Aqui esta mi log, por favor este virus protect me tiene loco:



Logfile of HijackThis v1.99.1
Scan saved at 15:38:08, on 08/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS.1\System32\smss.exe
C:\WINDOWS.1\system32\winlogon.exe
C:\WINDOWS.1\system32\services.exe
C:\WINDOWS.1\system32\lsass.exe
C:\WINDOWS.1\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS.1\System32\svchost.exe
C:\WINDOWS.1\Explorer.EXE
C:\WINDOWS.1\system32\spoolsv.exe
C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe
C:\Archivos de programa\Mindjet\MindManager 7\MMReminderService.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\BioYzDock\BioYzDock.exe
C:\Archivos de programa\Windows Sidebar\sidebar.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS.1\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Sidebar\sidebar.exe
C:\WINDOWS.1\system32\svchost.exe
C:\Archivos de programa\UPHClean\uphclean.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS.1\system32\wscntfy.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\BIOCAPSULACORP.3047.DC®\Bio®™ProccessExpl orer\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.cl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.digitzman.com/joom
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [MMReminderService] C:\Archivos de programa\Mindjet\MindManager 7\MMReminderService.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [StopWindowsUpdates] C:\WINDOWS.1\stop.cmd /autoRun
O4 - HKCU\..\Run: [BioYzDock] C:\Archivos de programa\BioYzDock\BioYzDock.exe
O4 - HKCU\..\Run: [Sidebar] C:\Archivos de programa\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.1\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\Office12\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O20 - Winlogon Notify: igfxcui - C:\WINDOWS.1\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WBSrv - C:\Archivos de programa\BIOCAPSULACORP.3047.DC®\BioWindowsblinds5 RunTime®\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.1\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.1\system32\WPDShServiceObj.dll
O21 - SSODL: E404Helper - {b1052229-5b7b-4e6b-af5d-16f1a971dc40} - (no file)
O23 - Service: Servicio de puerta de enlace de capa de aplicación (ALG) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\alg.exe
O23 - Service: Administración de aplicaciones (AppMgmt) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Audio de Windows (AudioSrv) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Examinador de equipos (Browser) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Servicios de cifrado (CryptSvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Cliente DHCP (Dhcp) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Administrador de discos lógicos (dmserver) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Cliente DNS (Dnscache) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Servicio de informe de errores (ERSvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Registro de sucesos (Eventlog) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\services.exe
O23 - Service: Sistema de sucesos COM+ (EventSystem) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Compatibilidad de cambio rápido de usuario (FastUserSwitchingCompatibility) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Ayuda y soporte técnico (helpsvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: HID Input Service (HidServ) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: HTTP SSL (HTTPFilter) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Archivos de programa\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Servidor (lanmanserver) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Estación de trabajo (lanmanworkstation) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Ayuda de NetBIOS sobre TCP/IP (LmHosts) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Windows Installer (MSIServer) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\msiexec.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Inicio de sesión en red (Netlogon) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\lsass.exe
O23 - Service: Conexiones de red (Netman) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: NLA (Network Location Awareness) (Nla) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Proveedor de compatibilidad con seguridad LM de Windows NT (NtLmSsp) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\lsass.exe
O23 - Service: Medios de almacenamiento extraíbles (NtmsSvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Plug and Play (PlugPlay) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\services.exe
O23 - Service: Servicios IPSEC (PolicyAgent) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\lsass.exe
O23 - Service: Almacenamiento protegido (ProtectedStorage) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\lsass.exe
O23 - Service: Administrador de conexión automática de acceso remoto (RasAuto) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Administrador de conexión de acceso remoto (RasMan) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Registro remoto (RemoteRegistry) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Administrador de cuentas de seguridad (SamSs) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\lsass.exe
O23 - Service: Programador de tareas (Schedule) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Inicio de sesión secundario (seclogon) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Notificación de sucesos del sistema (SENS) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Firewall de Windows/Conexión compartida a Internet (ICS) (SharedAccess) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Detección de hardware shell (ShellHWDetection) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Cola de impresión (Spooler) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\spoolsv.exe
O23 - Service: Servicio de restauración de sistema (srservice) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Servicio de descubrimientos SSDP (SSDPSRV) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Adquisición de imágenes de Windows (WIA) (stisvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Telefonía (TapiSrv) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Servicios de Terminal Server (TermService) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Temas (Themes) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: User Profile Hive Cleanup (UPHClean) - BIOCAPSULACORP.3047.DC® - C:\Archivos de programa\UPHClean\uphclean.exe
O23 - Service: Host de dispositivo Plug and Play universal (upnphost) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Horario de Windows (W32Time) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Cliente Web (WebClient) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Windows Defender (WinDefend) - BIOCAPSULACORP.3047.DC® - C:\Archivos de programa\Windows Defender\MsMpEng.exe
O23 - Service: Instrumental de administración de Windows (winmgmt) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Servicio del número de serie de medio portátil (WmdmPmSN) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Extensiones de controlador de Instrumental de administración de Windows (Wmi) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\wbem\wmiapsrv.exe
O23 - Service: Centro de seguridad (wscsvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Actualizaciones automáticas (wuauserv) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Configuración inalámbrica rápida (WZCSVC) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Servicio de aprovisionamiento de red (xmlprov) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe

Hola MorLax,

Estas usando una versión antigua de HijackThis, por lo que descarga y ejecuta la nueva versión de
*HijackThis 2.0.2 para generar y dejarnos un nuevo log en este mismo mensaje.

Salu2

Aqui esta con al nueva version de hijackthis, gracias:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1212, on 09/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS.1\System32\smss.exe
C:\WINDOWS.1\system32\winlogon.exe
C:\WINDOWS.1\system32\services.exe
C:\WINDOWS.1\system32\lsass.exe
C:\WINDOWS.1\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS.1\System32\svchost.exe
C:\WINDOWS.1\system32\spoolsv.exe
C:\WINDOWS.1\Explorer.EXE
C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe
C:\Archivos de programa\Mindjet\MindManager 7\MMReminderService.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS.1\system32\uzcsveuxf.exe
C:\Archivos de programa\BioYzDock\BioYzDock.exe
C:\Archivos de programa\Windows Sidebar\sidebar.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS.1\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Sidebar\sidebar.exe
C:\WINDOWS.1\system32\svchost.exe
C:\Archivos de programa\UPHClean\uphclean.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS.1\system32\wuauclt.exe
C:\WINDOWS.1\system32\wscntfy.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS.1\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.cl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.digitzman.com/joom
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [MMReminderService] C:\Archivos de programa\Mindjet\MindManager 7\MMReminderService.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [uzcsveuxf] C:\WINDOWS.1\system32\uzcsveuxf.exe
O4 - HKLM\..\Run: [ibd] C:\WINDOWS.1\system32\ibd.exe
O4 - HKCU\..\Run: [StopWindowsUpdates] C:\WINDOWS.1\stop.cmd /autoRun
O4 - HKCU\..\Run: [BioYzDock] C:\Archivos de programa\BioYzDock\BioYzDock.exe
O4 - HKCU\..\Run: [Sidebar] C:\Archivos de programa\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.1\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [StopWindowsUpdates] C:\WINDOWS.1\stop.cmd /autoRun (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [BioYzDock] C:\Archivos de programa\BioYzDock\BioYzDock.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [BioVistaDrives] C:\WINDOWS.1\ABioDESK\Vistadrive\vsdrv.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')
O4 - .DEFAULT User Startup: BioStyler®.lnk = C:\Archivos de programa\Styler\Styler.exe (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\Office12\EXCEL.EXE/3000
O21 - SSODL: E404Helper - {b1052229-5b7b-4e6b-af5d-16f1a971dc40} - (no file)
O22 - SharedTaskScheduler: caribi - {8b87dcc7-9b89-4205-aa82-076b2a1edfe0} - C:\WINDOWS.1\system32\ncrjf.dll
O23 - Service: Servicio de puerta de enlace de capa de aplicación (ALG) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\alg.exe
O23 - Service: Administración de aplicaciones (AppMgmt) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Audio de Windows (AudioSrv) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Examinador de equipos (Browser) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Servicios de cifrado (CryptSvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Cliente DHCP (Dhcp) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Administrador de discos lógicos (dmserver) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Cliente DNS (Dnscache) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Servicio de informe de errores (ERSvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Registro de sucesos (Eventlog) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\services.exe
O23 - Service: Sistema de sucesos COM+ (EventSystem) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Compatibilidad de cambio rápido de usuario (FastUserSwitchingCompatibility) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Ayuda y soporte técnico (helpsvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: HID Input Service (HidServ) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: HTTP SSL (HTTPFilter) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Archivos de programa\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Servidor (lanmanserver) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Estación de trabajo (lanmanworkstation) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Ayuda de NetBIOS sobre TCP/IP (LmHosts) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Print Spooler Service (lmyhobu3ey0yebe6) - Unknown owner - C:\WINDOWS.1\system32\uzcsveuxf.exe
O23 - Service: Windows Installer (MSIServer) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\msiexec.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Inicio de sesión en red (Netlogon) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\lsass.exe
O23 - Service: Conexiones de red (Netman) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: NLA (Network Location Awareness) (Nla) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Proveedor de compatibilidad con seguridad LM de Windows NT (NtLmSsp) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\lsass.exe
O23 - Service: Medios de almacenamiento extraíbles (NtmsSvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Plug and Play (PlugPlay) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\services.exe
O23 - Service: Servicios IPSEC (PolicyAgent) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\lsass.exe
O23 - Service: Almacenamiento protegido (ProtectedStorage) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\lsass.exe
O23 - Service: Administrador de conexión automática de acceso remoto (RasAuto) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Administrador de conexión de acceso remoto (RasMan) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Registro remoto (RemoteRegistry) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Administrador de cuentas de seguridad (SamSs) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\lsass.exe
O23 - Service: Programador de tareas (Schedule) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Inicio de sesión secundario (seclogon) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Notificación de sucesos del sistema (SENS) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Firewall de Windows/Conexión compartida a Internet (ICS) (SharedAccess) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Detección de hardware shell (ShellHWDetection) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Cola de impresión (Spooler) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\spoolsv.exe
O23 - Service: Servicio de restauración de sistema (srservice) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Servicio de descubrimientos SSDP (SSDPSRV) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Adquisición de imágenes de Windows (WIA) (stisvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Telefonía (TapiSrv) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Servicios de Terminal Server (TermService) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Temas (Themes) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: User Profile Hive Cleanup (UPHClean) - BIOCAPSULACORP.3047.DC® - C:\Archivos de programa\UPHClean\uphclean.exe
O23 - Service: Host de dispositivo Plug and Play universal (upnphost) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Horario de Windows (W32Time) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Cliente Web (WebClient) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Windows Defender (WinDefend) - BIOCAPSULACORP.3047.DC® - C:\Archivos de programa\Windows Defender\MsMpEng.exe
O23 - Service: Instrumental de administración de Windows (winmgmt) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Servicio del número de serie de medio portátil (WmdmPmSN) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Extensiones de controlador de Instrumental de administración de Windows (Wmi) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\wbem\wmiapsrv.exe
O23 - Service: Centro de seguridad (wscsvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Actualizaciones automáticas (wuauserv) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Configuración inalámbrica rápida (WZCSVC) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Servicio de aprovisionamiento de red (xmlprov) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe

--
End of file - 13046 bytes

Hola MorLax,

Estas usando una versión antigua de HijackThis, por lo que descarga y ejecuta la nueva versión de
*HijackThis 2.0.2 para generar y dejarnos un nuevo log en este mismo mensaje.

Salu2

Aqui va de nuevo el log pero ahora con modificaciones...porque en la espera me di cuenta que hab8a otra persoan que tenia el mismo problema mio y la habain ayudado ya...entonces, decidi hacer las mismas cosas y le di dsguard superantispyware y ccleaner en modo seguro desactivando restaurar sistema, y al aprecer se soluciono el problema pero igual te mando el log para que veas si no hay nada en él, graciass:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:01:53, on 11/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS.1\System32\smss.exe
C:\WINDOWS.1\system32\winlogon.exe
C:\WINDOWS.1\system32\services.exe
C:\WINDOWS.1\system32\lsass.exe
C:\WINDOWS.1\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS.1\System32\svchost.exe
C:\WINDOWS.1\Explorer.EXE
C:\WINDOWS.1\system32\spoolsv.exe
C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe
C:\Archivos de programa\Mindjet\MindManager 7\MMReminderService.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS.1\system32\uzcsveuxf.exe
C:\Archivos de programa\BioYzDock\BioYzDock.exe
C:\Archivos de programa\Windows Sidebar\sidebar.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS.1\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Windows Sidebar\sidebar.exe
C:\WINDOWS.1\system32\svchost.exe
C:\Archivos de programa\UPHClean\uphclean.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS.1\system32\wuauclt.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS.1\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.digitzman.com/joom
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [MMReminderService] C:\Archivos de programa\Mindjet\MindManager 7\MMReminderService.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [uzcsveuxf] C:\WINDOWS.1\system32\uzcsveuxf.exe
O4 - HKLM\..\Run: [ibd] C:\WINDOWS.1\system32\ibd.exe
O4 - HKLM\..\RunServices: [uzcsveuxf] C:\WINDOWS.1\system32\uzcsveuxf.exe
O4 - HKLM\..\RunServices: [ibd] C:\WINDOWS.1\system32\ibd.exe
O4 - HKCU\..\Run: [StopWindowsUpdates] C:\WINDOWS.1\stop.cmd /autoRun
O4 - HKCU\..\Run: [BioYzDock] C:\Archivos de programa\BioYzDock\BioYzDock.exe
O4 - HKCU\..\Run: [Sidebar] C:\Archivos de programa\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.1\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [StopWindowsUpdates] C:\WINDOWS.1\stop.cmd /autoRun (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [BioYzDock] C:\Archivos de programa\BioYzDock\BioYzDock.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [BioVistaDrives] C:\WINDOWS.1\ABioDESK\Vistadrive\vsdrv.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')
O4 - .DEFAULT User Startup: BioStyler®.lnk = C:\Archivos de programa\Styler\Styler.exe (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\Office12\EXCEL.EXE/3000
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Servicio de puerta de enlace de capa de aplicación (ALG) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\alg.exe
O23 - Service: Administración de aplicaciones (AppMgmt) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Audio de Windows (AudioSrv) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Examinador de equipos (Browser) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Servicios de cifrado (CryptSvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Cliente DHCP (Dhcp) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Administrador de discos lógicos (dmserver) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Cliente DNS (Dnscache) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Servicio de informe de errores (ERSvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Registro de sucesos (Eventlog) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\services.exe
O23 - Service: Sistema de sucesos COM+ (EventSystem) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Compatibilidad de cambio rápido de usuario (FastUserSwitchingCompatibility) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Ayuda y soporte técnico (helpsvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: HID Input Service (HidServ) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: HTTP SSL (HTTPFilter) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Archivos de programa\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Servidor (lanmanserver) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Estación de trabajo (lanmanworkstation) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Ayuda de NetBIOS sobre TCP/IP (LmHosts) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Print Spooler Service (lmyhobu3ey0yebe6) - Unknown owner - C:\WINDOWS.1\system32\ibd.exe
O23 - Service: Windows Installer (MSIServer) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\msiexec.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Inicio de sesión en red (Netlogon) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\lsass.exe
O23 - Service: Conexiones de red (Netman) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: NLA (Network Location Awareness) (Nla) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Proveedor de compatibilidad con seguridad LM de Windows NT (NtLmSsp) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\lsass.exe
O23 - Service: Medios de almacenamiento extraíbles (NtmsSvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Plug and Play (PlugPlay) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\services.exe
O23 - Service: Servicios IPSEC (PolicyAgent) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\lsass.exe
O23 - Service: Almacenamiento protegido (ProtectedStorage) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\lsass.exe
O23 - Service: Administrador de conexión automática de acceso remoto (RasAuto) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Administrador de conexión de acceso remoto (RasMan) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Registro remoto (RemoteRegistry) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Administrador de cuentas de seguridad (SamSs) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\lsass.exe
O23 - Service: Programador de tareas (Schedule) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Inicio de sesión secundario (seclogon) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Notificación de sucesos del sistema (SENS) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Firewall de Windows/Conexión compartida a Internet (ICS) (SharedAccess) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Detección de hardware shell (ShellHWDetection) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Cola de impresión (Spooler) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\spoolsv.exe
O23 - Service: Servicio de restauración de sistema (srservice) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Servicio de descubrimientos SSDP (SSDPSRV) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Adquisición de imágenes de Windows (WIA) (stisvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Telefonía (TapiSrv) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Servicios de Terminal Server (TermService) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Temas (Themes) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: User Profile Hive Cleanup (UPHClean) - BIOCAPSULACORP.3047.DC® - C:\Archivos de programa\UPHClean\uphclean.exe
O23 - Service: Host de dispositivo Plug and Play universal (upnphost) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Horario de Windows (W32Time) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Cliente Web (WebClient) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Windows Defender (WinDefend) - BIOCAPSULACORP.3047.DC® - C:\Archivos de programa\Windows Defender\MsMpEng.exe
O23 - Service: Instrumental de administración de Windows (winmgmt) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Servicio del número de serie de medio portátil (WmdmPmSN) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Extensiones de controlador de Instrumental de administración de Windows (Wmi) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\wbem\wmiapsrv.exe
O23 - Service: Centro de seguridad (wscsvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Actualizaciones automáticas (wuauserv) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe
O23 - Service: Configuración inalámbrica rápida (WZCSVC) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe
O23 - Service: Servicio de aprovisionamiento de red (xmlprov) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\System32\svchost.exe

--
End of file - 13119 bytes

Hola MorLax,

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• ComboFix.exe
• SUPERAntiSpyware

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.digitzman.com/joom

O4 - HKLM\..\Run: [uzcsveuxf] C:\WINDOWS.1\system32\uzcsveuxf.exe

O4 - HKLM\..\RunServices: [uzcsveuxf] C:\WINDOWS.1\system32\uzcsveuxf.exe

O4 - HKLM\..\RunServices: [ibd] C:\WINDOWS.1\system32\ibd.exe

O4 - HKCU\..\Run: [StopWindowsUpdates] C:\WINDOWS.1\stop.cmd /autoRun

O4 - HKCU\..\Run: [BioYzDock] C:\Archivos de programa\BioYzDock\BioYzDock.exe

O23 - Service: Print Spooler Service (lmyhobu3ey0yebe6) - Unknown owner - C:\WINDOWS.1\system32\ibd.exe

O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS.1\system32\svchost.exe



Paso 3- Ejecuta estas herramientas, de a una:

• SUPERAntiSpyware

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de CF.

Salu2

aqui va el .log


ComboFix 07-12-12.3 - Administrador 2007-12-12 22:06:11.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.383 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Administrador.BIO\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS.1\system32\ncrjf.dll

.
(((((((((((((((((( Archivos creados desde 2007-11-13 - 2007-12-13 )))))))))))))))))))))))))))))))))
.

2007-12-10 21:31 . 2007-12-10 21:31 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS.1\Datos de programa\Yahoo! Companion
2007-12-10 21:30 . 2007-12-10 21:30 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-12-10 21:29 . 2007-12-10 21:29 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-12-10 21:29 . 2007-12-10 21:29 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-10 21:26 . 2007-12-10 21:26 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS.1\Datos de programa\SUPERAntiSpyware.com
2007-12-10 21:26 . 2007-12-10 21:26 <DIR> d-------- C:\Documents and Settings\Administrador.BIO\Datos de programa\SUPERAntiSpyware.com
2007-12-10 21:26 . 2007-12-12 20:37 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-12-09 12:10 . 2007-12-09 12:10 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-08 20:52 . 2007-12-08 20:50 98,304 --a------ C:\WINDOWS.1\system32\ibd.exe
2007-12-08 20:51 . 2007-12-08 20:50 98,304 --a------ C:\WINDOWS.1\system32\uzcsveuxf.exe
2007-12-07 11:38 . 2007-12-07 11:38 54,156 --ah----- C:\WINDOWS.1\QTFont.qfn
2007-12-07 11:38 . 2007-12-07 11:38 1,409 --a------ C:\WINDOWS.1\QTFont.for
2007-12-05 10:35 . 2007-12-10 22:24 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS.1\Datos de programa\Spybot - Search & Destroy
2007-12-05 00:45 . 2007-12-05 10:32 <DIR> d-a------ C:\Documents and Settings\All Users.WINDOWS.1\Datos de programa\TEMP
2007-11-30 00:07 . 2007-11-30 00:07 <DIR> d-------- C:\Documents and Settings\Administrador.BIO\Datos de programa\XnView

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-12 13:15 --------- d-----w C:\Documents and Settings\All Users.WINDOWS.1\Datos de programa\Microsoft Help
2007-12-11 00:26 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-05 15:15 --------- d-----w C:\Archivos de programa\MessengerPlus! 3
2007-11-24 01:44 --------- d-----w C:\Archivos de programa\Java
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS.1\system32\drivers\secdrv.sys
2007-10-31 01:44 --------- d-----w C:\Documents and Settings\Administrador.BIO\Datos de programa\Media Player Classic
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS.1\system32\dllcache\mshtml.dll
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS.1\system32\quartz.dll
2007-10-29 22:36 1,293,824 ------w C:\WINDOWS.1\system32\dllcache\quartz.dll
2007-10-26 15:56 --------- d-----w C:\Documents and Settings\Administrador.BIO\Datos de programa\Ahead
2007-10-25 12:28 222,720 ----a-w C:\WINDOWS.1\system32\wmasf.dll
2007-10-25 12:28 222,720 ------w C:\WINDOWS.1\system32\dllcache\wmasf.dll
2007-10-10 23:50 824,832 ----a-w C:\WINDOWS.1\system32\dllcache\wininet.dll
2007-10-10 23:50 671,232 ----a-w C:\WINDOWS.1\system32\dllcache\mstime.dll
2007-10-10 23:50 63,488 ------w C:\WINDOWS.1\system32\dllcache\icardie.dll
2007-10-10 23:50 6,065,664 ------w C:\WINDOWS.1\system32\dllcache\ieframe.dll
2007-10-10 23:50 52,224 ------w C:\WINDOWS.1\system32\dllcache\msfeedsbs.dll
2007-10-10 23:50 478,208 ----a-w C:\WINDOWS.1\system32\dllcache\mshtmled.dll
2007-10-10 23:50 459,264 ------w C:\WINDOWS.1\system32\dllcache\msfeeds.dll
2007-10-10 23:50 44,544 ------w C:\WINDOWS.1\system32\dllcache\iernonce.dll
2007-10-10 23:50 384,512 ------w C:\WINDOWS.1\system32\dllcache\iedkcs32.dll
2007-10-10 23:50 383,488 ------w C:\WINDOWS.1\system32\dllcache\ieapfltr.dll
2007-10-10 23:50 27,648 ----a-w C:\WINDOWS.1\system32\dllcache\jsproxy.dll
2007-10-10 23:50 267,776 ------w C:\WINDOWS.1\system32\dllcache\iertutil.dll
2007-10-10 23:50 232,960 ------w C:\WINDOWS.1\system32\dllcache\webcheck.dll
2007-10-10 23:50 230,400 ------w C:\WINDOWS.1\system32\dllcache\ieaksie.dll
2007-10-10 23:50 214,528 ----a-w C:\WINDOWS.1\system32\dllcache\dxtrans.dll
2007-10-10 23:50 193,024 ----a-w C:\WINDOWS.1\system32\dllcache\msrating.dll
2007-10-10 23:50 153,088 ------w C:\WINDOWS.1\system32\dllcache\ieakeng.dll
2007-10-10 23:50 132,608 ----a-w C:\WINDOWS.1\system32\dllcache\extmgr.dll
2007-10-10 23:50 124,928 ------w C:\WINDOWS.1\system32\dllcache\advpack.dll
2007-10-10 23:50 105,984 ------w C:\WINDOWS.1\system32\dllcache\url.dll
2007-10-10 23:50 102,400 ------w C:\WINDOWS.1\system32\dllcache\occache.dll
2007-10-10 23:50 1,159,680 ----a-w C:\WINDOWS.1\system32\dllcache\urlmon.dll
2007-10-10 11:00 70,656 ------w C:\WINDOWS.1\system32\dllcache\ie4uinit.exe
2007-10-10 11:00 625,152 ------w C:\WINDOWS.1\system32\dllcache\iexplore.exe
2007-10-10 10:59 13,824 ------w C:\WINDOWS.1\system32\dllcache\ieudinit.exe
2007-10-10 05:46 161,792 ------w C:\WINDOWS.1\system32\dllcache\ieakui.dll
2007-07-01 12:16 56 ----a-w C:\Archivos de programa\Archivos comunes\appop.log
2006-08-01 18:57 123 ---ha-r C:\Archivos de programa\desktop.ini
2005-11-15 23:10 100,247 ----a-w C:\WINDOWS.1\system32\config\systemprofile\xmlUpda ter.exe
2005-11-15 23:10 100,247 ----a-w C:\Documents and Settings\Default User\xmlUpdater.exe
2005-11-15 23:10 100,247 ----a-w C:\Documents and Settings\Default User.WINDOWS.1\xmlUpdater.exe
2005-11-15 23:10 100,247 ----a-w C:\Documents and Settings\Administrador\xmlUpdater.exe
2005-11-15 23:10 100,247 ----a-w C:\Documents and Settings\Administrador.BIO\xmlUpdater.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Sidebar"="C:\Archivos de programa\Windows Sidebar\sidebar.exe" [2007-03-11 22:36]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 14:03]
"ctfmon.exe"="C:\WINDOWS.1\system32\ctfmon.exe " [2006-10-11 00:30]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 07:55]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-26 01:20]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IntelAudioStudio"="C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" [2005-08-09 12:35]
"MMReminderService"="C:\Archivos de programa\Mindjet\MindManager 7\MMReminderService.exe" [2007-05-17 19:05]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-02-16 05:54]
"ibd"="C:\WINDOWS.1\system32\ibd.exe" [2007-12-08 20:50]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS.1\system32\CTFMON.EXE " [2006-10-11 00:30]
"StopWindowsUpdates"="C:\WINDOWS.1\stop.cmd /autoRun" []
"BioYzDock"="C:\Archivos de programa\BioYzDock\BioYzDock.exe" [2007-03-06 00:34]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide3"="cmd.exe" [2006-10-11 00:30 C:\WINDOWS.1\system32\cmd.exe]
"TSClientMSIUninstaller"="cmd.exe" [2006-10-11 00:30 C:\WINDOWS.1\system32\cmd.exe]
"BioVistaDrives"="C:\WINDOWS.1\ABioDESK\Vistadrive \vsdrv.exe" [2006-07-29 21:37]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoSharedDocuments"= 01000000
"NoSharedDocuments_XXX_Temp"= 01000000

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"EditLevel"= 0 (0x0)
"NoRun"= 0 (0x0)
"NoClose"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoSharedDocuments"= 01000000
"NoSharedDocuments_XXX_Temp"= 01000000

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\Archivos de programa\BIOCAPSULACORP.3047.DC®\BioWindowsblinds5 RunTime®\wbsrv.dll 2007-03-16 17:32 176128 C:\Archivos de programa\BIOCAPSULACORP.3047.DC®\BioWindowsblinds5 RunTime®\WbSrv.dll

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
"pdfSaver3"="C:\Archivos de programa\Mindjet\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"EPSON Stylus Photo R300 Series"=C:\WINDOWS.1\System32\spool\DRIVERS\W32X86 \3\E_S4I2F1.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"

S2 lmyhobu3ey0yebe6;Print Spooler Service;C:\WINDOWS.1\system32\uzcsveuxf.exe /service
S4 POSPerformanceCounters;Point Of Service Performance Counters;"c:\Archivos de programa\Microsoft Point Of Service\Microsoft.PointOfService.Service.exe"

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{34A19196-274E-4D75-9D30-D7A45A0A4178}]
"C:\Archivos de programa\Windows Sidebar\.\regsvr32.exe" /s wlsrvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6B9228DA-9C15-419e-856C-19E768A13BDC}]
"C:\Archivos de programa\Windows Sidebar\.\regsvr32.exe" /s sbdrop.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
C:\WINDOWS.1\system32\hidec /W "C:\Archivos de programa\VAIOXP\Tools\regtlib.exe" "C:\Archivos de programa\Windows Sidebar\sidebar.exe"
.
Contenido de carpeta 'Tareas Programadas'
"2007-12-12 23:24:57 C:\WINDOWS.1\Tasks\MP Scheduled Scan.job"
- C:\Archivos de programa\Windows Defender\MpCmdRun.exe
.
************************************************** ************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-12 22:08:17
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-12-12 22:09:07
.
2007-12-12 13:16:21 --- E O F ---

Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

Bueno la verdad es que hasta antes de usar con combofix, sólo con las herramientas que te mencione anteriormente desaparecio el mensaje de sistem alert, yo pensaba que se habia solucionado el problema, porque la verdad es que el pc no anda mal....bueno pero ayer me dijieron unos contactos de msn que les estoy mandando un albumcon fotos, actividad propia de un troyano ya que yo no soy, eso hice lo que me dijiste aqui va el reporte...ahh no supe como pegar el codigo de registro que me dejaste en notepad, y otra cosa cuando queria copiar pegar los archivos al notepad no me dejaba, o sea no tenia las opciones habituales de copy paste, asi es que lo arrastre y ahi salian puros codigos en le notepad, eso lo hice con los dos archivos que me dijiste pero al parecer se copiaban en hojas diferentes o no¿¿¿, bueno si ves algo malo me lo dices por fa, gracias por todo.


ComboFix 07-12-12.3 - Administrador 2007-12-14 10:53:17.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.494 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Administrador.BIO\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador.BIO\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
.

(((((((((((((((((( Archivos creados desde 2007-11-14 - 2007-12-14 )))))))))))))))))))))))))))))))))
.

2007-12-14 10:49 . 2007-12-14 10:49 98,326 --a------ C:\WINDOWS.1\system32\CFScript.tx
2007-12-12 22:11 . 2007-12-12 22:11 <DIR> d-------- C:\WINDOWS.1\system32\xircom
2007-12-10 21:31 . 2007-12-10 21:31 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS.1\Datos de programa\Yahoo! Companion
2007-12-10 21:30 . 2007-12-10 21:30 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-12-10 21:29 . 2007-12-10 21:29 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-12-10 21:29 . 2007-12-10 21:29 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-10 21:26 . 2007-12-10 21:26 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS.1\Datos de programa\SUPERAntiSpyware.com
2007-12-10 21:26 . 2007-12-10 21:26 <DIR> d-------- C:\Documents and Settings\Administrador.BIO\Datos de programa\SUPERAntiSpyware.com
2007-12-10 21:26 . 2007-12-12 20:37 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-12-09 12:10 . 2007-12-09 12:10 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-08 20:52 . 2007-12-08 20:50 98,304 --a------ C:\WINDOWS.1\system32\ibd.exe
2007-12-08 20:51 . 2007-12-08 20:50 98,304 --a------ C:\WINDOWS.1\system32\uzcsveuxf.exe
2007-12-07 11:38 . 2007-12-07 11:38 54,156 --ah----- C:\WINDOWS.1\QTFont.qfn
2007-12-07 11:38 . 2007-12-07 11:38 1,409 --a------ C:\WINDOWS.1\QTFont.for
2007-12-05 10:35 . 2007-12-10 22:24 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS.1\Datos de programa\Spybot - Search & Destroy
2007-12-05 00:45 . 2007-12-05 10:32 <DIR> d-a------ C:\Documents and Settings\All Users.WINDOWS.1\Datos de programa\TEMP
2007-11-30 00:07 . 2007-11-30 00:07 <DIR> d-------- C:\Documents and Settings\Administrador.BIO\Datos de programa\XnView

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-12 13:15 --------- d-----w C:\Documents and Settings\All Users.WINDOWS.1\Datos de programa\Microsoft Help
2007-12-11 00:26 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-05 15:15 --------- d-----w C:\Archivos de programa\MessengerPlus! 3
2007-11-24 01:44 --------- d-----w C:\Archivos de programa\Java
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS.1\system32\drivers\secdrv.sys
2007-10-31 01:44 --------- d-----w C:\Documents and Settings\Administrador.BIO\Datos de programa\Media Player Classic
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS.1\system32\dllcache\mshtml.dll
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS.1\system32\quartz.dll
2007-10-29 22:36 1,293,824 ------w C:\WINDOWS.1\system32\dllcache\quartz.dll
2007-10-26 15:56 --------- d-----w C:\Documents and Settings\Administrador.BIO\Datos de programa\Ahead
2007-10-25 12:28 222,720 ----a-w C:\WINDOWS.1\system32\wmasf.dll
2007-10-25 12:28 222,720 ------w C:\WINDOWS.1\system32\dllcache\wmasf.dll
2007-10-10 23:50 824,832 ----a-w C:\WINDOWS.1\system32\dllcache\wininet.dll
2007-10-10 23:50 671,232 ----a-w C:\WINDOWS.1\system32\dllcache\mstime.dll
2007-10-10 23:50 63,488 ------w C:\WINDOWS.1\system32\dllcache\icardie.dll
2007-10-10 23:50 6,065,664 ------w C:\WINDOWS.1\system32\dllcache\ieframe.dll
2007-10-10 23:50 52,224 ------w C:\WINDOWS.1\system32\dllcache\msfeedsbs.dll
2007-10-10 23:50 478,208 ----a-w C:\WINDOWS.1\system32\dllcache\mshtmled.dll
2007-10-10 23:50 459,264 ------w C:\WINDOWS.1\system32\dllcache\msfeeds.dll
2007-10-10 23:50 44,544 ------w C:\WINDOWS.1\system32\dllcache\iernonce.dll
2007-10-10 23:50 384,512 ------w C:\WINDOWS.1\system32\dllcache\iedkcs32.dll
2007-10-10 23:50 383,488 ------w C:\WINDOWS.1\system32\dllcache\ieapfltr.dll
2007-10-10 23:50 27,648 ----a-w C:\WINDOWS.1\system32\dllcache\jsproxy.dll
2007-10-10 23:50 267,776 ------w C:\WINDOWS.1\system32\dllcache\iertutil.dll
2007-10-10 23:50 232,960 ------w C:\WINDOWS.1\system32\dllcache\webcheck.dll
2007-10-10 23:50 230,400 ------w C:\WINDOWS.1\system32\dllcache\ieaksie.dll
2007-10-10 23:50 214,528 ----a-w C:\WINDOWS.1\system32\dllcache\dxtrans.dll
2007-10-10 23:50 193,024 ----a-w C:\WINDOWS.1\system32\dllcache\msrating.dll
2007-10-10 23:50 153,088 ------w C:\WINDOWS.1\system32\dllcache\ieakeng.dll
2007-10-10 23:50 132,608 ----a-w C:\WINDOWS.1\system32\dllcache\extmgr.dll
2007-10-10 23:50 124,928 ------w C:\WINDOWS.1\system32\dllcache\advpack.dll
2007-10-10 23:50 105,984 ------w C:\WINDOWS.1\system32\dllcache\url.dll
2007-10-10 23:50 102,400 ------w C:\WINDOWS.1\system32\dllcache\occache.dll
2007-10-10 23:50 1,159,680 ----a-w C:\WINDOWS.1\system32\dllcache\urlmon.dll
2007-10-10 11:00 70,656 ------w C:\WINDOWS.1\system32\dllcache\ie4uinit.exe
2007-10-10 11:00 625,152 ------w C:\WINDOWS.1\system32\dllcache\iexplore.exe
2007-10-10 10:59 13,824 ------w C:\WINDOWS.1\system32\dllcache\ieudinit.exe
2007-10-10 05:46 161,792 ------w C:\WINDOWS.1\system32\dllcache\ieakui.dll
2007-07-01 12:16 56 ----a-w C:\Archivos de programa\Archivos comunes\appop.log
2006-08-01 18:57 123 ---ha-r C:\Archivos de programa\desktop.ini
2005-11-15 23:10 100,247 ----a-w C:\WINDOWS.1\system32\config\systemprofile\xmlUpda ter.exe
2005-11-15 23:10 100,247 ----a-w C:\Documents and Settings\Default User\xmlUpdater.exe
2005-11-15 23:10 100,247 ----a-w C:\Documents and Settings\Default User.WINDOWS.1\xmlUpdater.exe
2005-11-15 23:10 100,247 ----a-w C:\Documents and Settings\Administrador\xmlUpdater.exe
2005-11-15 23:10 100,247 ----a-w C:\Documents and Settings\Administrador.BIO\xmlUpdater.exe
.

((((((((((((((((((((((((((((( snapshot@2007-12-12_22.08.19,09 )))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Sidebar"="C:\Archivos de programa\Windows Sidebar\sidebar.exe" [2007-03-11 22:36]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 14:03]
"ctfmon.exe"="C:\WINDOWS.1\system32\ctfmon.exe " [2006-10-11 00:30]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 07:55]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-26 01:20]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IntelAudioStudio"="C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" [2005-08-09 12:35]
"MMReminderService"="C:\Archivos de programa\Mindjet\MindManager 7\MMReminderService.exe" [2007-05-17 19:05]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-02-16 05:54]
"ibd"="C:\WINDOWS.1\system32\ibd.exe" [2007-12-08 20:50]
"uzcsveuxf"="C:\WINDOWS.1\system32\uzcsveuxf.e xe" [2007-12-08 20:50]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"uzcsveuxf"="C:\WINDOWS.1\system32\uzcsveuxf.e xe" [2007-12-08 20:50]
"ibd"="C:\WINDOWS.1\system32\ibd.exe" [2007-12-08 20:50]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS.1\system32\CTFMON.EXE " [2006-10-11 00:30]
"StopWindowsUpdates"="C:\WINDOWS.1\stop.cmd /autoRun" []
"BioYzDock"="C:\Archivos de programa\BioYzDock\BioYzDock.exe" [2007-03-06 00:34]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide3"="cmd.exe" [2006-10-11 00:30 C:\WINDOWS.1\system32\cmd.exe]
"TSClientMSIUninstaller"="cmd.exe" [2006-10-11 00:30 C:\WINDOWS.1\system32\cmd.exe]
"BioVistaDrives"="C:\WINDOWS.1\ABioDESK\Vistadrive \vsdrv.exe" [2006-07-29 21:37]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoSharedDocuments"= 01000000
"NoSharedDocuments_XXX_Temp"= 01000000

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"EditLevel"= 0 (0x0)
"NoRun"= 0 (0x0)
"NoClose"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoSharedDocuments"= 01000000
"NoSharedDocuments_XXX_Temp"= 01000000

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\Archivos de programa\BIOCAPSULACORP.3047.DC®\BioWindowsblinds5 RunTime®\wbsrv.dll 2007-03-16 17:32 176128 C:\Archivos de programa\BIOCAPSULACORP.3047.DC®\BioWindowsblinds5 RunTime®\WbSrv.dll

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
"pdfSaver3"="C:\Archivos de programa\Mindjet\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"EPSON Stylus Photo R300 Series"=C:\WINDOWS.1\System32\spool\DRIVERS\W32X86 \3\E_S4I2F1.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"

S2 lmyhobu3ey0yebe6;Print Spooler Service;C:\WINDOWS.1\system32\uzcsveuxf.exe /service
S4 POSPerformanceCounters;Point Of Service Performance Counters;"c:\Archivos de programa\Microsoft Point Of Service\Microsoft.PointOfService.Service.exe"


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{34A19196-274E-4D75-9D30-D7A45A0A4178}]
"C:\Archivos de programa\Windows Sidebar\.\regsvr32.exe" /s wlsrvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6B9228DA-9C15-419e-856C-19E768A13BDC}]
"C:\Archivos de programa\Windows Sidebar\.\regsvr32.exe" /s sbdrop.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
C:\WINDOWS.1\system32\hidec /W "C:\Archivos de programa\VAIOXP\Tools\regtlib.exe" "C:\Archivos de programa\Windows Sidebar\sidebar.exe"
.
Contenido de carpeta 'Tareas Programadas'
"2007-12-14 13:38:31 C:\WINDOWS.1\Tasks\MP Scheduled Scan.job"
- C:\Archivos de programa\Windows Defender\MpCmdRun.exe
.
************************************************** ************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-14 10:55:33
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-12-14 10:56:25
C:\ComboFix2.txt ... 2007-12-12 22:09
.
2007-12-14 13:38:18 --- E O F ---