Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Tenia instalado True Sword y baje el Adware pero el antivirus me decia que estaba infectado cuando lo instalaba y lo corria.

Los desinstale y los reemplace por el AVG y el Ewido.

Cuando me conectaba a Internet saltaban virus de todo tipo.
Corri el AVG y el Ewido en modo normal y en modo a prueba de fallos y mejoro bastante.
Tenia Downloader.Adload.cw
Look2Me
Adware.Generic.HGT y GWQ
Clicker.CMZ

Los archivos infectados eran warebundle.exe, nwnmed_7.exe, kybrded_7.exe, installer.exe, drsmartload1.exe y dfndred_7.exe

Hoy instale el firewall Zone Alarm y me detecta que el winlogon.exe se quiere conectar.

Tambien bajé y corri el RegSeek, el DiskCleaner y el KillBox.

Cuando prendo la maquina el Ewido me sigue detectando como infectadas con Adware Virtumonde los archivos iifeb.dll y cbxvvtt.dll. La ventana de aviso salta y salta hasta que lo pongo en automatico. No pude borrar esos archivos en forma manual y tampoco el Killbox pudo aunque no intente demasiado, solo una vez.

Ahi pongo el log de HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 06:11:43 p.m., on 24/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\E_S00RP1.EXE
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T 1.EXE
C:\ARCHIV~1\SCROLL~1\MouseElf.EXE
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T 1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\SCROLL~1\MouseElf.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Global Startup: DSLMON.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} - file://C:\Archivos de programa\Autodesk Architectural Desktop 3\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} - file://C:\Archivos de programa\Autodesk Architectural Desktop 3\InstFred.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{E51DA235-96D0-453B-A357-F1A499A3037A}: NameServer = 200.45.191.35 200.45.191.40
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\System32\E_S00RP1.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: System Driver Service (systemdriver) - Unknown owner - C:\WINDOWS\system32\sysdriver.exe (file missing)
O23 - Service: Windows Process Viewer (The Windows Process Viewer) - Unknown owner - C:\WINDOWS\winlogon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Hola y Bienvenid@ a Forospyware!



Descarga las siguientes herramientas:

• Killbox
  
• Regseeker
  
• Disk Cleaner

Paso 1:

• Desactiva restaurar sistema
  
• Configura el sistema para ver todos los archivos ocultos

Paso 2:

Ejecuta el hijackthis sin tener ningún otro programa abierto, marca y dale FixChecked a las siguientes entradas:

O23 - Service: System Driver Service (systemdriver) - Unknown owner - C:\WINDOWS\system32\sysdriver.exe (file missing)



Paso 3:

• Reinicia el sistema en modo a prueba de fallos (modo seguro)

Ve a Inicio > Ejecutar y escribe:

sc delete The Windows Process Viewer


Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of file to delete" y le das click en el botón rojo con la cruz blanca del programa para eliminar los archivos:

C:\WINDOWS\system32\sysdriver.exe

C:\WINDOWS\winlogon.exe


Haz un chequeo con la herramienta Ewido Anti-malware


Limpia los temporales y cookies con el Disk Cleaner

Limpia el registro de windows con el Regseeker (pásalo varias veces hasta que no quede nada por limpiar)



Paso 4:

Reincia el sistema en modo normal

Haz un chequeo con los antivirus online Kaspersky y Ewido

Visita la página de Windows Update porque tu sistema está desactualizado y esto conlleva a que puedes tener problemas mayores que éste por falta de parches de seguridad en el sistema operativo


Nos comentas como te fue y dejas un nuevo log para ver como quedó



Salu2

Hola,
Hice casi todos los pasos.
El Killbox no encontro el archivo C:\windows\winlogon.exe
El regedit lo pase varias veces pero no en el modo a prueba de fallos porque en ese modo no tengo mouse y no encontre forma de hacerlo via teclado.

Sigo con problemas:
Scanee todo con el AGV y me encontro virus, paso el informe y en otro tema el log de HijackThis.

Sumo informacion:
encontre el siguiente archivo C:\files.exe, lo borre pero reaparece aleatoriamente de vez en cuando.

En algun momento que la maquina esta lenta apreto Ctrl+Alt+Delete y aparece un proceso Project1.

Encontre una carpeta MSN\Gaming Zone de unos 8Mb que no puedo borrar, los borro y se me regeneran enfrente mio, no lo habia visto nunca. Esta en Archivos de programa

En Inicio Programas tengo un Windows Messenger y un MSN Explorer.

Mientross uso la PC me aparece cada tanto el mensaje: No esta conec ... trabajar sin conexion ... Aceptar Cancelar


"System registry Software\Microsoft\Windows NT\CurrentVersion\Windows\Load","","Scanned"
"System registry Software\Microsoft\Windows NT\CurrentVersion\Windows\Run","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\Run","", "Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunOnce" ,"","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunOnceE x","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunServi ces","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunServi cesOnce","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\Run","", "Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunOnce" ,"","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunOnceE x","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunServi ces","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunServi cesOnce","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\Winlogon \Userinit","","Scanned"
"System registry SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell","","Scanned"
"System registry exefile\shell\open\command","","Scanned"
"System registry scrfile\shell\open\command","","Scanned"
"System registry scrfile\shell\config\command","","Scanned"
"System registry batfile\shell\open\command","","Scanned"
"System registry cmdfile\shell\open\command","","Scanned"
"System registry comfile\shell\open\command","","Scanned"
"System registry piffile\shell\open\command","","Scanned"
"System registry giffile\shell\open\command","","Scanned"
"System registry htmlfile\shell\open\command","","Scanned"
"System registry htafile\shell\open\command","","Scanned"
"System registry jpegfile\shell\open\command","","Scanned"
"System registry txtfile\shell\open\command","","Scanned"
"System registry regfile\shell\open\command","","Scanned"
"System registry cplfile\shell\cplopen\command","","Scanned"
"System registry Word.Document.8\shell\open\command","","Scanned"
"System registry WordPad.Document.1\shell\open\command","","Scanned "
"System registry inffile\shell\open\command","","Scanned"
"System registry vbsfile\shell\open\command","","Scanned"
"System registry vbefile\shell\open\command","","Scanned"
"C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe","ok","Qui ck checked"
"C:\ARCHIV~1\SCROLL~1\MouseElf.exe","ok","Quic k checked"
"C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE","ok","Quick checked"
"C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe","ok","Q uick checked"
"C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE","ok","Quick checked"
"C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe","ok","Quick checked"
"C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe","ok","Quick checked"
"C:\WINDOWS\System32\mshta.exe","ok","Quick checked"
"C:\WINDOWS\System32\rundll32.exe","ok","Quick checked"
"C:\WINDOWS\System32\shell32.dll","ok","Quick checked"
"C:\WINDOWS\System32\shimgvw.dll","ok","Quick checked"
"C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4 T1.EXE","ok","Quick checked"
"C:\WINDOWS\regedit.exe","ok","Quick checked"
"C:\WINDOWS\System32\kernel32.dll","ok","Quick checked"
"C:\WINDOWS\System32\wsock32.dll","ok","Quick checked"
"C:\WINDOWS\System32\user32.dll","ok","Quick checked"
"C:\WINDOWS\System32\shell32.dll","ok","Quick checked"
"C:\WINDOWS\System32\ntoskrnl.exe","ok","Quick checked"
"C:\WINDOWS\System32\drivers\etc\hosts","Change"," Changed"
"System registry Software\Microsoft\Windows NT\CurrentVersion\Windows\Load","","Scanned"
"System registry Software\Microsoft\Windows NT\CurrentVersion\Windows\Run","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\Run","", "Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunOnce" ,"","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunOnceE x","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunServi ces","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunServi cesOnce","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\Run","", "Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunOnce" ,"","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunOnceE x","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunServi ces","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunServi cesOnce","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\Winlogon \Userinit","","Scanned"
"System registry SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell","","Scanned"
"System registry exefile\shell\open\command","","Scanned"
"System registry scrfile\shell\open\command","","Scanned"
"System registry scrfile\shell\config\command","","Scanned"
"System registry batfile\shell\open\command","","Scanned"
"System registry cmdfile\shell\open\command","","Scanned"
"System registry comfile\shell\open\command","","Scanned"
"System registry piffile\shell\open\command","","Scanned"
"System registry giffile\shell\open\command","","Scanned"
"System registry htmlfile\shell\open\command","","Scanned"
"System registry htafile\shell\open\command","","Scanned"
"System registry jpegfile\shell\open\command","","Scanned"
"System registry txtfile\shell\open\command","","Scanned"
"System registry regfile\shell\open\command","","Scanned"
"System registry cplfile\shell\cplopen\command","","Scanned"
"System registry Word.Document.8\shell\open\command","","Scanned"
"System registry WordPad.Document.1\shell\open\command","","Scanned "
"System registry inffile\shell\open\command","","Scanned"
"System registry vbsfile\shell\open\command","","Scanned"
"System registry vbefile\shell\open\command","","Scanned"
"C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe","ok","Qui ck checked"
"C:\ARCHIV~1\SCROLL~1\MouseElf.exe","ok","Quic k checked"
"C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE","ok","Quick checked"
"C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe","ok","Q uick checked"
"C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE","ok","Quick checked"
"C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe","ok","Quick checked"
"C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe","ok","Quick checked"
"C:\WINDOWS\System32\mshta.exe","ok","Quick checked"
"C:\WINDOWS\System32\rundll32.exe","ok","Quick checked"
"C:\WINDOWS\System32\shell32.dll","ok","Quick checked"
"C:\WINDOWS\System32\shimgvw.dll","ok","Quick checked"
"C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4 T1.EXE","ok","Quick checked"
"C:\WINDOWS\regedit.exe","ok","Quick checked"
"C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\09MJ8XGV\kybrded_7[1].exe","","Deleted"
"C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\09MJ8XGV\MTE3NDI6ODoxNg[1].exe","","Deleted"
"C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\OPQRSTUV\dfndred_7[1].exe","","Deleted"


Saludos y gracias.

En mi primera respuesta te pedí que hicieras unos chequeos con dos antivirus online (kaspersky y ewido) así que, haz dichos chequeos y coloca acá los reportes (solo las entradas que digan infected o recognized)


Además, descarga el process explorer, lo descomprimes y lo ejecutas. Este programa permitirá ver la dirección del ejecutable que está generando al proceso Project1


Cuando tengas el nombre y ejecutable de dicho proceso, lo colocas acá




Salu2

Perdon porque me saltee ese paso.
El problema es que cuando me conecto a Internet empiezan los problemas.
Scanee con Kaspersky pero se corto sobre el final. Encontro el Trojan-Downloader.Win32.Femad.Gen
El problema es que no me da alternativas para eliminarlo ni solucionarlo.
Como cosas raras encontre la carpeta que te comente
C:\Archivos de programa\MSN Gaming Zone con archivos que no puedo eliminar, ni siquiera con KillBox en modo a prueba de fallos. Entre los archivos hay un zclient.exe
y mismo caso con la carpeta
C:\Archivos de programa\Windows NT\ ... entre los que esta dialer.exe
Los trate de scanear individualmente de Kaspersky.com pero da error
Recien scanee con AVG en modo seguro pero no encontro nada.
Cada vez que reinicio el Ewido encuentra dos dll como infectadas y se repite la infeccion hasta que le pongo que automaticamente lo solucione y ponga en cuarentena, tampoco las pude borrar, estan en windows system32 y son iifeb.dll y cbxvvtt.dll. Estan infectadas con adware.virtumonde
TE paso el reporte de Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, July 27, 2006 1:08:31 PM
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 27/07/2006
Kaspersky Anti-Virus database records: 197763
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\

Scan Statistics:
Total number of scanned objects: 56943
Number of viruses found: 1
Number of infected objects: 1 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:56:41

Infected Object Name / Virus Name / Last Action
C:\!KillBox\on.exe Infected: Trojan-Downloader.Win32.Femad.gen skipped
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\avg7\Log\emc.log Object is locked skipped
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked skipped
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped
C:\Documents and Settings\Diego\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Diego\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Diego\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Diego\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Diego\Configuración local\Historial\History.IE5\MSHist0120060727200607 28\index.dat Object is locked skipped
C:\Documents and Settings\Diego\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Diego\ntuser.dat Object is locked skipped
C:\Documents and Settings\Diego\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

Scan was interrupted by user!

instale el que registra los procesos pero no encontre el project 1 ni nada raro.

Gracias,

Uhm..........vamos a empezar las explicaciones


La carpeta Msn Gaming Zone y el zclient.exe son archivos propios de Microsoft, o lo que es lo mismo, no son virus sino que pertenecen a windows, no los necesitas borrar y como te habrás dado cuenta, no los puedes borrar


La única infección que detecta el kaspersky está en la carpeta !killbox la cual es creada al eliminar un archivo con el killbox obviamente, dicha carpeta la puedes eliminar como cualquier otro archivo sin problemas


Sobre las infecciones de virtumonde, sigue estos pasos:


- Ejecuta el vundofix (en modo normal y siguiendo los pasos que te muestran en el enlace)

- Haz un chequeo con el spy sweeper en modo normal y luego en modo a prueba de fallos


Nos cuentas



Salu2

Aca te comento
Como te habras dado cuenta en la desesperacion revise el registro y las carpetas tratando de hacer limpieza y sacar los bichitos y elimine o intente algunas cosas.

Pase el vundofix y no encontro nada

Tambien baje el que registra los procesos pero no volvi a encontrar el Project1.

Instale el SpySweeper tambien y encontro algunas cosas, tambien scanee con el Ksapersky y el Ewido, los 2 online como me dijiste.

Ahora la maquina mejoro y creo que esta normal, salvo una duda del HJack. Te paso el log.

Me queda hacer la actualizacion de Windows, es la prioridad de la semana, te consulto: tengo el Zone Alarm + Ewido + AVG y ademas por 13 dias me queda el Spyweeper. Te parece bien la combinación?

Muchas gracias por la ayuda y si te parece bien el log lo podemos pasar a solucionado.
Saludos,

Logfile of HijackThis v1.99.1
Scan saved at 09:40:39 a.m., on 31/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\E_S00RP1.EXE
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T 1.EXE
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\ARCHIV~1\SCROLL~1\MouseElf.EXE
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4 T1.EXE" /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] "C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\SCROLL~1\MouseElf.EXE
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - Global Startup: DSLMON.lnk = ?
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E51DA235-96D0-453B-A357-F1A499A3037A}: NameServer = 200.45.191.35 200.45.191.40
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\System32\E_S00RP1.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

El log está limpio


Sobre tu pregunta de la combinación de protección que tienes en tu sistema, si, es suficiente


Daremos entonces el tema por solucionado dado que las herramientas ya no consiguen nada que fuese de preocupación




Salu2