Problemas con administrador de tareas

Bueno nuevamente pido ayuda pues el bruto de mi hermano es un foco infeccioso con sus paginas raras y ahora me encuentro con la sorpresa de ke no puedo entrar al administrador de tarea plz

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 11:57:38, on 17-05-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\DOCUME~1\Hugo\CONFIG~1\Temp\Rdg.exe
C:\WINDOWS\Rsydak.exe
C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\Hugo\CONFIG~1\Temp\winrkjp.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1854633
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Messenger Plus Live Latin America Toolbar - {3612084b-0d56-49c2-8978-194f391919cd} - C:\Archivos de programa\Messenger_Plus_Live_Latin_America\tbMess.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Messenger Plus Live Latin America Toolbar - {3612084b-0d56-49c2-8978-194f391919cd} - C:\Archivos de programa\Messenger_Plus_Live_Latin_America\tbMess.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Messenger Plus Live Latin America Toolbar - {3612084b-0d56-49c2-8978-194f391919cd} - C:\Archivos de programa\Messenger_Plus_Live_Latin_America\tbMess.dll
O4 - HKLM\..\Run: [Disk Monitor] C:\Archivos de programa\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\DOCUME~1\Hugo\CONFIG~1\Temp\Rdg.exe
O4 - HKCU\..\Run: [nod32] C:\DOCUME~1\Hugo\CONFIG~1\Temp\nodqq.exe
O4 - HKCU\..\Run: [dso32] C:\DOCUME~1\Hugo\CONFIG~1\Temp\dsoqq.exe
O4 - HKCU\..\Run: [1273795860] C:\WINDOWS\Rsydak.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Acceso directo a uTorrent.lnk = C:\Archivos de programa\uTorrent\uTorrent.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.cl
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1266883125281
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 7546 bytes

se que algo no anda bien pues el msn tambien me da problemas me sale error

El reporte de malwarebyte
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versión de la Base de Datos: 4086

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

17-05-2010 14:43:26
mbam-log-2010-05-17 (14-43-26).txt

Tipos de Análisis: Análisis Completo (C:\|D:\|)
Objetos examinados: 176377
Tiempo transcurrido: 32 minuto(s), 41 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 6
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 6
Carpetas Infectadas: 0
Archivos Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

El nuevo log de Hijackthis


Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 14:58:20, on 17-05-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1854633
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Messenger Plus Live Latin America Toolbar - {3612084b-0d56-49c2-8978-194f391919cd} - C:\Archivos de programa\Messenger_Plus_Live_Latin_America\tbMess.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Messenger Plus Live Latin America Toolbar - {3612084b-0d56-49c2-8978-194f391919cd} - C:\Archivos de programa\Messenger_Plus_Live_Latin_America\tbMess.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Messenger Plus Live Latin America Toolbar - {3612084b-0d56-49c2-8978-194f391919cd} - C:\Archivos de programa\Messenger_Plus_Live_Latin_America\tbMess.dll
O4 - HKLM\..\Run: [Disk Monitor] C:\Archivos de programa\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Acceso directo a uTorrent.lnk = C:\Archivos de programa\uTorrent\uTorrent.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.cl
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1266883125281
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 7209 bytes

Bueno no pude poner el reporte otm xq se me xispotio XD pero lo ise funcionar tal cual como me dijiste
tengo problemas con ccleaner pues lo abro y se cierra solo , lo desintale y lo reinstale para ver si con eso funcionaba y pasa lo mismo . cuando lo abro esta abirto 3 segundo y se cierra y aun no puedo entrar a administrador de tarea tapoco e podido entra modo a prueba de fallos pues se reinicia denuevoy tengo ponerlo en modo normal

Help plz XD

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-18 14:37:32
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\Hugo\CONFIG~1\Temp\fwgoqaoc.sys


---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Archivos de programa\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x25 0x8E 0x84 0x3F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x25 0xD5 0x5B 0x56 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x69 0xE5 0xA1 0xA0 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Archivos de programa\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x25 0x8E 0x84 0x3F ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x25 0xD5 0x5B 0x56 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x69 0xE5 0xA1 0xA0 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL@
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL@Installed 1
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI@
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI@Installed 1
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI@NoChange 1
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS@
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS@Installed 1

---- Files - GMER 1.0.15 ----

File C:\Documents and Settings\Hugo\My Private Folder\prvflder.dat 512 bytes
File C:\Documents and Settings\Hugo\My Private Folder\Thumbs.db 9728 bytes
File C:\Documents and Settings\Hugo\My Private Folder\Thumbs.db.$e_ 512 bytes

---- EOF - GMER 1.0.15 ----
Disculpa x la demora pero tuve ke ir a clases y acavo de llegar ^^
aun tengo el problema para hacer funcionar el administrador de tarea y cuando hago doble click aveces no se prenden las cosas

sorry se me olvido poner el otro reporte espero XD
bueno aca van los 2 reportes


ComboFix 10-05-16.02 - Hugo 17-05-2010 20:29:15.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.56.3082.18.1023.723 [GMT -4:00]
Running from: c:\documents and settings\Hugo\Mis documentos\Descargas\ComboFix.exe
Command switches used :: c:\documents and settings\Hugo\Escritorio\CFScript.txt

FILE ::
"c:\documents and settings\Hugo\fanny3a.exe"
"c:\documents and settings\Hugo\jebise3.exe"
"c:\documents and settings\Hugo\m0mak.exe"
"c:\documents and settings\Hugo\norveska.exe"
"c:\documents and settings\Hugo\ogithebitch38.exe"
"c:\documents and settings\Hugo\reg3n.exe"
"c:\documents and settings\Hugo\reg5n.exe"
"c:\documents and settings\Hugo\rr4asti.exe"
"c:\ne_smijem\stati\t1kv1c3.exe"
"c:\windows\Rsydal.exe"
"c:\windows\system32\d3dx9_32.dll"
"c:\windows\system32\x3daudio1_1.dll"
"c:\windows\system32\xactengine2_5.dll"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\Conduit
c:\archivos de programa\Conduit\Community Alerts\Alert.dll
c:\documents and settings\Hugo\fanny3a.exe
c:\documents and settings\Hugo\jebise3.exe
c:\documents and settings\Hugo\m0mak.exe
c:\documents and settings\Hugo\norveska.exe
c:\documents and settings\Hugo\ogithebitch38.exe
c:\documents and settings\Hugo\reg3n.exe
c:\documents and settings\Hugo\reg5n.exe
c:\documents and settings\Hugo\rr4asti.exe
C:\Early
c:\early\life\DesKTop.ini
C:\fish
c:\fish\ville\DesKTop.ini
C:\ne_smijem
c:\ne_smijem\stati\DesKTop.ini
c:\ne_smijem\stati\t1kv1c3.exe
C:\tko_je
c:\tko_je\to_rekao\DesKTop.ini
c:\windows\Rsydaa.exe
c:\windows\Rsydal.exe
c:\windows\system32\d3dx9_32.dll
c:\windows\system32\sshnas21.dll
c:\windows\system32\x3daudio1_1.dll
c:\windows\system32\xactengine2_5.dll
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DAC970NT
-------\Legacy_SSHNAS
-------\Service_dac970nt
-------\Service_SSHNAS


((((((((((((((((((((((((( Files Created from 2010-04-18 to 2010-05-18 )))))))))))))))))))))))))))))))
.

2010-05-18 00:36 . 2010-05-18 00:36 5637 ----a-w- c:\windows\system32\drivers\jkngkk.sys
2010-05-17 20:26 . 2010-05-17 20:26 -------- d-----w- c:\archivos de programa\CCleaner
2010-05-17 18:05 . 2010-05-17 18:05 -------- d-----w- C:\_OTM
2010-05-14 23:32 . 2010-05-14 23:32 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Messenger Plus!
2010-05-14 23:32 . 2010-05-14 23:32 -------- d-----w- c:\archivos de programa\Messenger_Plus_Live_Latin_America
2010-05-14 23:32 . 2010-04-21 16:06 52224 ----a-w- c:\documents and settings\Hugo\Datos de programa\Mozilla\Firefox\Profiles\7rdgng29.default\extensions\{3612084b-0d56-49c2-8978-194f391919cd}\components\FFExternalAlert.dll
2010-05-14 23:32 . 2010-04-21 16:06 101376 ----a-w- c:\documents and settings\Hugo\Datos de programa\Mozilla\Firefox\Profiles\7rdgng29.default\extensions\{3612084b-0d56-49c2-8978-194f391919cd}\components\RadioWMPCore.dll
2010-05-14 23:32 . 2010-05-14 23:32 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2010-05-10 16:05 . 2010-05-10 16:05 52224 ----a-w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-05-10 16:05 . 2010-05-10 16:05 117760 ----a-w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-05-10 16:04 . 2010-05-10 16:04 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2010-05-05 17:40 . 2010-05-05 17:40 -------- d-----w- c:\archivos de programa\Sierra Entertainment
2010-05-03 07:10 . 2010-05-03 07:10 -------- d-----w- c:\archivos de programa\MSXML 4.0
2010-05-03 07:07 . 2010-05-03 07:07 -------- d-----w- c:\archivos de programa\Microsoft Games
2010-04-30 05:33 . 2010-04-30 05:33 -------- d-----w- c:\archivos de programa\AVG
2010-04-30 05:33 . 2010-05-09 04:58 -------- d-----w- c:\documents and settings\All Users\Datos de programa\avg9
2010-04-26 20:36 . 2001-10-19 18:40 438608 ----a-w- c:\windows\system32\wmv8dmod.dll
2010-04-26 20:36 . 2001-10-19 18:40 665424 ----a-w- c:\windows\system32\wmv8dmoe.dll
2010-04-26 20:36 . 2001-10-19 18:39 572752 ----a-w- c:\windows\system32\wmvdmoe.dll
2010-04-26 20:36 . 2001-10-19 18:40 1683792 ----a-w- c:\windows\system32\wmvcore2.dll
2010-04-26 20:34 . 2010-04-26 20:41 -------- d-----w- c:\archivos de programa\coolpro2
2010-04-24 21:05 . 2010-04-30 05:19 -------- d-----r- C:\RECYCLERLS-1-5-21-1482476501-1644491937-682003330-1013
2010-04-22 03:34 . 2010-04-22 03:34 -------- d-----w- c:\archivos de programa\Loquendo
2010-04-22 03:17 . 2010-04-22 03:17 -------- d-----w- c:\windows\speech
2010-04-22 03:17 . 2010-05-15 16:10 -------- d-----w- c:\archivos de programa\TextAloud
2010-04-18 04:57 . 2010-04-18 07:01 -------- d-----w- c:\archivos de programa\RTW - MultiCampaign

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-18 00:35 . 2010-02-23 01:36 -------- d-----w- c:\documents and settings\Hugo\Datos de programa\uTorrent
2010-05-17 21:13 . 2010-02-23 03:10 -------- d-----w- c:\archivos de programa\Warcraft III
2010-05-17 20:30 . 2010-02-23 03:11 265404 ----a-w- c:\windows\War3Unin.dat
2010-05-17 19:48 . 2010-03-11 23:19 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2010-05-16 23:10 . 2010-03-26 10:34 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DivX
2010-05-16 07:21 . 2010-03-18 06:18 -------- d-----w- c:\documents and settings\Hugo\Datos de programa\vlc
2010-05-16 02:06 . 2010-02-23 00:31 -------- d-----w- c:\documents and settings\Hugo\Datos de programa\Skype
2010-05-15 22:14 . 2010-02-23 00:32 -------- d-----w- c:\documents and settings\Hugo\Datos de programa\skypePM
2010-05-12 07:12 . 2010-03-15 16:38 -------- d-----w- c:\documents and settings\Hugo\Datos de programa\dvdcss
2010-05-06 17:36 . 2010-02-23 15:04 -------- d-----w- c:\documents and settings\Hugo\Datos de programa\Ahead
2010-05-05 17:41 . 2010-02-22 22:57 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2010-05-05 17:02 . 2010-02-23 00:30 -------- d-----r- c:\archivos de programa\Skype
2010-05-05 17:00 . 2010-03-18 06:05 -------- d-----w- c:\archivos de programa\Graboid
2010-05-05 17:00 . 2010-02-23 01:31 -------- d-----w- c:\archivos de programa\DAEMON Tools Toolbar
2010-05-05 16:47 . 2010-03-25 12:37 -------- d-----w- c:\archivos de programa\Alawar
2010-05-03 06:09 . 2010-04-01 00:26 -------- d-----w- c:\archivos de programa\JDownloader
2010-04-30 04:37 . 2010-03-11 23:35 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2010-04-29 19:39 . 2010-03-11 23:35 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 19:39 . 2010-03-11 23:35 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-28 00:58 . 2010-03-28 02:53 -------- d-----w- c:\archivos de programa\Lineage II
2010-04-19 00:53 . 2010-03-12 04:52 -------- d-----w- c:\documents and settings\Hugo\Datos de programa\LimeWire
2010-04-16 01:35 . 2010-04-16 01:35 -------- d-----w- c:\archivos de programa\LogMeIn Hamachi
2010-04-13 15:33 . 2010-04-13 15:33 -------- d-----w- c:\archivos de programa\Activision
2010-04-12 19:49 . 2010-04-12 19:49 20980 ----a-w- c:\archivos de programa\keys.dat
2010-04-12 19:49 . 2010-04-12 19:45 -------- d-----w- c:\archivos de programa\preferences
2010-04-10 07:37 . 2010-04-10 07:37 -------- d-----w- c:\archivos de programa\Microsoft Private Folder 1.0
2010-04-09 00:14 . 2010-04-09 00:14 -------- d-----w- c:\archivos de programa\ELGMagic
2010-04-09 00:14 . 2010-04-09 00:14 74240 ----a-w- c:\windows\ST6UNST.EXE
2010-04-09 00:14 . 2010-04-09 00:14 290816 ------w- c:\windows\Setup1.exe
2010-04-05 11:35 . 2010-04-05 11:35 -------- d-----w- c:\archivos de programa\Archivos comunes\Java
2010-04-05 11:29 . 2010-03-12 04:51 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-04-05 11:29 . 2010-04-05 11:29 -------- d-----w- c:\archivos de programa\Java
2010-04-02 12:59 . 2010-04-02 12:58 -------- d-----w- c:\archivos de programa\Ares
2010-04-02 06:43 . 2010-03-25 12:37 -------- d-----w- c:\documents and settings\All Users\Datos de programa\AlawarWrapper
2010-03-29 06:27 . 2010-03-29 06:26 -------- d-----w- c:\archivos de programa\Counter-Strike 1.6
2010-03-29 06:01 . 2010-03-26 10:36 -------- d-----w- c:\documents and settings\Hugo\Datos de programa\DivX
2010-03-28 03:56 . 2010-03-28 03:56 32 ----a-w- c:\documents and settings\All Users\Datos de programa\ezsid.dat
2010-03-28 02:53 . 2010-03-28 02:53 -------- d-----w- c:\documents and settings\Hugo\Datos de programa\InstallShield
2010-03-26 10:37 . 2010-03-26 10:37 134590 ----a-w- c:\documents and settings\All Users\Datos de programa\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-03-26 10:37 . 2010-03-26 10:34 -------- d-----w- c:\archivos de programa\DivX
2010-03-26 10:37 . 2010-03-26 10:37 130706 ----a-w- c:\documents and settings\All Users\Datos de programa\DivX\WebPlayer\Uninstaller.exe
2010-03-26 10:34 . 2010-03-26 10:37 754984 ----a-w- c:\documents and settings\All Users\Datos de programa\DivX\Setup\Resource.dll
2010-03-26 10:34 . 2010-03-26 10:37 1064728 ----a-w- c:\documents and settings\All Users\Datos de programa\DivX\Setup\DivXSetup.exe
2010-03-16 15:43 . 2010-04-09 00:14 52224 ----a-w- c:\documents and settings\Hugo\Datos de programa\Mozilla\Firefox\Profiles\7rdgng29.default\extensions\{0974848a-b5bc-49f2-9778-307742b4a55d}\components\FFExternalAlert.dll
2010-03-16 15:43 . 2010-04-09 00:14 101376 ----a-w- c:\documents and settings\Hugo\Datos de programa\Mozilla\Firefox\Profiles\7rdgng29.default\extensions\{0974848a-b5bc-49f2-9778-307742b4a55d}\components\RadioWMPCore.dll
2010-03-14 12:46 . 2004-08-20 08:00 91564 ----a-w- c:\windows\system32\perfc00A.dat
2010-03-14 12:46 . 2004-08-20 08:00 508254 ----a-w- c:\windows\system32\perfh00A.dat
2010-03-12 23:29 . 2010-03-12 23:29 503808 ----a-w- c:\documents and settings\Hugo\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-472acff7-n\msvcp71.dll
2010-03-12 23:29 . 2010-03-12 23:29 499712 ----a-w- c:\documents and settings\Hugo\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-472acff7-n\jmc.dll
2010-03-12 23:29 . 2010-03-12 23:29 348160 ----a-w- c:\documents and settings\Hugo\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-472acff7-n\msvcr71.dll
2010-03-12 23:29 . 2010-03-12 23:29 61440 ----a-w- c:\documents and settings\Hugo\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-58edaa48-n\decora-sse.dll
2010-03-12 23:29 . 2010-03-12 23:29 12800 ----a-w- c:\documents and settings\Hugo\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-58edaa48-n\decora-d3d.dll
2010-03-12 04:53 . 2010-03-12 04:53 499712 ----a-w- c:\documents and settings\Hugo\Datos de programa\LimeWire\browser\xulrunner\MSVCP71.DLL
2010-03-12 04:53 . 2010-03-12 04:53 348160 ----a-w- c:\documents and settings\Hugo\Datos de programa\LimeWire\browser\xulrunner\msvcr71.dll
2010-03-12 04:53 . 2010-03-12 04:53 180224 ----a-w- c:\documents and settings\Hugo\Datos de programa\LimeWire\browser\xulrunner\xulrunner.exe
2010-03-12 04:53 . 2010-03-12 04:53 151552 ----a-w- c:\documents and settings\Hugo\Datos de programa\LimeWire\browser\xulrunner\xulrunner-stub.exe
2010-03-11 22:43 . 2010-03-11 22:43 470016 ----a-r- c:\documents and settings\Hugo\Datos de programa\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-03-09 11:10 . 2004-08-20 08:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-03-08 17:59 . 2010-03-08 17:59 94208 ----a-w- c:\windows\system32\dpl100.dll
2010-03-07 14:53 . 2010-04-12 02:27 14336 ----a-w- c:\documents and settings\Hugo\Datos de programa\Mozilla\Firefox\Profiles\7rdgng29.default\extensions\radiobar@toolbar\components\toolbarhomewmp.dll
2010-02-26 05:42 . 2004-08-20 08:00 669696 ----a-w- c:\windows\system32\wininet.dll
2010-02-26 05:42 . 2004-08-20 08:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-02-24 13:11 . 2004-08-20 08:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-23 03:20 . 2010-02-23 03:11 2829 ----a-w- c:\windows\War3Unin.pif
2010-02-23 03:20 . 2010-02-23 03:11 139264 ----a-w- c:\windows\War3Unin.exe
2010-02-23 01:31 . 2010-02-23 01:31 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-02-23 00:32 . 2010-02-23 00:32 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-02-23 00:15 . 2010-02-22 22:38 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-02-22 23:25 . 2010-02-22 23:25 1997496 ----a-w- c:\documents and settings\All Users\Datos de programa\NOS\Adobe_Downloads\install_flash_player.exe
2010-02-22 23:24 . 2010-02-22 23:24 0 ----a-w- c:\windows\nsreg.dat
2010-02-22 22:51 . 2010-02-22 22:52 724992 ----a-w- c:\windows\iun6002.exe
2010-02-22 22:36 . 2010-02-22 22:36 21900 ----a-w- c:\windows\system32\emptyregdb.dat
2010-02-19 19:27 . 2010-02-19 19:27 720384 ----a-w- c:\windows\system32\DivX.dll
2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2010-02-19 19:27 . 2010-02-19 19:27 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2010-02-19 19:27 . 2010-02-19 19:27 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2010-02-19 19:27 . 2010-02-19 19:27 839680 ----a-w- c:\windows\system32\divx_xx11.dll
.

((((((((((((((((((((((((((((( SnapShot@2010-05-17_20.06.23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-05-18 00:35 . 2010-05-18 00:35 16384 c:\windows\temp\Perflib_Perfdata_c04.dat
+ 2010-05-18 00:35 . 2010-05-18 00:35 16384 c:\windows\temp\Perflib_Perfdata_2ec.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{3612084b-0d56-49c2-8978-194f391919cd}"= "c:\archivos de programa\Messenger_Plus_Live_Latin_America\tbMess.dll" [2010-04-15 2515552]

[HKEY_CLASSES_ROOT\clsid\{3612084b-0d56-49c2-8978-194f391919cd}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3612084b-0d56-49c2-8978-194f391919cd}]
2010-04-15 16:33 2515552 ----a-w- c:\archivos de programa\Messenger_Plus_Live_Latin_America\tbMess.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3612084b-0d56-49c2-8978-194f391919cd}"= "c:\archivos de programa\Messenger_Plus_Live_Latin_America\tbMess.dll" [2010-04-15 2515552]

[HKEY_CLASSES_ROOT\clsid\{3612084b-0d56-49c2-8978-194f391919cd}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3612084B-0D56-49C2-8978-194F391919CD}"= "c:\archivos de programa\Messenger_Plus_Live_Latin_America\tbMess.dll" [2010-04-15 2515552]

[HKEY_CLASSES_ROOT\clsid\{3612084b-0d56-49c2-8978-194f391919cd}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3965776]
"DAEMON Tools Lite"="c:\archivos de programa\DAEMON Tools Lite\DTLite.exe" [2009-10-30 451120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Disk Monitor"="c:\archivos de programa\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe" [2003-06-18 466944]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-31 7561216]
"nwiz"="nwiz.exe" [2006-03-31 1589248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-03-31 86016]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 651264]
"SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2010-02-18 325864]
"Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 1026496]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 109488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Hugo\Men£ Inicio\Programas\Inicio\
Acceso directo a uTorrent.lnk - c:\archivos de programa\uTorrent\uTorrent.exe [2010-2-22 393008]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^Hugo^Menú Inicio^Programas^Inicio^A3DF4C.lnk]
path=c:\documents and settings\Hugo\Menú Inicio\Programas\Inicio\A3DF4C.lnk
backup=c:\windows\pss\A3DF4C.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Hugo^Menú Inicio^Programas^Inicio^LimeWire On Startup.lnk]
path=c:\documents and settings\Hugo\Menú Inicio\Programas\Inicio\LimeWire On Startup.lnk
backup=c:\windows\pss\LimeWire On Startup.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
2010-02-08 14:51 1015808 ----a-w- c:\archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-03-05 15:32 1205544 ----a-w- c:\archivos de programa\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2010-03-30 15:16 1893768 ----a-w- c:\archivos de programa\LogMeIn Hamachi\hamachi-2-ui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 13:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"c:\\Archivos de programa\\Warcraft III\\war3.exe"=
"c:\\Archivos de programa\\Warcraft III\\Warcraft III.exe"=
"c:\\Archivos de programa\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"c:\\Archivos de programa\\Counter-Strike 1.6\\hl.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Activision\\Rome - Total War\\RomeTW.exe"=
"c:\\Archivos de programa\\Microsoft Games\\Halo\\Halo.eXe"=
"c:\\Archivos de programa\\Sierra Entertainment\\FEAR Perseus Mandate\\FEARXP2.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"c:\\Archivos de programa\\DivX\\DivX Update\\DivXUpdate.exe"=
"c:\\WINDOWS\\system32\\nwiz.exe"=
"c:\\WINDOWS\\SOUNDMAN.EXE"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"=
"c:\\Archivos de programa\\Warcraft III\\w3l.exe"=
"c:\\Archivos de programa\\IC\\Card Reader Driver v1.9e2\\Disk_Monitor.exe"=
"c:\\WINDOWS\\PEV.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22-02-2010 21:31 691696]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [22-02-2010 18:59 13696]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\archivos de programa\LogMeIn Hamachi\hamachi-2.exe [30-03-2010 11:16 1107336]
R2 Prvflder;Prvflder;c:\windows\system32\drivers\prvflder.sys [21-04-2006 8:22 70912]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02-08-2005 17:10 32512]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - DAC970NT
.
Contents of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1854633
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Hugo\Datos de programa\Mozilla\Firefox\Profiles\7rdgng29.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1854633&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - shARES Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cl/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\documents and settings\Hugo\Datos de programa\Mozilla\Firefox\Profiles\7rdgng29.default\extensions\{0974848a-b5bc-49f2-9778-307742b4a55d}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Hugo\Datos de programa\Mozilla\Firefox\Profiles\7rdgng29.default\extensions\{0974848a-b5bc-49f2-9778-307742b4a55d}\components\RadioWMPCore.dll
FF - component: c:\documents and settings\Hugo\Datos de programa\Mozilla\Firefox\Profiles\7rdgng29.default\extensions\{3612084b-0d56-49c2-8978-194f391919cd}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Hugo\Datos de programa\Mozilla\Firefox\Profiles\7rdgng29.default\extensions\{3612084b-0d56-49c2-8978-194f391919cd}\components\RadioWMPCore.dll
FF - component: c:\documents and settings\Hugo\Datos de programa\Mozilla\Firefox\Profiles\7rdgng29.default\extensions\{9c905b42-976e-43c1-bc30-fc5937017909}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Hugo\Datos de programa\Mozilla\Firefox\Profiles\7rdgng29.default\extensions\{9c905b42-976e-43c1-bc30-fc5937017909}\components\RadioWMPCore.dll
FF - component: c:\documents and settings\Hugo\Datos de programa\Mozilla\Firefox\Profiles\7rdgng29.default\extensions\radiobar@toolbar\components\toolbarhomewmp.dll
FF - plugin: c:\archivos de programa\DivX\DivX Plus Web Player\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-17 20:36
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spvq.sys >>UNKNOWN [0x86789938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf761ff28
\Driver\ACPI -> ACPI.sys @ 0xf73a6cb8
\Driver\atapi -> atapi.sys @ 0xf7361b40
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: VIA Rhine II Fast Ethernet Adapter -> SendCompleteHandler -> NDIS.sys @ 0xf726abb0
PacketIndicateHandler -> NDIS.sys @ 0xf7277a21
SendHandler -> NDIS.sys @ 0xf725587b
user & kernel MBR OK

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
@DACL=(02 0000)
@=""
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
@DACL=(02 0000)
@=""
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
@DACL=(02 0000)
@=""
"Installed"="1"
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\wdfmgr.exe
.
**************************************************************************
.
Completion time: 2010-05-17 20:40:17 - machine was rebooted
ComboFix-quarantined-files.txt 2010-05-18 00:40
ComboFix2.txt 2010-05-17 20:11

Pre-Run: 78.890.344.448 bytes libres
Post-Run: 78.742.867.968 bytes libres

- - End Of File - - D0394DDE9F7E87F7F30E88554DA17032







GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-18 14:37:32
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\Hugo\CONFIG~1\Temp\fwgoqaoc.sys


---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Archivos de programa\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x25 0x8E 0x84 0x3F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x25 0xD5 0x5B 0x56 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x69 0xE5 0xA1 0xA0 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Archivos de programa\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x25 0x8E 0x84 0x3F ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x25 0xD5 0x5B 0x56 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x69 0xE5 0xA1 0xA0 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL@
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL@Installed 1
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI@
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI@Installed 1
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI@NoChange 1
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS@
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS@Installed 1

---- Files - GMER 1.0.15 ----

File C:\Documents and Settings\Hugo\My Private Folder\prvflder.dat 512 bytes
File C:\Documents and Settings\Hugo\My Private Folder\Thumbs.db 9728 bytes
File C:\Documents and Settings\Hugo\My Private Folder\Thumbs.db.$e_ 512 bytes

---- EOF - GMER 1.0.15 ----



espero ke con esto puedan ayudarme