Pues aqui os dejo el log a ver si me podeis decir como solucionarlo.
He seguido todos los pasos antes de postear el log. Analizado kon panda y karpesky, aparte de ad-aware 2007 y spybot en modo seguro y normal, con restaurar sistema desactivado y nada.
El Pc va lento, se abren ventanas de antivirus que me dicen que estoy infectado, programas que no se abren, etc...

Logfile of HijackThis v1.99.1
Scan saved at 9:24:29, on 24/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
C:\Archivos de programa\Razer\razerhid.exe
C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe
C:\Archivos de programa\SensorsView\sview.exe
F:\Programas\Winamp\winampa.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Razer\razerofa.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [razer] C:\Archivos de programa\Razer\razerhid.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 0
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SensorsView] C:\Archivos de programa\SensorsView\sview.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WinampAgent] "F:\Programas\Winamp\winampa.exe"
O4 - HKLM\..\Run: [THGuard] "C:\Archivos de programa\TrojanHunter 4.6\THGuard.exe"
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Archivos de programa\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Diamondback] C:\Archivos de programa\Razer\Diamondback\razerhid.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\hckcwtdn.dll",realset
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Marc\CONFIG~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\israfrlw.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nb) (pr2ah4nb) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nb.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programas\Tune Up\WinStylerThemeSvc.exe

A ver si me podeis ayudar, muchas gracias.

Hola, Thoth-Amon & Bienvenido

Descativa temporalmente Tea Timer : http://img170.imageshack.us/img170/5899/residentespybotmt6.jpg

Descarga la herramienta CCleaner y instalala ; en el menú Opciones / Avanzada, demarca la casilla "Sólo borrar de las carpetas Temp de Windows los archivos de más de 48hrs". No ejecutes el limpiador todavia.

Descarga VundoFix.exe en el escritorio de Windows y haz doble-click al archivo VundoFix.exe para activarlo.
Presione el botón "Remove Vundo"
Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES
Una vez presionado YES su escritorio parpadeara en blanco ya que esta quitando el parasito.
Cuando termina presionar en OK para reiniciar el equipo en modo normal.

Descarga la utilidad ComboFix.exe.
Ejecuta ComboFix.exe para iniciar el programa. Se abrirá la ventana del programa en modo MS-DOS.
Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.
Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".
A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".
Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".
Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

Utiliza la opcion "Ejecutar el limpiador" del CCleaner.

Pega los siguientes reportes :
- C:\Combofix.txt
- C:\Vundofix.txt
- Haga clic con el botón secundario en el archivo HijackThis.exe > "Cambiar Nombre" y renómbralo oijfxd.exe. Ejecutalo, clic en "Do a System Scan & Save Logfile". Copia y pega el contenido del reporte que se abre.

Aqui estan los 3 logs:

Combofix:
"Marc" - 2007-06-24 13:40:28 - ComboFix 07-06-23.5 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\msxml3a.dll


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((((( Files Created from 2007-05-24 to 2007-06-24 )))))))))))))))))))))))))))))))


2007-06-24 13:38 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-24 13:31 <DIR> d-------- C:\VundoFix Backups
2007-06-24 09:24 <DIR> d-------- C:\Archivos de programa\HJT
2007-06-24 07:50 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-06-24 07:36 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-06-24 07:33 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-06-24 07:24 <DIR> d-------- C:\WINDOWS\pss
2007-06-24 07:15 122,900 --a------ C:\WINDOWS\system32\oignnryx.exe
2007-06-23 23:02 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2007-06-23 22:35 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
2007-06-23 22:30 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2007-06-23 22:30 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-06-23 21:30 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Lavasoft
2007-06-23 21:30 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-06-23 17:52 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-06-23 17:50 <DIR> d-------- C:\DOCUME~1\Marc\.housecall6.6
2007-06-23 12:06 49,206 -ra------ C:\WINDOWS\system32\usbpadff.dll
2007-06-23 12:06 1,036,288 -ra------ C:\WINDOWS\system32\usbpadcp.dll
2007-06-23 11:30 <DIR> d-------- C:\Archivos de programa\DaemonTools_WhenUSave_Installer
2007-06-23 11:30 <DIR> d-------- C:\Archivos de programa\DAEMON Tools
2007-06-23 00:16 4,628 --a------ C:\WINDOWS\system32\xvwobnkw.exe
2007-06-22 15:09 <DIR> d-------- C:\Archivos de programa\PC-Colin_McRae_DIRT_CLONE.[www.gamepcrip.com]
2007-06-22 00:07 21,906 --a------ C:\DOCUME~1\Marc\DATOSD~1\serial2.dat
2007-06-22 00:06 420,816 --a------ C:\DOCUME~1\Marc\DATOSD~1\wunauclt.exe
2007-06-21 22:51 <DIR> d-------- C:\Archivos de programa\Codemasters
2007-06-21 22:11 686,840 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-06-21 21:15 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-06-21 21:15 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-06-21 21:15 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-06-21 21:15 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-06-21 21:15 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-06-21 21:15 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-06-21 21:15 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2007-06-21 21:15 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-06-21 21:15 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-06-21 21:15 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-06-21 21:15 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-06-21 21:15 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-06-21 21:15 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-06-21 21:15 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-06-19 19:02 <DIR> d-------- C:\Archivos de programa\DivX
2007-06-17 22:46 407,152 --a------ C:\WINDOWS\system32\pr2ah4nb.exe
2007-06-17 22:45 64,880 --a------ C:\WINDOWS\system32\drivers\pe3ah4nb.sys
2007-06-17 22:45 55,160 --a------ C:\WINDOWS\system32\drivers\ps6ah4nb.sys
2007-06-14 15:00 <DIR> d-------- C:\Archivos de programa\Archivos comunes\DirectX
2007-06-09 08:21 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Blizzard Entertainment
2007-06-04 19:29 <DIR> d-------- C:\Archivos de programa\Konami
2007-06-04 15:18 9,344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 15:17 8,320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 15:14 6,272 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-05-31 22:54 357,824 --a------ C:\WINDOWS\system32\PRISMA02.sys
2007-05-31 22:54 357,824 --a------ C:\WINDOWS\system32\drivers\PRISMA02.sys
2007-05-31 22:54 15,781 --a------ C:\WINDOWS\system32\drivers\mdc8021x.sys
2007-05-31 22:54 <DIR> d-------- C:\Archivos de programa\WLAN11G 2.0
2007-05-31 21:02 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SupportSoft
2007-05-31 21:02 <DIR> d-------- C:\Archivos de programa\SupportSoft
2007-05-31 21:02 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SWF Studio
2007-05-31 21:02 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Supportsoft


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-06-23 19:29:30 -------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-06-23 09:22:53 640 ----a-w C:\settings.dat
2007-06-23 06:46:17 -------- d-----w C:\Archivos de programa\Razer
2007-06-23 06:46:16 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-06-20 12:39:23 -------- d-----w C:\DOCUME~1\Marc\DATOSD~1\AdobeUM
2007-06-19 17:02:43 3,821 ----a-w C:\WINDOWS\mozver.dat
2007-06-14 13:00:17 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-06-01 19:17:00 -------- d-----w C:\Archivos de programa\Telefonica
2007-05-31 18:58:00 97,150 ----a-w C:\WINDOWS\system32\perfc00A.dat
2007-05-31 18:58:00 491,964 ----a-w C:\WINDOWS\system32\perfh00A.dat
2007-05-18 19:53:29 407,152 ----a-w C:\WINDOWS\system32\pr2ah4nc.exe
2007-05-18 19:53:01 64,880 ----a-w C:\WINDOWS\system32\drivers\pe3ah4nc.sys
2007-05-18 19:52:38 55,160 ----a-w C:\WINDOWS\system32\drivers\ps6ah4nc.sys
2007-05-12 06:56:32 -------- d-----w C:\Archivos de programa\AGEIA Technologies
2007-05-12 06:36:54 359,808 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
2007-05-06 09:07:26 57,344 ----a-w C:\WINDOWS\system32\apache.dll
2007-05-06 08:32:26 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-05-06 08:32:26 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-05-06 08:32:26 -------- d-----w C:\Archivos de programa\OpenAL
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-30 12:29:25 -------- d-----w C:\DOCUME~1\Marc\DATOSD~1\InterVideo
2007-04-30 12:23:44 -------- d-----w C:\Archivos de programa\QuickTime
2007-04-30 12:21:41 -------- d-----w C:\Archivos de programa\InterVideo Information Service
2007-04-30 12:21:41 -------- d-----w C:\Archivos de programa\Archivos comunes\Ulead
2007-04-30 12:20:56 -------- d-----w C:\Archivos de programa\InterVideo
2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-04-19 11:26:00 888,832 ----a-w C:\WINDOWS\system32\nvmobls.dll
2007-04-19 11:26:00 86,016 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-04-19 11:26:00 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-04-19 11:26:00 794,624 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-04-19 11:26:00 7,700,480 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-04-19 11:26:00 581,632 ----a-w C:\WINDOWS\system32\nvhwvid.dll
2007-04-19 11:26:00 5,644,288 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-04-19 11:26:00 5,619,712 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-04-19 11:26:00 5,255,168 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-04-19 11:26:00 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-04-19 11:26:00 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-04-19 11:26:00 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-04-19 11:26:00 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-04-19 11:26:00 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-04-19 11:26:00 4,543,616 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-04-19 11:26:00 35,840 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-04-19 11:26:00 35,840 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-04-19 11:26:00 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-04-19 11:26:00 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-04-19 11:26:00 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-04-19 11:26:00 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-04-19 11:26:00 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-04-19 11:26:00 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-04-19 11:26:00 323,584 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-04-19 11:26:00 323,584 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-04-19 11:26:00 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-04-19 11:26:00 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-04-19 11:26:00 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-04-19 11:26:00 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-04-19 11:26:00 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-04-19 11:26:00 311,296 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-04-19 11:26:00 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-04-19 11:26:00 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-04-19 11:26:00 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-04-19 11:26:00 3,203,072 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-04-19 11:26:00 3,035,136 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-04-19 11:26:00 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-04-19 11:26:00 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-04-19 11:26:00 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-04-19 11:26:00 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-04-19 11:26:00 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-04-19 11:26:00 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-04-19 11:26:00 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-04-19 11:26:00 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-04-19 11:26:00 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-04-19 11:26:00 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-04-19 11:26:00 278,528 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-04-19 11:26:00 274,432 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-04-19 11:26:00 274,432 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-04-19 11:26:00 274,432 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-04-19 11:26:00 270,336 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-04-19 11:26:00 266,240 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-04-19 11:26:00 266,240 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-04-19 11:26:00 266,240 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-04-19 11:26:00 262,144 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-04-19 11:26:00 262,144 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-04-19 11:26:00 262,144 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-04-19 11:26:00 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-04-19 11:26:00 253,952 ----a-w C:\WINDOWS\system32\nvrshu.dll
2007-04-19 11:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-04-19 11:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-04-19 11:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrssk.dll
2007-04-19 11:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrspl.dll
2007-04-19 11:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrsno.dll
2007-04-19 11:26:00 245,760 ----a-w C:\WINDOWS\system32\nvrssv.dll
2007-04-19 11:26:00 245,760 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-04-19 11:26:00 241,664 ----a-w C:\WINDOWS\system32\nvrsfi.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 20:38]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll [2006-07-26 03:17]
{90F75E47-94D2-48AC-8D32-863356FA6578}=C:\WINDOWS\system32\jkkhghg.dll []
{BFC076C7-626F-4E6A-861D-BEF5862A524F}=C:\WINDOWS\system32\ddcyw.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe" [2006-05-01 04:07]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2006-04-10 09:19]
"razer"="C:\Archivos de programa\Razer\razerhid.exe" [2005-05-17 18:21]
"AgenteADSL_15"="C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe" [2003-07-29 01:00]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 03:03]
"nwiz"="nwiz.exe" [2007-04-19 13:26 C:\WINDOWS\system32\nwiz.exe]
"SensorsView"="C:\Archivos de programa\SensorsView\sview.exe" [2005-11-24 15:40]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\i suspm.exe" [2006-03-20 17:34]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2006-03-20 17:34]
"WinampAgent"="F:\Programas\Winamp\winampa.exe " [2006-06-25 22:11]
"THGuard"="C:\Archivos de programa\TrojanHunter 4.6\THGuard.exe" [2006-09-05 05:00]
"amd_dc_opt"="C:\Archivos de programa\AMD\amd_dc_opt\amd_dc_opt.exe" [2006-06-28 16:42]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-04-30 17:42]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46]
"ISUSPM"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2006-03-20 17:34]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-09-01 15:57]
"Telefonica"="C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" [2005-10-06 18:44]
"Diamondback"="C:\Archivos de programa\Razer\Diamondback\razerhid.exe" [2007-02-14 11:15]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 13:26]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2006-07-29 19:34]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-04-04 00:29]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{90F75E47-94D2-48AC-8D32-863356FA6578}"="C:\WINDOWS\system32\jkkhghg.dll" []

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\aawservice]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
"DAEMON Tools"="F:\Programas\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Usnsvc usnsvc


Contents of the 'Scheduled Tasks' folder
2007-06-22 06:55:00 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-06-22 06:00:00 C:\WINDOWS\tasks\At1.job
2007-06-22 18:00:00 C:\WINDOWS\tasks\At2.job
2007-06-22 12:00:00 C:\WINDOWS\tasks\At3.job

************************************************** ************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-24 13:42:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-06-24 13:44:18 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-24 13:44

--- E O F ---

Vundofix:

Beginning removal...

Beginning removal...

VundoFix V6.5.1

Checking Java version...

Sun Java not detected
Scan started at 13:31:22 24/06/2007

Listing files found while scanning....

C:\windows\system32\ddcyw.dll
C:\WINDOWS\system32\fyyyfqfv.dll
C:\WINDOWS\system32\hckcwtdn.dll
C:\windows\system32\jkkhghg.dll
C:\windows\system32\lukggyop.ini
C:\WINDOWS\system32\ndtwckch.ini
C:\windows\system32\poyggkul.dll
C:\WINDOWS\system32\wycdd.bak1
C:\windows\system32\wycdd.bak2
C:\windows\system32\wycdd.ini

Beginning removal...

Attempting to delete C:\windows\system32\ddcyw.dll
C:\windows\system32\ddcyw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fyyyfqfv.dll
C:\WINDOWS\system32\fyyyfqfv.dll Has been deleted!

Attempting to delete C:\windows\system32\jkkhghg.dll
C:\windows\system32\jkkhghg.dll Could not be deleted.

Attempting to delete C:\windows\system32\lukggyop.ini
C:\windows\system32\lukggyop.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ndtwckch.ini
C:\WINDOWS\system32\ndtwckch.ini Has been deleted!

Attempting to delete C:\windows\system32\poyggkul.dll
C:\windows\system32\poyggkul.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wycdd.bak1
C:\WINDOWS\system32\wycdd.bak1 Has been deleted!

Attempting to delete C:\windows\system32\wycdd.bak2
C:\windows\system32\wycdd.bak2 Has been deleted!

Attempting to delete C:\windows\system32\wycdd.ini
C:\windows\system32\wycdd.ini Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\jkkhghg.dll
C:\windows\system32\jkkhghg.dll Has been deleted!

Performing Repairs to the registry.
Done!

hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 13:47:41, on 24/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
C:\Archivos de programa\Razer\razerhid.exe
C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe
C:\Archivos de programa\SensorsView\sview.exe
F:\Programas\Winamp\winampa.exe
C:\Archivos de programa\TrojanHunter 4.6\THGuard.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\Razer\razerofa.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {73F0D9DA-C066-40B8-81C9-D0E3CE2599D0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {90F75E47-94D2-48AC-8D32-863356FA6578} - C:\WINDOWS\system32\jkkhghg.dll (file missing)
O2 - BHO: (no name) - {BFC076C7-626F-4E6A-861D-BEF5862A524F} - C:\WINDOWS\system32\ddcyw.dll (file missing)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [razer] C:\Archivos de programa\Razer\razerhid.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 0
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SensorsView] C:\Archivos de programa\SensorsView\sview.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WinampAgent] "F:\Programas\Winamp\winampa.exe"
O4 - HKLM\..\Run: [THGuard] "C:\Archivos de programa\TrojanHunter 4.6\THGuard.exe"
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Archivos de programa\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
O4 - HKLM\..\Run: [Diamondback] C:\Archivos de programa\Razer\Diamondback\razerhid.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nb) (pr2ah4nb) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nb.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programas\Tune Up\WinStylerThemeSvc.exe

A ver que pasa
Si todo esta bien me podrias decir que combinacion de anti-virus y demas me aconsejarias, muchas gracias de verdad.

Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O2 - BHO: (no name) - {73F0D9DA-C066-40B8-81C9-D0E3CE2599D0} - (no file)
O2 - BHO: (no name) - {90F75E47-94D2-48AC-8D32-863356FA6578} - C:\WINDOWS\system32\jkkhghg.dll (file missing)
O2 - BHO: (no name) - {BFC076C7-626F-4E6A-861D-BEF5862A524F} - C:\WINDOWS\system32\ddcyw.dll (file missing)

Utilizando Pocket Killbox o FileAssassin, elimina los siguientes archivos :

C:\WINDOWS\system32\oignnryx.exe
C:\WINDOWS\system32\xvwobnkw.exe

Descarga DelPSguard.zip, lo descomprimes e instalas segun lo que dice su Manual, pero no lo ejecutes todavia).

Inicia el sistema en "Modo a Prueba de Fallos" (modo seguro)

Utiliza la opcion "Ejecutar el limpiador" del CCleaner.

Ejecuta la herramienta delpsguard siguiendo los pasos de su Manual y guarda el reporte que te genero para pegarlo aca mismo.

**Nota ** Esta herramienta aparte de eliminar las entradas en el registro de Windows pertenecientes a este parásito, libera la pagina de inicio del IE de su secuestro, dejando la de nuestro foro www.forospyware.com momentáneamente la cual puede ser cambiada por el usuario en cualquier momento.

Reinicia el sistema en modo normal

pega :
- el reporte que te genero junto a el reporte del DELPSGuard para revisarlos.
- un reporte Panda ActiveScan Online

no me deja descargar el DelPSGuard

Ouch... debería modificar mis plantillas

http://www.forospyware.com/attachmen...delpsguard.zip

Aqui esta el log del dlpsguard

DelPSGuard v 4.5.7
by www.ForoSpyware.com
Escaneo a las: 14:31:58,18, 24/06/2007
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

Problemas con la eliminacion C:\WINDOWS\Tasks\At1.job

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»


»»»»»»»»»»»» FIN »»»»»»»»»»»»

Al descargar el panda me salta el avast y me dice que hay un gusano:
Nombre del archivo: asoftware.com/activescan/as5free/motor.cab/pskavs.Dll
Nombre del malware Win32:CTX
Virus/Gusano
y que aborte la conexion

has bien pasado el DelPSGuard en modo a prueba de fallos ?

descarga la utilidad SmitfraudFix 2.195 ( by S!iRi) http://siri.urz.free.fr/Fix/SmitfraudFix.exe en el contenido en el Escritorio. Extrae el contenido en el Escritorio. Se generará una nueva carpeta SmitfraudFix. Abre la nueva carpeta SmitFraudFix que se creó en el Escritorio.
Haz doble-clic sobre el archivo Smitfraudfix.cmd para iniciar la herramienta,
selecciona la opción "#1 - pulsando la tecla 1 y presiona ENTER. Un reporte va a abrirse, pegalo en este misme mensaje, por favor

SmitFraudFix v2.195

Scan done at 14:56:04,57, 24/06/2007
Run from F:\Descargas\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
C:\Archivos de programa\Razer\razerhid.exe
C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe
C:\Archivos de programa\SensorsView\sview.exe
F:\Programas\Winamp\winampa.exe
C:\Archivos de programa\TrojanHunter 4.6\THGuard.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Razer\razerofa.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\Tasks\At?.job FOUND !
C:\WINDOWS\Tasks\At??.job FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marc


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marc\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Marc\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="about:Home"
"SubscribedURL"="about:Home"
"FriendlyName"="Mi p gina de inicio actual"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Minipuerto del administrador de paquetes
DNS Server Search Order: 80.58.61.250
DNS Server Search Order: 80.58.61.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7728A72B-429A-4F51-8E6A-B8FA29BF9A1A}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7728A72B-429A-4F51-8E6A-B8FA29BF9A1A}: NameServer=80.58.0.33,80.58.32.97
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7EFA9D9E-E837-4D48-BCA7-D4CDEE57BC69}: NameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C643C59B-7536-4987-937F-EC44A812F433}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7728A72B-429A-4F51-8E6A-B8FA29BF9A1A}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7728A72B-429A-4F51-8E6A-B8FA29BF9A1A}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Ejecuta la opcion 2 del SlitfraudFix en modo a prueba de fallos (es importante)

Cuando has terminado, reinicia en modo normal, desactiva totalmente Avast, y intenta de nuevo realizar el escaneo con Panda. Win32:CTX es un falso-positivo.