaka\Escritorio\Producción\SINTES Y EFECTOS\SINTES\BitshiftAudiopHATmatikProVSTiv11Bui ld214\Keygen.exe
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

ayuda ME EMPIEZO A DESESPERAR!!!!!!!!!!!!!!!!!