malware defense

mexi · #1 (**Link a este Post**) 08-ene-2010, 02:09

hola..
mi amigo a pillao un virus el malware defense.. kiero iniciar el pc en modo seguro pero al arrankando el pc al pulsar el f8 m da la opcion de elegir de donde arrankar de su archivo boot o del cd... y no m da la opcion de la pantalla negra el modo seguro, normal etc.. ( despues d k una vez tuvimos k modificar el boot pk se a reiniciado automaticamente todo el rato) asi k e puesto el dr web, avira, malware byte en modo normal pero m parece k va kitando pero no todo..y ademas estaria guay tener otra vez la opcion modo seguro :-) jeje
ahora cuando termina el scan pegare el resumen tambien el de hijackthis vale?
graciasss

mexi · #2 (**Link a este Post**) 08-ene-2010, 03:07

el hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:39:39, on 08/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\MAFWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Logitech\Logitech WebCam Software\LWS.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Creative\MediaSource\RemoteControl\RCMan. EXE
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Archivos de programa\Archivos comunes\Logishrd\LQCVFX\COCIManager.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxser v.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Archivos de programa\Telefonica\bin\sprtsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\MsPMSPSv.exe
c:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Archivos de programa\Telefonica\bin\sprtcmd.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Nero\Nero8\Nero Burning Rom\nero.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\oem\daqbh.exe \s,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746 \swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {1b05fc31-35fb-4d12-86b9-d88a52736349} - (no file)
O3 - Toolbar: (no name) - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - (no file)
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MAFWTaskbarApp] C:\WINDOWS\System32\MAFWTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEPCI] C:\ARCHIV~1\PINNAC~1\PPE\PPE.EXE
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Archivos de programa\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\StartCmd.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Archivos de programa\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\oem\CONFIG~1\Temp\MsgPlusUninst.b at"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Archivos de programa\Creative\MediaSource\RemoteControl\RCMan. EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIV~1\WINDOW~4\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Logitech . Registro de productos.lnk = C:\Archivos de programa\Logitech\Logitech WebCam Software\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
O4 - .DEFAULT Startup: Logitech . Registro de productos.lnk = C:\Archivos de programa\Logitech\Logitech WebCam Software\eReg.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Logitech . Registro de productos.lnk = C:\Archivos de programa\Logitech\Logitech WebCam Software\eReg.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
O18 - Protocol: bw+0 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {9832D80F-7D6F-426C-AD0A-E654AAE7F690} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdxse rv.exe
O23 - Service: lxdx_device - - C:\WINDOWS\system32\lxdxcoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SupportSoft Sprocket Service (Telefonica) (sprtsvc_Telefonica) - SupportSoft, Inc. - C:\Archivos de programa\Telefonica\bin\sprtsvc.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 25654 bytes

e puesto el superantispyware:

SUPERAntiSpyware Scan Log
[Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]

Generated 01/08/2010 at 02:03 AM

Application Version : 4.33.1000

Core Rules Database Version : 4459
Trace Rules Database Version: 2280

Scan type : Quick Scan
Total Scan Time : 00:17:52

Memory items scanned : 624
Memory threats detected : 0
Registry items scanned : 599
Registry threats detected : 15
File items scanned : 9369
File threats detected : 3

Adware.Tracking Cookie
C:\Documents and Settings\oem\Cookies\oem@atdmt[2].txt

Trojan.Dropper/Win-NV
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#Type
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#Star t
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#Erro rControl
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#Imag ePath
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#Disp layName
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#Obje ctName
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Para meters
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Para meters#ServiceDll
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Secu rity
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Secu rity#Security
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Enum
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Enum #0
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Enum #Count
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Enum #NextInstance

Trojan.Agent/Gen
C:\DOCUMENTS AND SETTINGS\OEM\ESCRITORIO\MALWARE DEFENSE\MDEXT.DLL

Trojan.RootKit/Gen
C:\WINDOWS\SYSTEM32\H8SRTOTTDWTRKDN.DLL

Mr_VenomJ · #3 (**Link a este Post**) 08-ene-2010, 03:51

Buenas mexi. ¿Otro dilema no?

Empezamos:

- Primer que nada, desintala completamente el Malware Defense (Su carpeta, ficheros de descarga y todo lo relacionado con este si aú existe).

- Me gustaría que pasarás de nuevo el MBAM (Esta vez actualizado) y despues de este el CCleaner ya que en el Log del HijackThis no lo encuentro (aparece como eliminado).

- Haz un análisis onlinne con [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ] para verificar que todo esté en orden, como eh trabajado contigo anteriormente creo que no necesitas manuales o si?

Espero respuestas.

Salu2!

mexi · #4 (**Link a este Post**) 08-ene-2010, 16:38

holaaa
pues m costo a desinstalar el malware defense pk no m dejaba a borrar un par d fichero suyo...pero despues de poner el superantispyware ya m dejaba borrar y desinstalar todo los restos..luego e puesto el ccleaner.. ahora sta haciendo el analisis de avira k todavia sta encontrando cositas jeje...es raro k no aparece en el listado d hijack el ccleaner pk esta y funkciona bien... asi k e mirao en mi portatil y en mi hijack tampoco aparece..pk sera?
keda todavia el problemilla d modo seguro? puedes ayudarme como ponerlo otra vez?
graciaaaaasss y buen dia

Mr_VenomJ · #5 (**Link a este Post**) 08-ene-2010, 17:32

Buenas.

- Cuando termines con el análisis del MBAM, y ESET Me los traes acá para ver si sigue haciendo de las suyas.

- Si ya no está procederemos a reparar el modo seguro que es fácil

Salu2!

mexi · #6 (**Link a este Post**) 08-ene-2010, 20:58

eso es el superantispyware:

Generated 01/08/2010 at 04:56 PM

Application Version : 4.33.1000

Core Rules Database Version : 4459
Trace Rules Database Version: 2280

Scan type : Quick Scan
Total Scan Time : 00:23:41

Memory items scanned : 556
Memory threats detected : 0
Registry items scanned : 594
Registry threats detected : 0
File items scanned : 9320
File threats detected : 4

Adware.Tracking Cookie
C:\Documents and Settings\oem\Cookies\oem@doubleclick[1].txt
C:\Documents and Settings\oem\Cookies\oem@atdmt[2].txt
C:\Documents and Settings\oem\Cookies\oem@bs.serving-sys[1].txt
C:\Documents and Settings\oem\Cookies\oem@serving-sys[2].txt

y el malwarebyte:

Malwarebytes' Anti-Malware 1.44
Versión de la Base de Datos: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18372

08/01/2010 19:41:59
mbam-log-2010-01-08 (19-41-41).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|)
Objetos examinados: 343151
Tiempo transcurrido: 2 hour(s), 25 minute(s), 58 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 5
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 9

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\LREC75DND7 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\E8WECRKKMV (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> No action taken.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\oem\daqbh.exe \s,) Good: (Userinit.exe) -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\H8SRTrllfjnfcms.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\H8SRTtvfquoenag.dll (Trojan.Vundo) -> No action taken.
C:\MSNCleaner\BackUpMSNCleaner\d.exe.vir (Trojan.Downloader) -> No action taken.
C:\MSNCleaner\BackUpMSNCleaner\f.exe.vir (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\H8SRTpjdkytlcsp.dat (Rootkit.TDSS) -> No action taken.
C:\Documents and Settings\oem\Configuración local\Temp\H8SRTd01c.tmp (Rootkit.TDSS) -> No action taken.

lo k no entiendo k los rootkits y el malwaredefense ya lo a kitao con el avira y ahora otra vez esta? k parece k sta reponiendose todo el rato jeje..
pues lo e matao con el malwarebyte y ahora va el scan online d eset..

Mr_VenomJ · #7 (**Link a este Post**) 08-ene-2010, 21:01

Buenas.

Claro que se repondra todo el rato porque nisiquiera lo haz eliminado jeje, recuerda que al terminar el análisis debes darle clic a ''Quitar Seleccionado'' eso es importante, si no no pasa nada -> No action Taken.

Repite el analisis pero esta vez dale a la casilla que dije, luego procedes con el ESET.

EDITO: Recuerda que el avira elimina los virus mas comunes, en caso esto es diferente ya que son más fuertes y necesitas esta herramienta para poder eliminarlos.

Salu2!

mexi · #8 (**Link a este Post**) 09-ene-2010, 01:11

k si. lo e dado a eliminar luego ..no dejo los cabroncetes alli sueltos haciendo fiesta jeje.. siempre elimino todo lo k encuentra..

Mr_VenomJ · #9 (**Link a este Post**) 09-ene-2010, 01:13

Deviste poner entonces el log con el que los habias eliminado, pero quiero estar seguro y necesito ver el log, recuerda que hacemos esto para ver si tu pc está del todo segura, ya que el Malware Defense descarga mas malwares a tu Pc dificultando la desinfeccion.

Bueno recuerda que fue tu amigo fue quien los unió a la fiesta sin estar invitados jeje

Espero los resultados:
- MBAM (Con su eliminación)
- ESET (Su Log de análisis)
- Como funciona tu Pc ahora.

Salu2!

mexi · #10 (**Link a este Post**) 09-ene-2010, 03:35

Malwarebytes' Anti-Malware 1.44
Versión de la Base de Datos: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18372

08/01/2010 19:46:19
mbam-log-2010-01-08 (19-46-19).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|)
Objetos examinados: 343151
Tiempo transcurrido: 2 hour(s), 25 minute(s), 58 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 5
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 9

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\LREC75DND7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\E8WECRKKMV (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\oem\daqbh.exe \s,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\H8SRTrllfjnfcms.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTtvfquoenag.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\MSNCleaner\BackUpMSNCleaner\d.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\MSNCleaner\BackUpMSNCleaner\f.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTpjdkytlcsp.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\oem\Configuración local\Temp\H8SRTd01c.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=a658d4fa96ef1648a55dd69c933ee8ed
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-01-09 01:15:49
# local_time=2010-01-09 01:15:49 (+0000, Hora estándar GMT)
# country="Spain"
# lang=3082
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 69646 69646 0 0
# compatibility_mode=768 16777215 100 0 0 0 0 0
# compatibility_mode=1536 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775125 100 100 89808 39418044 86071 0
# compatibility_mode=5890 16776574 100 2 18815374 18815374 0 0
# compatibility_mode=8192 67108863 100 0 3722 3722 0 0
# scanned=224394
# found=6
# cleaned=6
# scan_time=18947
C:\Documents and Settings\oem\Datos de programa\real ante rule\fqyunrag.exe una variante de Win32/TrojanDownloader.Swizzor.NDR Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Documents and Settings\oem\Datos de programa\real ante rule\lstykhte.exe una variante de Win32/TrojanDownloader.Swizzor.NCV Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Documents and Settings\oem\Datos de programa\real ante rule\Road Stupid Sixth Okay.exe una variante de Win32/TrojanDownloader.Swizzor.NEE Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Documents and Settings\oem\Mis documentos\Descargas\Internet_TV_Setup(2).exe una variante de Win32/Adware.ADON aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Documents and Settings\oem\Mis documentos\Descargas\Internet_TV_Setup(3).exe una variante de Win32/Adware.ADON aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Documents and Settings\oem\Mis documentos\Descargas\Internet_TV_Setup.exe una variante de Win32/Adware.ADON aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=a658d4fa96ef1648a55dd69c933ee8ed
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-01-09 01:35:34
# local_time=2010-01-09 01:35:34 (+0000, Hora estándar GMT)
# country="Spain"
# lang=3082
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 89770 89770 0 0
# compatibility_mode=768 16777215 100 0 0 0 0 0
# compatibility_mode=1536 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775125 100 100 23586 39438168 19970 0
# compatibility_mode=5890 16776574 100 2 18835498 18835498 0 0
# compatibility_mode=8192 67108863 100 0 23846 23846 0 0
# scanned=121
# found=0
# cleaned=0
# scan_time=9

y el pobre pc va lento.. :-( e puesto ahora el panda online a ver..