Logfile of HijackThis v1.99.1
Scan saved at 1152 p.m., on 29/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\ARCHIV~1\NORTON~1\NORTON~3\navw32.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ssfw.foro.st/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ssfw.foro.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlidOfficeUpdate?clid=3082
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

-----------------------

bueno, ese es mi log... tambien tengo varios procesos raros cuando ejecuto el administrador de tareas. Ya he pasado el spybot s&d, el ad aware, y el norton, pero sin embargo los procesos no se eliminan y tengo varios problemas en la pc ke sospecho ke son causados por spys (anda muy lento, se ejecutan ventanas raras de dos y se cierran sin haber hecho nada aparentemente, etc etc etc)

por favor necesitaria la ayuda de expertos y veo ke aca hay bstantes
muchas gracias!!

Hola!!!

Tu log está completemente limpio.

¿Cuales son esos proocesos "raros"?

Saludos

por ejemplo, desde ke comence a tener el problema, la PC tarda unos 10 segundos mas en reiniciar (se ke es poco, pero se hace notar) y cada vez que inicia tiene abierta una ventana de DOS con un .exe corriendo ke nunca tiene el mismo nombre...
los procesos ke no identifico del administrador de tareas son por ejemplo: wauclt.exe, gearsec.exe, etc ... aclaro que solo tengo residentes al panel de control de la placa de video, al messenger plus, y al norton (y NADA mas) pero de vez en cuando en msconfig me aparece una opcion mas ke se tilda sola... mas concretamente dumprep 0 -k, nwiz (ke parece ser el de la placa nvidia pero no es, el de la placa lo connozco, es otro, y tmb esta tildado) y ctfmon, ke me suena pero la verdad ke no sabria si es bueno o malo

bueno, la verdad ke MUCHAS GRACIAS por revisar mi log y agradeceria ke pudieran ayudarme nuevamente con esto, la pc se me volvio muy lenta y se me abren ventanas a cada rato (no solo del explorer, tmb de DOS)

Bien, veamos...

El proceso gearsec.exe pertenece a tu software para gravar Cds y DVDs.

El "dumprep 0 -k" es un proceso legítimo de Windows que sirve para recoger fallos del sistema y poder enviarselos a Microsoft, es esa ventanita que aveces aparece de "Enviar informe de errores a Microsoft". Es normal que aparezca en el msconfig cada vez que se produce un fallo en el sistema o cada vez que se apaga el sistema de forma atípica.

En cuanto a wauclt.exe ¿estás seguro que lo escribiste correctamente? Si lo escribiste correctamente es un virus. Pero si quisiste decir wuauclt.exe entonces este proceso pertenece a las actualizaciones automáticas de Windows.

Sobre ctfmon pertenece al Office.

Bien ya nos comentas, sobre todo lo del proceso wauclt.exe.

Mientras tanto pasa 2 de estos Antivirus Online y nos comentas si te detectan algo.

Saludos

MUCHISIMAS gracias Jereque!! en cuanto a la respuesta: creo ke lo escribi bien, tendria ke reiniciar para ke aparezca de nuevo... el dumprep me aparecen 3 o 4 a veces abiertos en el administrador de tareas (y no tengo ningún cartel de "enviar informe...") no se si eso estara bien...
lo del software de copiado: tuve toda mi vida el "easy cd creator" y esto es la 1º vez ke me aparece, puede ser ke sea algo ke esta intentando simular ser eso?
y lo del ctfmon: hay manera de sacarlo y ke no vuelva a aparecer?

bueno, repito:MUCHISIMAS gracias!! estare atento a tus respuestas y ya les comento lo del wauclt
un saludo!

Bien, sobre el dumprep supongo que en algún momento te habrá aparecido esa ventana de error de enviar el informe de errores a Microsoft. No es nada malo pero puedes sacarlo del inicio a través del msconfig y terminar el proceso desde el administardor de tareas. Incluso puedes deshabilitar el informe de errores para que no suceda más (Clic derecho a Mi PC-> Propiedades-> Opciones Avanzadas-> Informe de errores)

Sobre gearsec.exe son varios los softwares que usan ese proceso, revisa este enlace. Por el momento no conozco ningún virus que se copie con ese nombre, aunque como poder ser, pues pude ser. Para quedarte tranquilo busca ese archivo y analizalo en Virus Total

En cuanto a ctfmon no es recomendable quitarlo, aunque se puede hacer. Revisa este artículo.

Respecto a wauclt, buscalo en tu sistema a ver si existe o es que te equivocaste al escribir su nombre.

Saludos

bueno, nuevamente MUCHISIMAS GRACIAS!!
entonces ahora estoy un poco mas trankilo jeje... aunke me siguen pareciendo muy sospechosas las ventanas de DOS ke arrancan con el sistema...

de nuevo, MUCHISIMAS GRACIAS por tu ayuda Jereque!!

Bueno, pues no se qué pueden ser esas ventanas

¿Hiciste el análisis con los atnivirus online que te dije por si se le estuviera pasando algo a HijackThis?

Saludos

sip!! lo hice, pero no me encuentran nada... :( (bah, nada ke el norton no haya encontrado ya antes...)

bueno, no se.. me las aguantare XD XD igual creo ke despues de todo lo ke le hice esta volviendo a la normalidad en cuanto a velocidad... (le puse blokeadores de spyware y blokeadores de scripts, etc...)

de nuevo, no se como agradecerte... MUCHISIMAS GRACIAS por seguir mi caso!!

Bien, pues damos el tema por solucionado.

Cualquier nuevo inconveniente lo planteas en un nuevo tema.

Saludos