| Re: coolwebsearch y "your computer might be at risk"
aquí está mi log de nuevo:
Logfile of HijackThis v1.99.1
Scan saved at 13:38:14, on 07/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\sysfk.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\WINDOWS\apies32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Vanesa\Escritorio\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kkyqr.dll/sp.html#37049%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kkyqr.dll/sp.html#37049%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\kkyqr.dll/sp.html#37049%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kkyqr.dll/sp.html#37049%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kkyqr.dll/sp.html#37049%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\kkyqr.dll/sp.html#37049%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\kkyqr.dll/sp.html#37049%resultposition.net
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {05F3F3D2-8BFA-C735-FCDF-D4BD8418D325} - C:\WINDOWS\wincd32.dll (file missing)
O2 - BHO: Class - {07BA9655-CB79-83EE-9B1D-034631644826} - C:\WINDOWS\system32\apput.dll (file missing)
O2 - BHO: Class - {08CC5E40-8C58-29E6-174D-52D53EB571EA} - C:\WINDOWS\system32\ipss32.dll (file missing)
O2 - BHO: Class - {0E6B1D03-5874-1ED0-9838-871F6064878A} - C:\WINDOWS\sdkwt.dll (file missing)
O2 - BHO: Class - {0E94A448-F010-22AC-4627-6BCC175C147B} - C:\WINDOWS\system32\msce.dll (file missing)
O2 - BHO: Class - {0FF3C15D-9569-A794-4909-DEB52C9EDB66} - C:\WINDOWS\system32\sdkhj32.dll
O2 - BHO: Class - {15F23213-9CF2-EAE8-257C-69A75EC75BC0} - C:\WINDOWS\system32\ipcg32.dll (file missing)
O2 - BHO: Class - {181B2C16-1A3D-7B77-3704-47B27ADF77DD} - C:\WINDOWS\appgd32.dll (file missing)
O2 - BHO: Class - {1C3CA150-10F8-FB34-3958-5207D6CEB86F} - C:\WINDOWS\javavu.dll (file missing)
O2 - BHO: Class - {1E932401-0C0D-07C1-B371-2D31B1011423} - C:\WINDOWS\system32\sysce32.dll (file missing)
O2 - BHO: Class - {1EAD2AC4-39BA-3522-0176-BF8C4F454375} - C:\WINDOWS\system32\addeq.dll (file missing)
O2 - BHO: Class - {233DFA5E-F204-29B4-564A-8AA698602B60} - C:\WINDOWS\system32\javaqc32.dll (file missing)
O2 - BHO: Class - {248316A5-BA51-D1E4-0604-9652D4733BAA} - C:\WINDOWS\system32\mfcjl32.dll (file missing)
O2 - BHO: Class - {26C5AC64-2380-57FF-81A7-6F735B7F25B9} - C:\WINDOWS\netqt32.dll (file missing)
O2 - BHO: Class - {28BEC1BE-16B0-4A71-8B1F-F46EC2E41DFC} - C:\WINDOWS\system32\ipsp.dll (file missing)
O2 - BHO: Class - {2A69B4ED-A44E-115C-7B00-D6A6A2337148} - C:\WINDOWS\system32\sdkqr.dll (file missing)
O2 - BHO: Class - {2FEB7540-EFD2-5375-264B-6E7DBFC936A5} - C:\WINDOWS\system32\ntdd32.dll (file missing)
O2 - BHO: Class - {302FCDF6-C3B8-FDEF-DB33-BD6C8D4D3F17} - C:\WINDOWS\mfcbl.dll (file missing)
O2 - BHO: Class - {31474984-8326-4EA8-44CF-B3365CB4B194} - C:\WINDOWS\system32\mfcgr32.dll (file missing)
O2 - BHO: Class - {321E7DB5-7E69-6B08-ECF4-9FA71DECEBE5} - C:\WINDOWS\system32\mfcbf32.dll (file missing)
O2 - BHO: Class - {3698678C-C5F1-2B0F-7784-86A3A0B91EC5} - C:\WINDOWS\mfcjm32.dll
O2 - BHO: Class - {3DF3AE97-927A-A988-F257-18F61D1C5ABA} - C:\WINDOWS\system32\ieub32.dll (file missing)
O2 - BHO: Class - {41D2B4DA-7A72-4D83-2AB1-ABC9369BAC74} - C:\WINDOWS\system32\addwy32.dll (file missing)
O2 - BHO: Class - {47A26272-7206-89FE-DA48-D1E7E5F2563D} - C:\WINDOWS\appqr32.dll (file missing)
O2 - BHO: Class - {49131BF8-B481-A120-9036-48F6347DFAFF} - C:\WINDOWS\appwr.dll (file missing)
O2 - BHO: Class - {54625A3D-4D89-AADF-4CB6-9B33C5B983F4} - C:\WINDOWS\system32\javaps.dll
O2 - BHO: Class - {5963141A-2623-5A16-4284-5845594CADCA} - C:\WINDOWS\system32\winqo32.dll (file missing)
O2 - BHO: Class - {5964E3A2-2B4D-8894-0FC6-3BCB784625AD} - C:\WINDOWS\ipjr32.dll
O2 - BHO: Class - {5BB4D24F-627F-7147-7B6E-41D1DE3C5B26} - C:\WINDOWS\system32\sysag.dll (file missing)
O2 - BHO: Class - {63ED29DA-0AA4-8484-8768-CA30115061DE} - C:\WINDOWS\mfcuq.dll (file missing)
O2 - BHO: Class - {660FEFD2-4306-0622-B7AB-060F0FC94E20} - C:\WINDOWS\system32\sdkpn32.dll (file missing)
O2 - BHO: Class - {686C35B9-5E7B-1BFA-0B2C-F8DBA37CB7CF} - C:\WINDOWS\netie.dll (file missing)
O2 - BHO: Class - {6CC4EC2D-9880-0CEB-088E-A8D320AC6A5E} - C:\WINDOWS\system32\ntok.dll (file missing)
O2 - BHO: Class - {6E145A17-7143-A789-035E-9656AA2D5338} - C:\WINDOWS\sysel32.dll (file missing)
O2 - BHO: Class - {71E94D83-8173-542B-9A66-5DEB602D769D} - C:\WINDOWS\ipnf32.dll (file missing)
O2 - BHO: Class - {72086CA3-64B3-0ADC-A005-2DD907C05281} - C:\WINDOWS\netxx32.dll (file missing)
O2 - BHO: Class - {745A4A9A-ABAF-587F-E22C-67741A0C3A2F} - C:\WINDOWS\system32\winqd.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Class - {7E8D32EF-E335-0287-ABAA-88D21EDE15F1} - C:\WINDOWS\system32\d3ve32.dll (file missing)
O2 - BHO: Class - {7FD1C116-A24D-3EAB-D1D0-FF830C0C4574} - C:\WINDOWS\system32\apioh.dll (file missing)
O2 - BHO: Class - {83E91C73-1C5C-ED9D-6A2E-D7897C1172CF} - C:\WINDOWS\system32\addce32.dll
O2 - BHO: Class - {86D4852C-B1D2-EE87-2B2C-572D82340F98} - C:\WINDOWS\d3yx.dll
O2 - BHO: Class - {8EB9F027-F18C-452F-0437-D29FA5DD0116} - C:\WINDOWS\apphm32.dll (file missing)
O2 - BHO: Class - {8EC20AF2-546E-27B7-7D6C-EB64CBB4FC91} - C:\WINDOWS\system32\sdksu.dll (file missing)
O2 - BHO: Class - {8F6A8F90-48A6-A485-735A-3C729E0E9632} - C:\WINDOWS\apivm.dll (file missing)
O2 - BHO: Class - {93078697-8C96-B847-0713-DCE94CF6F8F7} - C:\WINDOWS\javatr.dll (file missing)
O2 - BHO: Class - {9628735E-23FD-B2AE-7639-B629310C3C05} - C:\WINDOWS\netds.dll (file missing)
O2 - BHO: Class - {983BB056-EFD0-7204-73D3-F6E9D7EBA6AB} - C:\WINDOWS\system32\mszp32.dll (file missing)
O2 - BHO: Class - {A0D6035B-399F-77CC-3D27-652A6827CD9A} - C:\WINDOWS\system32\crrt.dll (file missing)
O2 - BHO: Class - {A1651542-D287-13F8-EA3E-BBF8181F75DE} - C:\WINDOWS\system32\sdkzu32.dll (file missing)
O2 - BHO: Class - {A30CC155-A9DC-21EB-9E73-1C71E85DE3CA} - C:\WINDOWS\javacf32.dll (file missing)
O2 - BHO: Class - {A5B853EB-02AC-5701-5CE5-B7B603A3964D} - C:\WINDOWS\system32\winhj32.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Class - {AB538A21-DCB8-FF4A-4A50-4EDED8D1F6CC} - C:\WINDOWS\netat.dll (file missing)
O2 - BHO: Class - {ABD4A3BE-1A5E-AADC-4BF7-9DA2EB322905} - C:\WINDOWS\ieiv32.dll (file missing)
O2 - BHO: Class - {AD015E37-82EF-50C2-500E-8CAD04FC7E32} - C:\WINDOWS\ntte32.dll (file missing)
O2 - BHO: Class - {B033A52F-6A69-0E6A-FBFB-8FCAADCA3C98} - C:\WINDOWS\system32\ntzm32.dll (file missing)
O2 - BHO: Class - {B513F19C-5C67-40E1-6FA7-165FFCD035F2} - C:\WINDOWS\ipgj.dll (file missing)
O2 - BHO: Class - {B6EE61C8-E7FE-D490-3181-B0EFEADD277D} - C:\WINDOWS\mfcxh.dll (file missing)
O2 - BHO: Class - {BA94F81E-99FC-40E1-824C-BAA00B575F4A} - C:\WINDOWS\mfcbm32.dll (file missing)
O2 - BHO: Class - {BED69B83-24C0-5FE8-2822-B760E2BC7FD1} - C:\WINDOWS\atlwx.dll (file missing)
O2 - BHO: Class - {BFCC120F-4F3A-3A0B-9B4E-FB277CCFD06A} - C:\WINDOWS\ieyj32.dll (file missing)
O2 - BHO: Class - {CE95AF00-D877-9322-A733-DBFBF7402B6F} - C:\WINDOWS\winlx.dll (file missing)
O2 - BHO: Class - {D40655FE-E21F-1542-6249-715743732B2D} - C:\WINDOWS\system32\ntej.dll (file missing)
O2 - BHO: Class - {DBD602A8-8F55-C964-E168-4A9DD3C20AC4} - C:\WINDOWS\winvn32.dll (file missing)
O2 - BHO: Class - {DC944D17-0461-1EDC-5D81-91490871C12D} - C:\WINDOWS\ipcb.dll (file missing)
O2 - BHO: Class - {E7E10A94-7C17-AD1A-49E0-508B29FF9D9B} - C:\WINDOWS\system32\netkv32.dll (file missing)
O2 - BHO: Class - {F3197C76-DF45-5462-121B-7A31A50F316A} - C:\WINDOWS\appgs32.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [sdkce32.exe] C:\WINDOWS\sdkce32.exe
O4 - HKLM\..\Run: [ipcb.exe] C:\WINDOWS\ipcb.exe
O4 - HKLM\..\Run: [addvr32.exe] C:\WINDOWS\addvr32.exe
O4 - HKLM\..\Run: [ntns.exe] C:\WINDOWS\system32\ntns.exe
O4 - HKLM\..\Run: [winum32.exe] C:\WINDOWS\system32\winum32.exe
O4 - HKLM\..\Run: [javaob.exe] C:\WINDOWS\javaob.exe
O4 - HKLM\..\Run: [netbc32.exe] C:\WINDOWS\system32\netbc32.exe
O4 - HKLM\..\Run: [netwy32.exe] C:\WINDOWS\netwy32.exe
O4 - HKLM\..\Run: [sdkte.exe] C:\WINDOWS\sdkte.exe
O4 - HKLM\..\Run: [winkx32.exe] C:\WINDOWS\winkx32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [addyi.exe] C:\WINDOWS\system32\addyi.exe
O4 - HKLM\..\Run: [crly.exe] C:\WINDOWS\system32\crly.exe
O4 - HKLM\..\Run: [winnv32.exe] C:\WINDOWS\system32\winnv32.exe
O4 - HKLM\..\Run: [apphd32.exe] C:\WINDOWS\apphd32.exe
O4 - HKLM\..\Run: [mskw32.exe] C:\WINDOWS\system32\mskw32.exe
O4 - HKLM\..\Run: [crod.exe] C:\WINDOWS\system32\crod.exe
O4 - HKLM\..\Run: [ieal32.exe] C:\WINDOWS\ieal32.exe
O4 - HKLM\..\Run: [d3no.exe] C:\WINDOWS\system32\d3no.exe
O4 - HKLM\..\Run: [sdkwv.exe] C:\WINDOWS\system32\sdkwv.exe
O4 - HKLM\..\Run: [atlfe32.exe] C:\WINDOWS\system32\atlfe32.exe
O4 - HKLM\..\Run: [winck32.exe] C:\WINDOWS\winck32.exe
O4 - HKLM\..\Run: [d3rm32.exe] C:\WINDOWS\d3rm32.exe
O4 - HKLM\..\Run: [apihz32.exe] C:\WINDOWS\apihz32.exe
O4 - HKLM\..\Run: [netsh32.exe] C:\WINDOWS\system32\netsh32.exe
O4 - HKLM\..\Run: [sdkmv.exe] C:\WINDOWS\system32\sdkmv.exe
O4 - HKLM\..\Run: [ieum32.exe] C:\WINDOWS\ieum32.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [winjc.exe] C:\WINDOWS\system32\winjc.exe
O4 - HKLM\..\Run: [crlm.exe] C:\WINDOWS\crlm.exe
O4 - HKLM\..\Run: [crec.exe] C:\WINDOWS\system32\crec.exe
O4 - HKLM\..\Run: [d3mb.exe] C:\WINDOWS\d3mb.exe
O4 - HKLM\..\Run: [sdkpm32.exe] C:\WINDOWS\sdkpm32.exe
O4 - HKLM\..\Run: [mfcpp.exe] C:\WINDOWS\mfcpp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [netwj.exe] C:\WINDOWS\netwj.exe
O4 - HKLM\..\Run: [addwq32.exe] C:\WINDOWS\system32\addwq32.exe
O4 - HKLM\..\Run: [sysfk.exe] C:\WINDOWS\system32\sysfk.exe
O4 - HKCU\..\Run: [Update Service] "C:\Archivos de programa\Archivos comunes\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [Free Internet Window Washer] C:\ARCHIV~1\FREEIN~1\Clearpch.exe -Start
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe |