Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Problema con msn, log the HijackThis (Solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Enviar a: Herramientas
  post #1  
Antiguo 28/06/08, 12:43:10
Usuario
  
Registrado: jun 2008
Ubicación: Madrid
Mensajes: 4
Problema con msn, log the HijackThis (Solucionado)
Un contacto de mi msn me pasó el link de una foto y más tarde se reenvía en mismo link a todos mis contactos conectados, he intentado varias cosas (reinstalar msn, borrar cookies...) pero el problema sigue... Finalmente he probado con HijackThis y este es el log...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:44, on 28/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Archivos de programa\Seagate\Basics\Service\SyncServicesBasics .exe
C:\Archivos de programa\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Archivos de programa\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\ARCHIV~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\DOCUME~1\usuario\CONFIG~1\Temp\RtkBtMnt.exe
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\LVComS.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\WinAce\WinAce.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voipkosovasite.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = microweb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Archivos de programa\LphantBar\tbLpha.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Archivos de programa\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
O4 - HKLM\..\Run: [basicsmssmenu] "C:\Archivos de programa\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"
O4 - HKLM\..\Run: [Windows UDP Control Services] wksvcsc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Basics Service - Seagate Technology LLC - C:\Archivos de programa\Seagate\Basics\Service\SyncServicesBasics .exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Archivos de programa\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Archivos de programa\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 12532 bytes




GRACIAS

uu
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 28/06/08, 15:04:38
Avatar de thecat_re
Warrior
  
Registrado: ene 2007
Ubicación: Ciudad Bolivar, venezuela
Mensajes: 3.644
Re: Problema con msn, log the HijackThis
Hola te doy la Bienvenida al Foro

Descarga y/o Actualiza:
Pasos para la Eliminacion:


Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a esta entrada:

2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll (file missing)

O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll (file missing)

O4 - HKLM\..\Run: [Windows UDP Control Services] wksvcsc.exe

O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM


Ejecuta de a uno:
  • Ccleaner ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis

  • SuperAntispyware realiza un analisis completo y elimina todo lo que encuentre
  • Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.

Inicia en Modo Normal, Prende Restaurar Sistema .

nos cuentas los resultados. nos pegas un log de hijackthis junto con el reporte de SDFix en este mismo mensaje.

Saludos nos comentas.
"Lo difícil se hace y lo imposible se intenta"

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 28/06/08, 18:11:08
Usuario
  
Registrado: jun 2008
Ubicación: Madrid
Mensajes: 4
Re: Problema con msn, log the HijackThis
MIL GRACIAS ^^


System Report
*************

Run on 28/06/2008 at 23:06

Microsoft Windows XP [Versi¢n 5.1.2600]

Current user is an administrator

Running Processes:

\SystemRoot\System32\smss.exe [476]
\??\C:\WINDOWS\system32\csrss.exe [792]
\??\C:\WINDOWS\system32\winlogon.exe [816]
C:\WINDOWS\system32\services.exe [860]
C:\WINDOWS\system32\lsass.exe [872]
C:\WINDOWS\system32\svchost.exe [1028]
C:\WINDOWS\system32\svchost.exe [1104]
C:\WINDOWS\System32\svchost.exe [1144]
C:\WINDOWS\system32\svchost.exe [1184]
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe [1232]
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe [1276]
C:\WINDOWS\system32\svchost.exe [1364]
C:\WINDOWS\system32\svchost.exe [1464]
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe [1800]
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe [1848]
C:\WINDOWS\system32\spoolsv.exe [192]
C:\Acer\Empowering Technology\admServ.exe [300]
C:\Archivos de programa\Seagate\Basics\Service\SyncServicesBasics .exe [548]
C:\Archivos de programa\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [644]
C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [664]
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [752]
C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe [756]
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE [1020]
C:\WINDOWS\system32\nvsvc32.exe [1068]
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe [1380]
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe [1612]
C:\WINDOWS\system32\svchost.exe [1684]
C:\WINDOWS\system32\SearchIndexer.exe [1780]
C:\Archivos de programa\Acer\Acer Arcade\Kernel\TV\CLSched.exe [2064]
C:\Archivos de programa\Canon\CAL\CALMAIN.exe [408]
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe [2380]
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe [2412]
C:\WINDOWS\System32\alg.exe [2936]
C:\WINDOWS\Explorer.EXE [2960]
C:\WINDOWS\system32\wbem\wmiprvse.exe [3292]
C:\WINDOWS\RTHDCPL.EXE [3548]
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe [3740]
C:\Archivos de programa\Acer\Acer Arcade\PCMService.exe [3852]
C:\WINDOWS\system32\RUNDLL32.EXE [3952]
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [3976]
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe [3988]
C:\ARCHIV~1\LAUNCH~1\LManager.exe [500]
C:\Acer\Empowering Technology\eRecovery\Monitor.exe [392]
C:\Acer\Empowering Technology\admtray.exe [604]
C:\Archivos de programa\Logitech\Video\LogiTray.exe [356]
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe [616]
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe [1316]
C:\WINDOWS\system32\wuauclt.exe [1336]
C:\WINDOWS\system32\ctfmon.exe [1512]
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe [1636]
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe [2104]
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2184]
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2228]
C:\WINDOWS\system32\LVComS.exe [3420]
C:\WINDOWS\system32\wbem\wmiprvse.exe [1608]
C:\WINDOWS\system32\wbem\unsecapp.exe [2280]
C:\WINDOWS\system32\SearchProtocolHost.exe [2372]
C:\DOCUME~1\usuario\CONFIG~1\Temp\RtkBtMnt.exe [3264]
C:\WINDOWS\system32\msfeedssync.exe [2808]
C:\WINDOWS\system32\igfxsrvc.exe [4084]
C:\WINDOWS\system32\SearchFilterHost.exe [2332]
C:\Archivos de programa\Windows Live\Mail\wlmail.exe [3532]


Drivers - Running:

Aavmker4
abp480n5
ACPI
ACPIEC
adpu160m
AegisP
AFD
agp440
agpCPQ
Aha154x
aic78u2
aic78xx
AliIde
alim1541
amdagp
amsint
asc
asc3350p
asc3550
aswMon2
aswRdr
aswTdi
atapi
audstub
bcm4sbxp
Beep
cbidf
cd20xrnt
Cdfs
Cdrom
CmBatt
CmdIde
Compbatt
Cpqarray
dac2w2k
dac960nt
Disk
DKbFltr
dpti2o
EpmPsd
EpmShd
Fastfat
Fips
FltMgr
Ftdisk
Gpc
HDAudBus
hpn
HSFHWAZL
HSF_DPV
HTTP
i2omgmt
i2omp
i8042prt
Imapi
ini910u
IntcAzAudAddService
IntelIde
intelppm
IpNat
IPSec
irda
isapnp
Kbdclass
KSecDD
mdmxsdk
mnmdd
Modem
Mouclass
MountMgr
mraid35x
MRxDAV
MRxSmb
Msfs
mssmbios
Mup
NDIS
NdisFilt
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
Npfs
Ntfs
NTIDrvr
Null
nv
ohci1394
OsaFsLoc
osaio
osanbm
PartMgr
PCI
PCIIde
Pcmcia
perc2
perc2hib
PptpMiniport
PSched
Ptilink
PxHelp20
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RasAcd
Rasirda
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
redbook
s24trans
SASDIFSV
SASENUM
SASKUTIL
Sentinel
sisagp
Sparrow
Srv
swenum
symc810
symc8xx
sym_hi
sym_u3
SynTP
sysaudio
Tcpip
TermDD
TosIde
UBHelper
ultra
Update
usbehci
usbhub
usbuhci
VgaSave
viaagp
ViaIde
VolSnap
w39n51
Wanarp
wdmaud
winachsf
WmiAcpi
WudfPf
int15.sys


Drivers - Stopped:

Abiosdsk
aec
Arp1394
AsyncMac
Atdisk
Atmarpc
cbidf2k
CCDECODE
Cdaudio
Changer
dmboot
dmio
dmload
DMusic
drmkaud
EMSCR
ESDCR
ESMCR
Fdc
Flpydisk
ialm
Ip6Fw
IpFilterDriver
IpInIp
IRENUM
kmixer
lbrtfdc
MSKSSRV
MSPCLOCK
MSPQM
MSTEE
NABTSFEC
NdisIP
NETMNT
NIC1394
NPF
NwlnkFlt
NwlnkFwd
Parport
ParVdm
PCIDump
PDCOMP
PDFRAME
PDRELI
PDRFRAME
pepifilter
PID_08A0
rdpdr
RDPWD
RT73
sdbus
Secdrv
Serial
Sfloppy
Simbad
SLIP
SMCIRDA
SONYPVU1
splitter
sr
streamip
swmidi
TDPIPE
TDTCP
Udfs
usbaudio
usbccgp
usbprint
usbscan
USBSTOR
WDICA
WpdUsb
WSTCODEC
WudfRd


Services - Running:

ALG
aswUpdSv
AudioSrv
avast!
avast!
avast!
AWService
Basics
BITS
CCALib8
CLCapSvc
CLSched
CryptSvc
CyberLink
DcomLaunch
Dhcp
Dnscache
ERSvc
Eventlog
EventSystem
EvtEng
FastUserSwitchingCompatibility
gusvc
helpsvc
Irmon
lanmanserver
lanmanworkstation
LmHosts
MDM
Netman
Nla
NVSvc
PlugPlay
PolicyAgent
ProtectedStorage
RasMan
RegSrvc
RichVideo
RpcSs
S24EventMonitor
SamSs
Schedule
seclogon
SENS
SharedAccess
ShellHWDetection
Spooler
SSDPSRV
stisvc
TapiSrv
TermService
Themes
TrkWks
W32Time
WebClient
winmgmt
wscsvc
WSearch
wuauserv
WudfSvc
WZCSVC


Services - Stopped:

Alerter
AppMgmt
AresChatServer
aspnet_state
Browser
CiSvc
ClipSrv
clr_optimization_v2.0.50727_32
COMSysApp
dmadmin
dmserver
Fax
HidServ
HTTPFilter
ImapiService
Messenger
mnmsrvc
MSDTC
MSIServer
NetDDE
NetDDEdsdm
Netlogon
NtLmSsp
NtmsSvc
ose
RasAuto
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SCardSvr
srservice
SwPrv
SysmonLog
upnphost
UPS
usnjsvc
VSS
WLSetupSvc
WmdmPmSN
WmiApSrv
WMPNetworkSvc
xmlprov


Files Created/Modified - 60 Days:


C:\

28 Jun 2008 23:00:34 1.071.763.456 A.SH. "C:\hiberfil.sys"
28 Jun 2008 16:40:26 36.534 A.... "C:\sfc.exe"
28 Jun 2008 23:00:32 1.610.612.736 A.SH. "C:\pagefile.sys"
28 Jun 2008 17:31:58 135 A.... "C:\VundoFix.txt"


C:\WINDOWS\

28 Jun 2008 22:58:06 261.216 A.... "C:\WINDOWS\ntbtlog.txt"
28 Jun 2008 23:02:52 713 A.... "C:\WINDOWS\win.ini"
28 Jun 2008 23:00:38 0 A.... "C:\WINDOWS\0.log"
28 Jun 2008 23:02:56 17.539 A.... "C:\WINDOWS\WindowsUpdate.log"
28 Jun 2008 22:56:14 1.430 A.... "C:\WINDOWS\SchedLgU.Txt"
28 Jun 2008 22:56:16 50 A.... "C:\WINDOWS\wiaservc.log"
28 Jun 2008 23:00:44 4.194 A.... "C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt"
28 Jun 2008 22:46:14 0 A.... "C:\WINDOWS\Sti_Trace.log"
28 Jun 2008 23:00:44 159 A.... "C:\WINDOWS\wiadebug.log"
28 Jun 2008 23:01:54 54.156 A..H. "C:\WINDOWS\QTFont.qfn"
28 Jun 2008 22:47:34 1.409 A.... "C:\WINDOWS\QTFont.for"
28 Jun 2008 23:00:38 2.048 A.S.. "C:\WINDOWS\bootstat.dat"
26 Jun 2008 23:13:34 40.879 ..SHR "C:\WINDOWS\wksvcsc.exe"
28 Jun 2008 23:02:48 450 A.... "C:\WINDOWS\system32\eRLog.ini"
28 Jun 2008 23:01:00 1.158 A.... "C:\WINDOWS\system32\wpa.dbl"
7 May 2008 7:15:32 1.293.824 A.... "C:\WINDOWS\system32\quartz.dll"
29 Apr 2008 21:43:46 3.453 A.... "C:\WINDOWS\system32\qtplugin.log"
28 Jun 2008 23:01:54 43.805 A.... "C:\WINDOWS\system32\nvapps.xml"
30 May 2008 1:35:12 17.486.968 A.... "C:\WINDOWS\system32\MRT.exe"
2 Jun 2008 21:51:30 4.100 A.... "C:\WINDOWS\inf\branches.PNF"
2 Jun 2008 21:51:30 1.392.616 A.... "C:\WINDOWS\inf\INFCACHE.1"
16 Jun 2008 19:22:28 926 ..... "C:\WINDOWS\inf\branches.inf"
28 Jun 2008 23:00:38 0 A.... "C:\WINDOWS\Debug\PASSWD.LOG"
28 Jun 2008 23:00:40 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
28 Jun 2008 23:03:02 440 A..H. "C:\WINDOWS\Tasks\User_Feed_Synchronization-{C2500417-F388-4F15-BFF9-DBF9458FEA9A}.job"
28 Jun 2008 23:04:36 0 A.... "C:\WINDOWS\Temp\scs5.tmp"
28 Jun 2008 23:00:44 0 A.... "C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt"
28 Jun 2008 23:00:54 255 A.... "C:\WINDOWS\Temp\WGAErrLog.txt"
28 Jun 2008 23:00:44 2.048 A.... "C:\WINDOWS\Temp\sqlite_1dQGbf9O0LE1pOh"
28 Jun 2008 23:01:04 409 A.... "C:\WINDOWS\Temp\WGANotify.settings"
28 Jun 2008 22:46:16 0 A.... "C:\WINDOWS\Temp\T30DebugLogFile.txt"
19 Jun 2008 21:51:16 2.048 A.... "C:\WINDOWS\Temp\sqlite_5ZBYaHCddvFJYJc"
15 May 2008 22:13:32 2.048 A.... "C:\WINDOWS\Temp\sqlite_rcMZMh48BHx6LBd"
26 Jun 2008 22:36:18 2.048 A.... "C:\WINDOWS\Temp\sqlite_PQib4hu2c51bMWp"
11 Jun 2008 3:02:06 94.208 A.... "C:\WINDOWS\$NtUninstallKB950760$\reg00001"
8 May 2008 14:28:50 202.752 A.... "C:\WINDOWS\system32\drivers\RMCast.sys"
14 Jun 2008 19:59:52 272.512 ..... "C:\WINDOWS\system32\drivers\bthport.sys"
14 Jun 2008 19:59:52 272.512 ..... "C:\WINDOWS\system32\dllcache\bthport.sys"
8 May 2008 14:28:50 202.752 A.... "C:\WINDOWS\system32\dllcache\rmcast.sys"
7 May 2008 7:15:32 1.293.824 A.... "C:\WINDOWS\system32\dllcache\quartz.dll"
28 Jun 2008 23:00:52 0 A.... "C:\WINDOWS\Temp\_avast4_\Webshlock.txt"
11 Jun 2008 3:04:44 8.192 A.... "C:\WINDOWS\ie7updates\KB950759-IE7\reg00002"
11 Jun 2008 3:04:44 8.192 A.... "C:\WINDOWS\ie7updates\KB950759-IE7\reg00003"
11 Jun 2008 3:04:44 94.208 A.... "C:\WINDOWS\ie7updates\KB950759-IE7\reg00004"
11 Jun 2008 3:04:44 8.192 A.... "C:\WINDOWS\ie7updates\KB950759-IE7\reg00005"
11 Jun 2008 3:04:44 8.192 A.... "C:\WINDOWS\ie7updates\KB950759-IE7\reg00006"
11 Jun 2008 3:04:44 8.192 A.... "C:\WINDOWS\ie7updates\KB950759-IE7\reg00007"
11 Jun 2008 3:04:46 8.192 A.... "C:\WINDOWS\ie7updates\KB950759-IE7\reg00008"
11 Jun 2008 3:04:46 12.288 A.... "C:\WINDOWS\ie7updates\KB950759-IE7\reg00009"
11 Jun 2008 3:04:46 8.192 A.... "C:\WINDOWS\ie7updates\KB950759-IE7\reg00010"
11 Jun 2008 3:04:46 8.192 A.... "C:\WINDOWS\ie7updates\KB950759-IE7\reg00011"
11 Jun 2008 3:04:46 8.192 A.... "C:\WINDOWS\ie7updates\KB950759-IE7\reg00012"
11 Jun 2008 3:04:46 8.192 A.... "C:\WINDOWS\ie7updates\KB950759-IE7\reg00013"
11 Jun 2008 3:04:46 8.192 A.... "C:\WINDOWS\ie7updates\KB950759-IE7\reg00014"
11 Jun 2008 3:04:46 8.192 A.... "C:\WINDOWS\ie7updates\KB950759-IE7\reg00015"
11 Jun 2008 3:04:46 12.288 A.... "C:\WINDOWS\ie7updates\KB950759-IE7\reg00016"
16 May 2008 14:57:18 4.373 A.... "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spunins t.txt"
16 May 2008 14:57:30 20.327 A.... "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spunins t.inf"
29 May 2008 3:01:52 370 A.... "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.txt"
29 May 2008 3:02:00 13.875 A.... "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.inf"
11 Jun 2008 3:01:54 415 A.... "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spunins t.txt"
11 Jun 2008 3:02:02 14.757 A.... "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spunins t.inf"
11 Jun 2008 3:02:06 122 A.... "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spunins t.txt"
11 Jun 2008 3:02:08 13.236 A.... "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spunins t.inf"
11 Jun 2008 3:02:12 478 A.... "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spunins t.txt"
11 Jun 2008 3:02:12 14.752 A.... "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spunins t.inf"
11 Jun 2008 3:02:16 470 A.... "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spunins t.txt"
11 Jun 2008 3:02:18 14.743 A.... "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spunins t.inf"
21 Jun 2008 3:01:38 586 A.... "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.txt"
21 Jun 2008 3:01:44 15.177 A.... "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.inf"
28 Jun 2008 1530 8 A.... "C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp"
21 Jun 2008 3:01:44 8 A.... "C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp"
8 May 2008 23:25:28 12.431 ..S.. "C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB950762.cat"
7 May 2008 7:38:50 12.431 ..S.. "C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB951698.cat"
20 May 2008 14:57:16 32.215 ..S.. "C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB950759-IE7.cat"
16 Jun 2008 20:04:46 12.431 ..S.. "C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB951376-v2.cat"
18 Jun 2008 16:39:00 17.515 A.... "C:\WINDOWS\system32\Macromed\Flash\install.lo g"
18 Jun 2008 16:39:00 74.649 A.... "C:\WINDOWS\system32\Macromed\Flash\uninstall_acti veX.exe"
28 Jun 2008 23:00:38 4.096 A.... "C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.e tl"
7 May 2008 7:35:54 24.509 ..... "C:\WINDOWS\$hf_mig$\KB951698\update\update_SP2QFE .inf"
7 May 2008 8:09:18 26.716 ..... "C:\WINDOWS\$hf_mig$\KB951698\update\update_SP3GDR .inf"
7 May 2008 7:36:12 26.716 ..... "C:\WINDOWS\$hf_mig$\KB951698\update\update_SP3QFE .inf"
7 May 2008 7:38:50 12.431 ..... "C:\WINDOWS\$hf_mig$\KB951698\update\KB951698. CAT"
7 May 2008 830 390 ..... "C:\WINDOWS\$hf_mig$\KB951698\update\update.ve r"
7 May 2008 7:19:02 678 ..... "C:\WINDOWS\$hf_mig$\KB951698\update\updatebr. inf"
7 May 2008 7:19:02 926 ..... "C:\WINDOWS\$hf_mig$\KB951698\update\branches. inf"
7 May 2008 6:56:02 1.294.336 ..... "C:\WINDOWS\$hf_mig$\KB951698\SP2QFE\quartz.dl l"
7 May 2008 7:11:48 1.294.336 ..... "C:\WINDOWS\$hf_mig$\KB951698\SP3GDR\quartz.dl l"
7 May 2008 7:04:36 1.294.336 ..... "C:\WINDOWS\$hf_mig$\KB951698\SP3QFE\quartz.dl l"
8 May 2008 23:27:46 24.524 ..... "C:\WINDOWS\$hf_mig$\KB950762\update\update_SP2QFE .inf"
8 May 2008 23:49:08 26.731 ..... "C:\WINDOWS\$hf_mig$\KB950762\update\update_SP3GDR .inf"
8 May 2008 23:26:40 26.731 ..... "C:\WINDOWS\$hf_mig$\KB950762\update\update_SP3QFE .inf"
8 May 2008 23:25:28 12.431 ..... "C:\WINDOWS\$hf_mig$\KB950762\update\KB950762. CAT"
9 May 2008 0:12:28 386 ..... "C:\WINDOWS\$hf_mig$\KB950762\update\update.ve r"
8 May 2008 22:08:02 926 ..... "C:\WINDOWS\$hf_mig$\KB950762\update\branches. inf"
8 May 2008 14:14:52 203.008 ..... "C:\WINDOWS\$hf_mig$\KB950762\SP2QFE\rmcast.sy s"
8 May 2008 16:02:52 203.136 ..... "C:\WINDOWS\$hf_mig$\KB950762\SP3GDR\rmcast.sy s"
8 May 2008 15:58:18 203.136 ..... "C:\WINDOWS\$hf_mig$\KB950762\SP3QFE\rmcast.sy s"
20 May 2008 13:12:40 125.318 ..... "C:\WINDOWS\$hf_mig$\KB950759-IE7\update\update_SP2QFE.inf"
20 May 2008 14:57:16 32.215 ..... "C:\WINDOWS\$hf_mig$\KB950759-IE7\update\KB950759-IE7.CAT"
20 May 2008 2050 5.960 ..... "C:\WINDOWS\$hf_mig$\KB950759-IE7\update\update.ver"
20 May 2008 11:47:30 500 ..... "C:\WINDOWS\$hf_mig$\KB950759-IE7\update\updatebr.inf"
20 May 2008 11:47:30 705 ..... "C:\WINDOWS\$hf_mig$\KB950759-IE7\update\branches.inf"
16 Jun 2008 20:00:40 25.134 ..... "C:\WINDOWS\$hf_mig$\KB951376-v2\update\update_SP2QFE.inf"
16 Jun 2008 20:22:12 27.341 ..... "C:\WINDOWS\$hf_mig$\KB951376-v2\update\update_SP3GDR.inf"
16 Jun 2008 19:59:02 27.341 ..... "C:\WINDOWS\$hf_mig$\KB951376-v2\update\update_SP3QFE.inf"
16 Jun 2008 20:04:46 12.431 ..... "C:\WINDOWS\$hf_mig$\KB951376-v2\update\KB951376-v2.CAT"
16 Jun 2008 22:25:36 390 ..... "C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.ver"
16 Jun 2008 19:22:28 681 ..... "C:\WINDOWS\$hf_mig$\KB951376-v2\update\updatebr.inf"
16 Jun 2008 19:22:28 926 ..... "C:\WINDOWS\$hf_mig$\KB951376-v2\update\branches.inf"
14 Jun 2008 20:04:04 272.512 ..... "C:\WINDOWS\$hf_mig$\KB951376-v2\SP2QFE\bthport.sys"
14 Jun 2008 19:33:38 272.512 ..... "C:\WINDOWS\$hf_mig$\KB951376-v2\SP3GDR\bthport.sys"
14 Jun 2008 19:40:20 272.512 ..... "C:\WINDOWS\$hf_mig$\KB951376-v2\SP3QFE\bthport.sys"
11 Jun 2008 3:04:46 7.818 A.... "C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.txt"
11 Jun 2008 3:05:06 26.114 A.... "C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.inf"


C:\Archivos de programa\

29 Apr 2008 8:49:04 418.368 A.... "C:\Archivos de programa\Windows Live Safety Center\wlscCore.dll"
29 Apr 2008 8:49:08 590.400 A.... "C:\Archivos de programa\Windows Live Safety Center\scnAVAS.dll"
29 Apr 2008 8:49:02 301.632 A.... "C:\Archivos de programa\Windows Live Safety Center\wlscUploader.exe"
2 Jun 2008 8:56:40 3.273.296 A.... "C:\Archivos de programa\Windows Live Safety Center\mpengine.dll"
9 May 2008 12:44:16 95.957 A.... "C:\Archivos de programa\DivX\DivXWebPlayerUninstall.exe"
9 May 2008 12:44:18 95.957 A.... "C:\Archivos de programa\DivX\DivXContentUploaderUninstall.exe"
6 May 2008 12:40:52 3.335.504 A.... "C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll"
28 May 2008 10:33:36 8.944 A.... "C:\Archivos de programa\SUPERAntiSpyware\sasdifsv.sys"
13 May 2008 10:13:36 77.824 A.... "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL"
28 May 2008 10:33:36 55.024 A.... "C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS"
28 May 2008 10:33:34 1.506.544 A.... "C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe"
28 May 2008 10:33:32 158.960 A.... "C:\Archivos de programa\SUPERAntiSpyware\SSUpdate.exe"
28 May 2008 10:33:38 7.408 A...R "C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS"
28 May 2008 16:40:18 1.197.296 A.... "C:\Archivos de programa\CCleaner\CCleaner.exe"
28 May 2008 21:38:30 24.064 A.... "C:\Archivos de programa\CCleaner\lang-1034.dll"
28 Jun 2008 20:58:30 114.470 A.... "C:\Archivos de programa\CCleaner\uninst.exe"
13 May 2008 17:23:38 417.792 A.... "C:\Archivos de programa\Windows Media Player\Plugins\wmp_scrobbler.dll"
29 Apr 2008 21:43:46 98.304 A.... "C:\Archivos de programa\Internet Explorer\M¢dulos\npqtplugin.dll"
29 Apr 2008 21:43:46 98.304 A.... "C:\Archivos de programa\Internet Explorer\M¢dulos\npqtplugin2.dll"
29 Apr 2008 21:43:46 98.304 A.... "C:\Archivos de programa\Internet Explorer\M¢dulos\npqtplugin3.dll"
29 Apr 2008 21:43:46 98.304 A.... "C:\Archivos de programa\Internet Explorer\M¢dulos\npqtplugin4.dll"
29 Apr 2008 21:43:46 98.304 A.... "C:\Archivos de programa\Internet Explorer\M¢dulos\npqtplugin5.dll"
29 Apr 2008 21:43:46 98.304 A.... "C:\Archivos de programa\Internet Explorer\M¢dulos\npqtplugin6.dll"
29 Apr 2008 21:43:46 98.304 A.... "C:\Archivos de programa\Internet Explorer\M¢dulos\npqtplugin7.dll"
28 Apr 2008 10:01:30 3.612.656 A.... "C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLFLTR.DAT"
28 Jun 2008 17:33:30 396.288 A.... "C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe"
28 Jun 2008 23:00:40 391.216 A.... "C:\Archivos de programa\Alwil Software\Avast4\DATA\clnr0.dll"
28 Jun 2008 23:00:40 263.672 A.... "C:\Archivos de programa\Alwil Software\Avast4\DATA\dllcc0.dat"
28 Jun 2008 23:00:40 9.080 A.... "C:\Archivos de programa\Alwil Software\Avast4\DATA\exts0.dll"
28 Jun 2008 23:00:40 169.336 A.... "C:\Archivos de programa\Alwil Software\Avast4\DATA\aswar0.dll"


Files with hidden attributes:

Thu 26 Jun 2008 40,879 ..SHR --- "C:\WINDOWS\wksvcsc.exe"
Sat 19 Feb 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Sat 19 Feb 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Sat 19 Feb 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Sat 19 Feb 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Sat 19 Feb 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Wed 9 Apr 2008 6,104,632 A..H. --- "C:\Archivos de programa\Picasa2\setup.exe"
Sun 31 Dec 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e333946a 72df07902c13124415079b00\BIT3.tmp"
Wed 3 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e4878a18 7565d10d360502f64c0bf9b8\BITD.tmp"
Wed 21 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\98d586d6 4b671cf7353dc6d0af75e455\BIT3.tmp"
Mon 23 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"


Program Folders:

C:\Archivos de programa\

Acer
Acer Inc
Adobe
Alwil Software
Archivos comunes
Avid
BetyByte
Canon
CCleaner
Codec Pack de ELISOFT
ComPlus Applications
Conduit
CONEXANT
Corel
CyberLink
DivX
Dragon Systems
Ed El Jueves
El Jueves
Google
InstallShield Installation Information
Intel
Internet Explorer
Lame MP3 Codec
Launch Manager
Logitech
LphantBar
Macromedia
Messenger
Messenger Plus! Live
microsoft frontpage
Microsoft Office
Microsoft SQL Server Compact Edition
Microsoft Visual Studio
Microsoft Works
Microsoft.NET
Movie Maker
MSN
MSN Gaming Zone
MSXML 4.0
MSXML 6.0
NetMeeting
NewTech Infosystems
Online Services
Outlook Express
Picasa2
Quark
QuickTime
RALINK
Realtek
SafeNet Sentinel
Samsung
Seagate
Servicios en l¡nea
Skype
SUPERAntiSpyware
SupportSoft
Synaptics
Telefonica
Trend Micro
Uninstall Information
VideoLAN
Warcraft III
WinAce
Windows Desktop Search
Windows Live
Windows Live Safety Center
Windows Live Toolbar
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinPCap
xerox
XviD

C:\Archivos de programa\Archivos comunes\

Adobe
Avid
Canon
Corel
DESIGNER
InstallShield
Labtec
Macromedia
Microsoft Shared
MSSoap
muvee Technologies
NewTech Infosystems
ODBC
SafeNet Sentinel
Skype
SpeechEngines
Supportsoft
SWF Studio
System
Vbox
WindowsLiveInstaller
Wise Installation Wizard


Add/Remove Programs:

Adobe Flash Player ActiveX
Adobe Photoshop 7.0
Adobe Shockwave Player
Ares 2.0.9
avast! Antivirus
Canon Camera Access Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
CCleaner (remove only)
HDAUDIO Soft Data Fax Modem with SmartCP
Canon Camera Support Core Library
Canon Utilities Digital Photo Professional 3.1
Canon Utilities EOS Utility
Acer ePresentation Management
Google Updater
Acer GridVista
HijackThis 2.0.2
Microsoft Internationalized Domain Names Mitigation APIs
Windows Internet Explorer 7
NTI CD & DVD-Maker
Acer Empowering Technology framework
NTI Backup NOW! 4
Drive Manager
Acer eLock Management
Acer ePerformance Management
Acer eSettings Management
Revisión de Windows XP - KB873339
Revisión de Windows XP - KB885835
Revisión de Windows XP - KB885836
Revisión de Windows XP - KB885855
Revisión de Windows XP - KB886185
Revisión de Windows XP - KB887472
High Definition Audio Driver Package - KB888111
Revisión de Windows XP - KB888302
Actualización de seguridad para Windows XP (KB890046)
Revisión de Windows XP - KB890859
Revisión de Windows XP - KB891781
Actualización de seguridad para Windows XP (KB893066)
Actualización de seguridad para Windows XP (KB893756)
Windows Installer 3.1 (KB893803)
Actualización para Windows XP (KB894391)
Revisión para Windows XP (KB896256)
Actualización de seguridad para Windows XP (KB896358)
Actualización de seguridad para Windows XP (KB896422)
Actualización de seguridad para Windows XP (KB896423)
Actualización de seguridad para Windows XP (KB896424)
Actualización de seguridad para Windows XP (KB896428)
Actualización de seguridad para Windows XP (KB896688)
Actualización para Windows XP (KB898461)
Actualización de seguridad para Windows XP (KB899587)
Actualización de seguridad para Windows XP (KB899588)
Actualización de seguridad para Windows XP (KB899589)
Actualización de seguridad para Windows XP (KB899591)
Actualización para Windows XP (KB900485)
Actualización de seguridad para Windows XP (KB900725)
Actualización para Windows XP (KB900930)
Actualización de seguridad para Windows XP (KB901017)
Actualización de seguridad para Windows XP (KB901190)
Actualización de seguridad para Windows XP (KB901214)
Actualización de seguridad para Windows XP (KB902400)
Actualización de seguridad para Windows XP (KB904706)
Actualización para Windows XP (KB904942)
Actualización de seguridad para Windows XP (KB905414)
Actualización de seguridad para Windows XP (KB905749)
Actualización de seguridad para Windows XP (KB908519)
Actualización de seguridad para Windows XP (KB908531)
Actualización para Windows XP (KB910437)
Actualización para Windows XP (KB911280)
Actualización de seguridad para Windows XP (KB911562)
Actualización de seguridad para el Reproductor de Windows Media (KB911564)
Actualización de seguridad para Windows XP (KB911567)
Actualización de seguridad para Windows XP (KB911927)
Actualización de seguridad para Windows XP (KB912812)
Actualización de seguridad para Windows XP (KB912919)
Actualización para Windows XP (KB912945)
Actualización de seguridad para Windows XP (KB913446)
Actualización de seguridad para Windows XP (KB913580)
Actualización de seguridad para Windows XP (KB914388)
Actualización de seguridad para Windows XP (KB914389)
Hotfix for Windows XP (KB915800)
Hotfix for Windows XP (KB915865)
Actualización de seguridad para Windows XP (KB916281)
Actualización para Windows XP (KB916595)
Búsqueda en el escritorio de Windows 3.01
Actualización de seguridad para Windows XP (KB917159)
Actualización de seguridad para Windows XP (KB917344)
Actualización de seguridad para Windows XP (KB917422)
Actualización de seguridad para el Reproductor de Windows Media 9 (KB917734)
Actualización de seguridad para Windows XP (KB917953)
Actualización de seguridad para Windows XP (KB918118)
Actualización de seguridad para Windows XP (KB918439)
Actualización de seguridad para Windows XP (KB918899)
Actualización de seguridad para Windows XP (KB919007)
Actualización de seguridad para Windows XP (KB920213)
Actualización de seguridad para Windows XP (KB920214)
Actualización de seguridad para Windows XP (KB920670)
Actualización de seguridad para Windows XP (KB920683)
Actualización de seguridad para Windows XP (KB920685)
Actualización para Windows XP (KB920872)
Actualización de seguridad para Windows XP (KB921398)
Actualización de seguridad para Windows XP (KB921503)
Actualización de seguridad para Windows XP (KB921883)
Actualización para Windows XP (KB922582)
Actualización de seguridad para Windows XP (KB922616)
Actualización de seguridad para Windows XP (KB922819)
Actualización de seguridad para Windows XP (KB923191)
Actualización de seguridad para Windows XP (KB923414)
Actualización de seguridad para Windows XP (KB923689)
Actualización de seguridad para Windows XP (KB923694)
Actualización de seguridad para Windows XP (KB923789)
Actualización de seguridad para Windows XP (KB923980)
Actualización de seguridad para Windows XP (KB924191)
Actualización de seguridad para Windows XP (KB924270)
Actualización de seguridad para Windows XP (KB924496)
Actualización de seguridad para Windows XP (KB924667)
Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
Actualización de seguridad para Windows XP (KB925454)
Actualización de seguridad para Windows XP (KB925486)
Actualización de seguridad para Windows XP (KB925902)
Hotfix for Windows XP (KB926239)
Actualización de seguridad para Windows XP (KB926255)
Actualización de seguridad para Windows XP (KB926436)
Actualización de seguridad para Windows XP (KB927779)
Actualización de seguridad para Windows XP (KB927802)
Actualización para Windows XP (KB927891)
Actualización de seguridad para Windows XP (KB928090)
Actualización de seguridad para Windows XP (KB928255)
Actualización de seguridad para Windows XP (KB928843)
Actualización de seguridad para Windows XP (KB929123)
Actualización de seguridad para Windows XP (KB929969)
Actualización de seguridad para Windows XP (KB930178)
Actualización para Windows XP (KB930916)
Actualización de seguridad para Windows XP (KB931261)
Actualización de seguridad para Windows XP (KB931768)
Actualización de seguridad para Windows XP (KB931784)
Actualización para Windows XP (KB931836)
Actualización de seguridad para Windows XP (KB932168)
Actualización para Windows XP (KB932823-v3)
Actualización para Windows XP (KB933360)
Actualización de seguridad para Windows XP (KB933566)
Actualización de seguridad para Windows XP (KB933729)
Revisión para Windows XP (KB935448)
Actualización de seguridad para Windows XP (KB935839)
Actualización de seguridad para Windows XP (KB935840)
Actualización de seguridad para Windows XP (KB936021)
Actualización para Windows XP (KB936357)
Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)
Actualización de seguridad para Windows XP (KB937143)
Actualización de seguridad para Windows XP (KB938127)
Actualización de seguridad para Windows Internet Explorer 7 (KB938127)
Actualización para Windows XP (KB938828)
Actualización de seguridad para Windows XP (KB938829)
Actualización de seguridad para Windows XP (KB939653)
Revisión para el Reproductor de Windows Media 11 (KB939683)
Actualización de seguridad para Windows XP (KB941202)
Actualización de seguridad para Windows XP (KB941568)
Actualización de seguridad para Windows XP (KB941569)
Actualización de seguridad para Windows XP (KB941644)
Actualización de seguridad para Windows XP (KB941693)
Actualización de seguridad para Windows Internet Explorer 7 (KB942615)
Actualización para Windows XP (KB942763)
Actualización de seguridad para Windows XP (KB943055)
Actualización de seguridad para Windows XP (KB943460)
Actualización de seguridad para Windows XP (KB943485)
Actualización de seguridad para Windows Internet Explorer 7 (KB944533)
Actualización de seguridad para Windows XP (KB944653)
Actualización de seguridad para Windows XP (KB945553)
Actualización de seguridad para Windows XP (KB946026)
Revisión para Windows Internet Explorer 7 (KB947864)
Actualización de seguridad para Windows XP (KB948590)
Actualización de seguridad para Windows XP (KB948881)
Actualización de seguridad para Windows XP (KB950749)
Actualización de seguridad para Windows Internet Explorer 7 (KB950759)
Actualización de seguridad para Windows XP (KB950760)
Actualización de seguridad para Windows XP (KB950762)
Actualización de seguridad para Windows XP (KB951376)
Actualización de seguridad para Windows XP (KB951376-v2)
Actualización de seguridad para Windows XP (KB951698)
Router inalámbrico
Controlador de Labtec® WebCam
Lame ACM MP3 Codec
Last.fm 1.5.1.30182
Launch Manager
LphantBar Toolbar
Lphant v3.50
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Messenger Plus! Live
Microsoft .NET Framework 1.1
Paquete de idioma de Microsoft .NET Framework 2.0 - ESN
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft National Language Support Downlevel APIs
NVIDIA Drivers
Canon Utilities Original Data Security Tools
Canon Utilities PhotoStitch
Picasa 2
Canon Utilities Picture Style Editor
Software Intel(R) PROSet/Wireless
QuickTime
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Synaptics Pointing Device Driver
VideoLAN VLC media player 0.8.6b
Canon Utilities WFT-E1/E2/E3 Utility
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
WinAce Archiver
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Reproductor de Windows Media 11
Winup 2.4
Windows Media Format 11 runtime
Windows Media Player 11
Microsoft User-Mode Driver Framework Feature Pack 1.0
XviD MPEG-4 Video Codec
Zattoo 3.0.10 Beta
Canon Utilities ZoomBrowser EX
Extensión de Windows Live Toolbar (Windows Live Toolbar)
Google Gmail Notifier
MSXML 6.0 Parser (KB933579)
Avid DIO Runtime
Los Sims Deluxe Edition
Menús inteligentes (Windows Live Toolbar)
NTI CD & DVD-Maker
Acer Empowering Technology framework
Google Earth
mProSafe
Acer Arcade
Windows Live Mail
MSXML 4.0 SP2 (KB927978)
NTI Backup NOW! 4
Avid EDL Manager
Microsoft .NET Framework 2.0 Language Pack - ESN
Drive Manager
CorelDRAW Graphics Suite 12
Acer ePower Management
Labtec WebCam
Skype™ 3.5
Acer eDataSecurity Management
Dragon NaturallySpeaking XP Edition
Asistente Técnico de Telefónica
Windows Live Toolbar
Acer eLock Management
Sentinel Protection Installer 7.2.2
Windows Live Favorites para Windows Live Toolbar
Microsoft .NET Framework 1.1 Spanish Language Pack
Macromedia Dreamweaver MX
mPfMgr
Windows Live Writer
Microsoft Office Professional Edition 2003
mXML
Windows Live installer
Avid FilmScribe
Macromedia Extension Manager
QuarkXPress Passport
Adobe Reader 7.0
Windows Live Asistente para el inicio de sesión
Microsoft .NET Framework 2.0 Service Pack 1
DivX Web Player
PowerProducer
MSXML 4.0 SP2 (KB936181)
Acer eNet Management
Microsoft .NET Framework 1.1
SUPERAntiSpyware Free Edition
Avid Log Exchange
DivX Content Uploader
Acer Screensaver
Acer ePerformance Management
Acer eSettings Management
Acer eDataSecurity Management 1.00.23
mCore
Visor de resaltado (Windows Live Toolbar)
Microsoft SQL Server 2005 Compact Edition [ENU]
mMHouse
Realtek High Definition Audio Driver
Windows Live Messenger
mWlsSafe
QuarkXPress 6.0


Run Values:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run]
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"AzMixerSel"="C:\\Archivos de programa\\Realtek\\InstallShield\\AzMixerSel.exe"
"SynTPEnh"="C:\\Archivos de programa\\Synaptics\\SynTP\\SynTPEnh.exe"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG .EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINT LGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT \\TINTSETP.EXE /IMEName"
"PCMService"="\"C:\\Archivos de programa\\Acer\\Acer Arcade\\PCMService.exe\""
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.ex e"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.ex e"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"eDataSecurity Loader"="C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSloader.exe"
"ePower_DMC"="C:\\Acer\\Empowering Technology\\ePower\\ePower_DMC.exe"
"Acer ePower Management"="C:\\Acer\\Empowering Technology\\ePower\\Acer ePower Management.exe boot"
"LManager"="C:\\ARCHIV~1\\LAUNCH~1\\LManager.e xe"
"eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe"
"ADMTray.exe"="\"C:\\Acer\\Empowering Technology\\admtray.exe\""
"LogitechVideoRepair"="C:\\Archivos de programa\\Logitech\\Video\\ISStart.exe"
"LogitechVideoTray"="C:\\Archivos de programa\\Logitech\\Video\\LogiTray.exe"
"avast!"="C:\\ARCHIV~1\\ALWILS~1\\Avast4\\ashDisp. exe"
"QuickTime Task"="\"C:\\Archivos de programa\\QuickTime\\qttask.exe\" -atboottime"
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\\Archivos de programa\\Google\\Gmail Notifier\\gnotify.exe"
"Telefonica"="\"C:\\Archivos de programa\\Telefonica\\bin\\sprtcmd.exe\" /P Telefonica"
"basicsmssmenu"="\"C:\\Archivos de programa\\Seagate\\Basics\\Basics Status\\MaxMenuMgrBasics.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents\IMAIL]
@=""
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents\MAPI]
@=""
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents\MSFS]
@=""
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.ex e"
"MsnMsgr"="\"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"SUPERAntiSpyware"="C:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"


Bot Check:

SERVICE_NAME: wscsvc
DISPLAY_NAME : Centro de seguridad
START_TYPE : 2 AUTO_START

SERVICE_NAME: sharedaccess
DISPLAY_NAME : Firewall de Windows/Conexión compartida a Internet (ICS)
START_TYPE : 2 AUTO_START

SERVICE_NAME: wuauserv
DISPLAY_NAME : Actualizaciones automáticas
START_TYPE : 2 AUTO_START

SERVICE_NAME: srservice
DISPLAY_NAME : Servicio de restauración de sistema
START_TYPE : 2 AUTO_START

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa]
"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"WaitToKillServiceTimeout"="20000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000000
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.ex e,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\shell extensions]

@="CorelDRAW Shell Extension Component"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\NetBT\Parameters]
"TransportBindName"="\\Device\\"


ShellExecuteHooks:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""



Environment:


HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\session manager\environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\Sy stem32\Wbem;C:\Archivos de programa\Intel\Wireless\Bin\;C:\WINDOWS\Microsoft. NET\Framework\v1.1.4322
windir REG_EXPAND_SZ %SystemRoot%
OS REG_SZ Windows_NT
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP

SecurityProviders:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders
SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Authentication Packages:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0


Subsystem Startup:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\SubSystems]
"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"


Midi Drivers:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi"="wdmaud.drv"
"midi1"="wdmaud.drv"
"midi2"="wdmaud.drv"
"midi3"="wdmaud.drv"
"midi4"="wdmaud.drv"
"midi5"="wdmaud.drv"


Non-Default IFEO Debugger:


Non-Default Installed Components:


Non-Default Safeboot Minimal:


File Associations:


[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\shell\open\command]
@="C:\\WINDOWS\\system32\\mshta.exe \"%1\" %*"

[HKEY_CLASSES_ROOT\http\shell\open\command]
@="\"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

[HKEY_CLASSES_ROOT\regedit\shell\open\command]
@="regedit.exe %1"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@="%SystemRoot%\system32\NOTEPAD.EXE %1"


Finished!




*^^*
Responder Con Cita
  post #4  
Antiguo 29/06/08, 12:20:05
Avatar de thecat_re
Warrior
  
Registrado: ene 2007
Ubicación: Ciudad Bolivar, venezuela
Mensajes: 3.644
Re: Problema con msn, log the HijackThis
HOLA Nuevamente

Pega un Nuevo Reporte de Hijackthis, para realizar comparacion y su postrior analisis.

Saludos.
"Lo difícil se hace y lo imposible se intenta"

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #5  
Antiguo 29/06/08, 18:05:39
Usuario
  
Registrado: jun 2008
Ubicación: Madrid
Mensajes: 4
Re: Problema con msn, log the HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:58, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Archivos de programa\Seagate\Basics\Service\SyncServicesBasics .exe
C:\Archivos de programa\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Archivos de programa\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\ARCHIV~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\LVComS.exe
C:\DOCUME~1\usuario\CONFIG~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\msfeedssync.exe
C:\Archivos de programa\Windows Live\Mail\wlmail.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voipkosovasite.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = microweb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Archivos de programa\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
O4 - HKLM\..\Run: [basicsmssmenu] "C:\Archivos de programa\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Basics Service - Seagate Technology LLC - C:\Archivos de programa\Seagate\Basics\Service\SyncServicesBasics .exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Archivos de programa\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Archivos de programa\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 12317 bytes



Gracias de nuevo
Responder Con Cita
  post #6  
Antiguo 29/06/08, 19:47:52
Avatar de thecat_re
Warrior
  
Registrado: ene 2007
Ubicación: Ciudad Bolivar, venezuela
Mensajes: 3.644
Re: Problema con msn, log the HijackThis
Hola Nuevamente

Solo queda un Entrda por Reparar.-

Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:


O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM


Ejecuta el Ccleaner como antes Mencionado,

Saludos nos comentas si podemos dar el tema por Solucionado.
"Lo difícil se hace y lo imposible se intenta"

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #7  
Antiguo 01/07/08, 05:54:25
Usuario
  
Registrado: jun 2008
Ubicación: Madrid
Mensajes: 4
Re: Problema con msn, log the HijackThis
Hecho ^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:52:57, on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Archivos de programa\Seagate\Basics\Service\SyncServicesBasics .exe
C:\Archivos de programa\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Archivos de programa\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\ARCHIV~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\LVComS.exe
C:\DOCUME~1\usuario\CONFIG~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jujel.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = microweb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Archivos de programa\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
O4 - HKLM\..\Run: [basicsmssmenu] "C:\Archivos de programa\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Basics Service - Seagate Technology LLC - C:\Archivos de programa\Seagate\Basics\Service\SyncServicesBasics .exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Archivos de programa\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Archivos de programa\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 11907 bytes
Responder Con Cita
  post #8  
Antiguo 01/07/08, 06:51:19
Avatar de thecat_re
Warrior
  
Registrado: ene 2007
Ubicación: Ciudad Bolivar, venezuela
Mensajes: 3.644
Re: Problema con msn, log the HijackThis
Hola Nuevamente

Todo Limpio y si no hay mas problemas damos el tema por Solucionado.

Saludos.
"Lo difícil se hace y lo imposible se intenta"

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Mi Log hijackthis - Problema con Spywares (Solucionado) esiguall Temas Solucionados 5 31/05/07 19:47:11
problema con el razespyeware log del hijackthis (Solucionado) rokys86 Temas Solucionados 6 07/02/07 20:52:52
Problema con Pop-ups. Log de Hijackthis (Solucionado) andreitam1983 Temas Solucionados 7 12/08/06 19:37:57
Mi Log File, Como Restaurar El Fondo De Mi Escritorio Y Quitar El Letrero De Warning! KOCHOLATA Foro Oficial de HijackThis en español 1 15/02/06 13:12:17
Problema con pagina de inicio (About:Blank) (solucionado) Joselo1984 Temas Solucionados 17 09/08/05 23:46:54




Todas las horas son GMT -4. La hora es 04:14:22.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31