Problemas con ventanas [Resuelto]

Malware, virus y troyanos, intrusiones, análisis de logs, firewalls, etcétera...

Problemas con ventanas [Resuelto]

Notapor painkiller » 21 Ene 2008 21:17

Hola, desde hace unos dias cada vez que me meto en internet y salgo me salen unas ventanas de publicidad que tienen la palabra CiD en comun. Le he pasado el spybot y me sale como robot espia y lo he eliminado pero me han vuelto a salir otra vez. Alguien me puede ayudar? Gracias.
Avatar de Usuario
painkiller
Aficionado
 
Mensajes: 119
Registrado: 31 May 2006 20:03

Notapor Mr_X » 22 Ene 2008 00:20

Saca un log del HijackThis (clic)...

Jesus is my girlfriend
Mr_X
Socio VIP
 
Mensajes: 2405
Registrado: 18 Sep 2005 06:54

Notapor painkiller » 22 Ene 2008 19:39

Le he pasado el spybot, el antivirus y el ccleaner y parece que se ha solucionado. Igualmente dejo aqui el log.
Logfile of HijackThis v1.99.1
Scan saved at 19:35:19, on 22/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
d:\archivos de programa\archivos comunes\logishrd\lvmvfm\LVPrcSrv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\CTsvcCDA.exe
D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
D:\Archivos de programa\Eset\nod32kui.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Archivos de programa\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
D:\Archivos de programa\Creative\Shared Files\Module Loader\DLLML.exe
D:\WINDOWS\CTHELPER.EXE
D:\WINDOWS\system32\CTXFIHLP.EXE
D:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
D:\WINDOWS\SYSTEM32\CTXFISPI.EXE
D:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
D:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
D:\Archivos de programa\Eset\nod32krn.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe
D:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Creative\MediaSource5\Go\CTCMSGoU.exe
D:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
D:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
D:\Archivos de programa\Logitech\SetPoint\KEM.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Archivos de programa\Logitech\SetPoint\KHALMNPR.EXE
D:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
D:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\LVComSX.exe
D:\Archivos de programa\Archivos comunes\Logishrd\LQCVFX\COCIManager.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Archivos de programa\Azureus\Azureus.exe
D:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
J:\PROGRAMAS\DESCARGAS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Archivos de programa\Orbitdownloader\orbitcth.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VolPanel] "D:\Archivos de programa\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "D:\Archivos de programa\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "D:\Archivos de programa\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "D:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "D:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RemoteControl] "D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "D:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Bat Wave Base Dale] D:\Documents and Settings\All Users\Datos de programa\Link Axis Bat Wave\Lies Ante.exe
O4 - HKCU\..\Run: [ante camp] D:\DOCUME~1\JUANRA~1\DATOSD~1\BIRDTH~1\DART FOUR.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] "D:\Archivos de programa\Creative\MediaSource5\Go\CTCMSGoU.exe" /SCB
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = D:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Archivos de programa\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAID Manager.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://D:\Archivos de programa\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://D:\Archivos de programa\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Windows Live Search - res://D:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\Archivos de programa\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://D:\Archivos de programa\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... eqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 9993025656
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/ ... 586-jc.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ ... /CTPID.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - d:\archivos de programa\archivos comunes\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Archivos de programa\Archivos comunes\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
Avatar de Usuario
painkiller
Aficionado
 
Mensajes: 119
Registrado: 31 May 2006 20:03

Notapor rid501 » 22 Ene 2008 19:52

1.- Desactiva la opción Restaurar Sistema
2.- Marca y elimina estas dos:
Código: Seleccionar todo
O4 - HKCU\..\Run: [ante camp] D:\DOCUME~1\JUANRA~1\DATOSD~1\BIRDTH~1\DART FOUR.exe
O4 - HKLM\..\Run: [Bat Wave Base Dale] D:\Documents and Settings\All Users\Datos de programa\Link Axis Bat Wave\Lies Ante.exe

3.- Elimina las carpetas que contienen ambos ficheros asi como el contenido de las carpeta de ficheros temporales
4.- Vacia la Papelera de Reciclaje
5.- Reinicia el pc y saca otro log
Avatar de Usuario
rid501
Socio VIP
 
Mensajes: 3499
Registrado: 04 Jun 2005 09:05
Ubicación: HKU

Notapor painkiller » 22 Ene 2008 20:24

Soy nuevo en esto y no se muy bien como hacerlo. Como marco y elimino y de donde las dos que has marcado, por lo demas creo que lo otro sabre hacerlo.
Avatar de Usuario
painkiller
Aficionado
 
Mensajes: 119
Registrado: 31 May 2006 20:03

Notapor rid501 » 22 Ene 2008 20:26

Echale una lectura:
Mr_X escribió:HijackThis (clic)...


Ah, que bueno, no viene explicado en el manual :P . Es sencillo, vuelves a ejecutar el HijackThis, eliges Do a system scan only, marcas las casillas que aparecen a la izquierda de las entradas que te he mencionado y pulsas sobre el botón Fix Checked
Avatar de Usuario
rid501
Socio VIP
 
Mensajes: 3499
Registrado: 04 Jun 2005 09:05
Ubicación: HKU

Notapor painkiller » 22 Ene 2008 20:51

Perdona pero la carpeta de archivos temporales por donde anda?
Avatar de Usuario
painkiller
Aficionado
 
Mensajes: 119
Registrado: 31 May 2006 20:03

Notapor rid501 » 22 Ene 2008 21:10

Hey, eso si que viene:
En como pegar un log de HijackThis se escribió:6.- Cómo borrar los ficheros temporales
Método 1.- De forma manual.
Borrar el contenido de las carpetas:
c:\windows\temp
c:\windows\prefectch
c:\documents and setings\.....\Configuración local\temp
c:\documents and setings\.....\Configuración local\Archivos temporales de internet
c:\documents and setings\.....\Configuración local\Historial

Método 2.- Usar herramienta Windows Liberar espacio.
Picar en Inicio -> Programas -> Accesorios -> Herramientas de sistema -> Liberador de espacio en disco. Seleccione la unidad de disco a limpiar y marque Archivos de programa descargados, Papelera de reciclaje y Archivos sin conexión temporales.


La carpeta Configuración Local esta oculta por defecto. Para verla tienes que seguir el punto que dice:
En como pegar un log de HijackThis también se comentó y escribió:3.- Cómo habilitar el modo de Mostrar archivos y carpetas ocultos
Pique en Inicio -> Configuración -> Panel de Control -> Opciones de carpeta. Pique sobre la pestaña Ver y busque y marque la opción: Mostrar todos los archivos y carpetas ocultos. Busque y desmarque la opción: Ocultar archivos protegidos por el sistema operativo. Busque y desmarque la opción: Ocultar extensiones de archivo para tipos de archivo conocido.
Avatar de Usuario
rid501
Socio VIP
 
Mensajes: 3499
Registrado: 04 Jun 2005 09:05
Ubicación: HKU

Notapor painkiller » 22 Ene 2008 21:41

Vale, a ver si lo he hecho bien. Aqui va el nuevo log.
Logfile of HijackThis v1.99.1
Scan saved at 21:39:35, on 22/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
d:\archivos de programa\archivos comunes\logishrd\lvmvfm\LVPrcSrv.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Eset\nod32kui.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Archivos de programa\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
D:\Archivos de programa\Creative\Shared Files\Module Loader\DLLML.exe
D:\WINDOWS\CTHELPER.EXE
D:\WINDOWS\system32\CTXFIHLP.EXE
D:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
D:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
D:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
D:\WINDOWS\SYSTEM32\CTXFISPI.EXE
D:\WINDOWS\system32\CTsvcCDA.exe
D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
D:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe
D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
D:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe
D:\WINDOWS\system32\rundll32.exe
D:\Archivos de programa\Creative\MediaSource5\Go\CTCMSGoU.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
D:\Archivos de programa\Eset\nod32krn.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
D:\Archivos de programa\Logitech\SetPoint\KEM.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Logitech\SetPoint\KHALMNPR.EXE
D:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\LVComSX.exe
D:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Archivos de programa\Archivos comunes\Logishrd\LQCVFX\COCIManager.exe
D:\WINDOWS\system32\wuauclt.exe
J:\PROGRAMAS\DESCARGAS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Archivos de programa\Orbitdownloader\orbitcth.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VolPanel] "D:\Archivos de programa\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "D:\Archivos de programa\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "D:\Archivos de programa\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "D:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "D:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RemoteControl] "D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "D:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [Creative MediaSource Go] "D:\Archivos de programa\Creative\MediaSource5\Go\CTCMSGoU.exe" /SCB
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ante camp] D:\DOCUME~1\JUANRA~1\DATOSD~1\BIRDTH~1\DART FOUR.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = D:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Archivos de programa\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAID Manager.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://D:\Archivos de programa\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://D:\Archivos de programa\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Windows Live Search - res://D:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\Archivos de programa\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://D:\Archivos de programa\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... eqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 9993025656
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/ ... 586-jc.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ ... /CTPID.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - d:\archivos de programa\archivos comunes\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Archivos de programa\Archivos comunes\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
Avatar de Usuario
painkiller
Aficionado
 
Mensajes: 119
Registrado: 31 May 2006 20:03

Notapor rid501 » 22 Ene 2008 21:45

Sigue apareciendo esta:
Código: Seleccionar todo
   O4 - HKCU\..\Run: [ante camp] D:\DOCUME~1\JUANRA~1\DATOSD~1\BIRDTH~1\DART FOUR.exe
Avatar de Usuario
rid501
Socio VIP
 
Mensajes: 3499
Registrado: 04 Jun 2005 09:05
Ubicación: HKU

Notapor painkiller » 22 Ene 2008 21:57

A ver ahora.
Logfile of HijackThis v1.99.1
Scan saved at 21:55:48, on 22/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
d:\archivos de programa\archivos comunes\logishrd\lvmvfm\LVPrcSrv.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Eset\nod32kui.exe
D:\Archivos de programa\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
D:\Archivos de programa\Creative\Shared Files\Module Loader\DLLML.exe
D:\WINDOWS\CTHELPER.EXE
D:\WINDOWS\system32\CTXFIHLP.EXE
D:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
D:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
D:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
D:\WINDOWS\system32\CTsvcCDA.exe
D:\WINDOWS\SYSTEM32\CTXFISPI.EXE
D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
D:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe
D:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe
D:\WINDOWS\system32\rundll32.exe
D:\Archivos de programa\Creative\MediaSource5\Go\CTCMSGoU.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
D:\Archivos de programa\Eset\nod32krn.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
D:\Archivos de programa\Logitech\SetPoint\KEM.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Logitech\SetPoint\KHALMNPR.EXE
D:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\LVComSX.exe
D:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Archivos de programa\Archivos comunes\Logishrd\LQCVFX\COCIManager.exe
D:\WINDOWS\system32\wuauclt.exe
J:\PROGRAMAS\DESCARGAS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Archivos de programa\Orbitdownloader\orbitcth.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VolPanel] "D:\Archivos de programa\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "D:\Archivos de programa\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "D:\Archivos de programa\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "D:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "D:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RemoteControl] "D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "D:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [Creative MediaSource Go] "D:\Archivos de programa\Creative\MediaSource5\Go\CTCMSGoU.exe" /SCB
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = D:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Archivos de programa\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAID Manager.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://D:\Archivos de programa\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://D:\Archivos de programa\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Windows Live Search - res://D:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\Archivos de programa\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://D:\Archivos de programa\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... eqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 9993025656
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/ ... 586-jc.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ ... /CTPID.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - d:\archivos de programa\archivos comunes\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Archivos de programa\Archivos comunes\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
Avatar de Usuario
painkiller
Aficionado
 
Mensajes: 119
Registrado: 31 May 2006 20:03

Notapor Monkey » 23 Ene 2008 06:29

El log se ve limpio, pero saca uno iniciando en Modo seguro (tecla [F8] cuando recién comienza a cargar Windows)... Y saca, también, un log del Autoruns (clic)...
Mono

"... Sometimes the body needs to feel stressed to appreciate the joy..."
Avatar de Usuario
Monkey
Moderador
 
Mensajes: 4792
Registrado: 26 May 2005 20:58

Notapor painkiller » 23 Ene 2008 20:37

Aqui dejo el hijack.
Logfile of HijackThis v1.99.1
Scan saved at 20:30:29, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\ctfmon.exe
J:\PROGRAMAS\DESCARGAS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Archivos de programa\Orbitdownloader\orbitcth.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VolPanel] "D:\Archivos de programa\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "D:\Archivos de programa\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "D:\Archivos de programa\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "D:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "D:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RemoteControl] "D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "D:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [Creative MediaSource Go] "D:\Archivos de programa\Creative\MediaSource5\Go\CTCMSGoU.exe" /SCB
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = D:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Archivos de programa\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAID Manager.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://D:\Archivos de programa\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://D:\Archivos de programa\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Windows Live Search - res://D:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\Archivos de programa\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://D:\Archivos de programa\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... eqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 9993025656
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/ ... 586-jc.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ ... /CTPID.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - d:\archivos de programa\archivos comunes\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Archivos de programa\Archivos comunes\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

Aqui dejo el autoruns.
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ AudioDrvEmulator DLL Module Loader (Not verified) Creative Technology Ltd. d:\archivos de programa\creative\shared files\module loader\dllml.exe
+ CTHelper CtHelper Application (Not verified) Creative Technology Ltd d:\windows\cthelper.exe
+ CTxfiHlp CTXfiHlp MFC Application (Not verified) Creative Technology Ltd d:\windows\system32\ctxfihlp.exe
+ HP Component Manager HP Framework Component Manager Service (Not verified) Hewlett-Packard Company d:\archivos de programa\hp\hpcoretech\hpcmpmgr.exe
+ HP Software Update hpwuSchd (Not verified) Hewlett-Packard Company d:\archivos de programa\hp\hp software update\hpwuschd2.exe
+ LanguageShortcut Language Application (Verified) CyberLink d:\archivos de programa\cyberlink\powerdvd\language\language.exe
+ LogitechCommunicationsManager Communications Manager (Verified) Logitech Inc d:\archivos de programa\archivos comunes\logishrd\lcommgr\communications_helper.exe
+ LogitechQuickCamRibbon Camera Software (Verified) Logitech Inc d:\archivos de programa\logitech\quickcam10\quickcam10.exe
+ NBKeyScan Nero BackItUp (Verified) Nero AG d:\archivos de programa\nero\nero8\nero backitup\nbkeyscan.exe
+ NeroFilterCheck NeroCheck (Verified) Nero AG d:\archivos de programa\archivos comunes\nero\lib\nerocheck.exe
+ nod32kui NOD32 Control Center GUI (Not verified) Eset d:\archivos de programa\eset\nod32kui.exe
+ nwiz NVIDIA nView Wizard, Version 111.32 (Not verified) NVIDIA Corporation d:\windows\system32\nwiz.exe
+ RemoteControl PowerDVD RC Service (Verified) CyberLink d:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe
+ SunJavaUpdateSched Java(TM) Platform SE binary (Verified) Sun Microsystems, Inc. d:\archivos de programa\java\jre1.6.0_03\bin\jusched.exe
+ UpdReg Creative UpdReg (Not verified) Creative Technology Ltd. d:\windows\updreg.exe
+ VolPanel VolPanlu.exe (Not verified) Creative Technology Ltd d:\archivos de programa\creative\sound blaster x-fi\volume panel\volpanlu.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
D:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ HP Digital Imaging Monitor.lnk HP Digital Imaging Monitor (CUE) (Not verified) Hewlett-Packard Co. d:\archivos de programa\hp\digital imaging\bin\hpqtra08.exe
+ Inicio rápido de HP Image Zone.lnk HP Image Zone (Not verified) Hewlett-Packard Co. d:\archivos de programa\hp\digital imaging\bin\hpqthb08.exe
+ Logitech Desktop Messenger.lnk Logitech Desktop Messenger (Not verified) Logitech Inc. d:\archivos de programa\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe
+ Logitech SetPoint.lnk Logitech SetPoint (Not verified) Logitech Inc. d:\archivos de programa\logitech\setpoint\kem.exe
+ RAID Manager.lnk RaidMgr MFC Application (Not verified) Integrated Technology Express, Inc. d:\archivos de programa\ite\ite it8212 ata raid controller\raidmgr.exe
D:\Documents and Settings\Juan Ramón\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ Creative MediaSource Go Creative MediaSource Go! (Not verified) Creative Technology Ltd d:\archivos de programa\creative\mediasource5\go\ctcmsgou.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation d:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation d:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation d:\windows\system32\mscoree.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ bwfile-8876480 Logitech Desktop Messenger (Not verified) Logitech Inc. d:\archivos de programa\logitech\desktop messenger\8876480\program\gaplugprotocol-8876480.dll
+ cdo Microsoft SharePoint Portal Server Object Model (Not verified) Microsoft Corporation d:\archivos de programa\archivos comunes\microsoft shared\web folders\pkmcdo.dll
+ cetihpz HPCETIUI Protocol Handler Module (Not verified) Hewlett-Packard Company d:\archivos de programa\hp\hpcoretech\comp\hpuiprot.dll
+ ms-itss Microsoft® InfoTech Storage System Library (Not verified) Microsoft Corporation d:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation d:\windows\system32\mscories.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ 7-Zip 7-Zip Shell Extension (Not verified) Igor Pavlov d:\archivos de programa\7-zip\7-zip.dll
+ AIMPClassic AIMP ShellExt (Not verified) AIMP DevTeam d:\archivos de programa\aimp2\system\aimp_shell.dll
+ Cover Designer Cover Designer (Verified) Nero AG d:\archivos de programa\nero\nero8\nero coverdesigner\coveredextension.dll
+ NBShellHook Class Nero BackItUp (Verified) Nero AG d:\archivos de programa\nero\nero8\nero backitup\nbshell.dll
+ NOD32 Context Menu Shell Extension d:\archivos de programa\eset\nodshex.dll
+ TuneUp Shredder Shell Extension TuneUp Shredder Shellerweiterung (Verified) TuneUp Software GmbH d:\archivos de programa\tuneup utilities 2007\sdshelex-win32.dll
+ WinRAR d:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ NBShellHook Class Nero BackItUp (Verified) Nero AG d:\archivos de programa\nero\nero8\nero backitup\nbshell.dll
+ NOD32 Context Menu Shell Extension d:\archivos de programa\eset\nodshex.dll
+ WinRAR d:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ 7-Zip 7-Zip Shell Extension (Not verified) Igor Pavlov d:\archivos de programa\7-zip\7-zip.dll
+ AIMPClassic AIMP ShellExt (Not verified) AIMP DevTeam d:\archivos de programa\aimp2\system\aimp_shell.dll
+ TuneUp Shredder Shell Extension TuneUp Shredder Shellerweiterung (Verified) TuneUp Software GmbH d:\archivos de programa\tuneup utilities 2007\sdshelex-win32.dll
+ WinRAR d:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
+ 00nView NVIDIA Desktop Explorer, Version 111.32 (Not verified) NVIDIA Corporation d:\windows\system32\nvshell.dll
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ NeroDigitalColumnHandler Class Nero Digital Shell Extension (Verified) Nero AG d:\archivos de programa\archivos comunes\nero\lib\nerodigitalext.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ 7-Zip Shell Extension 7-Zip Shell Extension (Not verified) Igor Pavlov d:\archivos de programa\7-zip\7-zip.dll
+ AIMP2: Shell Extention AIMP ShellExt (Not verified) AIMP DevTeam d:\archivos de programa\aimp2\system\aimp_shell.dll
+ Carpetas Web Microsoft Web Folders (Not verified) Microsoft Corporation d:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll
+ Desktop Explorer NVIDIA Desktop Explorer, Version 111.32 (Not verified) NVIDIA Corporation d:\windows\system32\nvshell.dll
+ Desktop Explorer Menu NVIDIA Desktop Explorer, Version 111.32 (Not verified) NVIDIA Corporation d:\windows\system32\nvshell.dll
+ Extensión de paneo de pantalla del Panel de control File not found: deskpan.dll
+ Fusion Cache Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation d:\windows\system32\mscoree.dll
+ NeroCoverEd Live Icons Cover Designer (Verified) Nero AG d:\archivos de programa\nero\nero8\nero coverdesigner\coveredextension.dll
+ NeroDigitalIconHandler Nero Digital Shell Extension (Verified) Nero AG d:\archivos de programa\archivos comunes\nero\lib\nerodigitalext.dll
+ NeroDigitalPropSheetHandler Nero Digital Shell Extension (Verified) Nero AG d:\archivos de programa\archivos comunes\nero\lib\nerodigitalext.dll
+ NOD32 Context Menu Shell Extension d:\archivos de programa\eset\nodshex.dll
+ nView Desktop Context Menu NVIDIA Desktop Explorer, Version 111.32 (Not verified) NVIDIA Corporation d:\windows\system32\nvshell.dll
+ Shell Icon Handler for Application References Application Deployment Support Library (Not verified) Microsoft Corporation d:\windows\system32\dfshim.dll
+ ShellLink for Application References Application Deployment Support Library (Not verified) Microsoft Corporation d:\windows\system32\dfshim.dll
+ TuneUp Shredder Shell Extension TuneUp Shredder Shellerweiterung (Verified) TuneUp Software GmbH d:\archivos de programa\tuneup utilities 2007\sdshelex-win32.dll
+ TuneUp Theme Extension TuneUp Designerweiterung (Verified) TuneUp Software GmbH d:\windows\system32\uxtuneup.dll
+ WinRAR shell extension d:\archivos de programa\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Octh Class Orbitcth (Verified) GlobalNet Limited d:\archivos de programa\orbitdownloader\orbitcth.dll
+ SSVHelper Class Java(TM) Platform SE binary (Verified) Sun Microsystems, Inc. d:\archivos de programa\java\jre1.6.0_03\bin\ssv.dll
+ {53707962-6F74-2D53-2644-206D7942484F} Bad download blocker (Verified) Safer Networking Ltd. d:\archivos de programa\spybot - search & destroy\sdhelper.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
Task Scheduler
+ 909A95909C593C40.job File not found: d:\docume~1\juanra~1\datosd~1\birdth~1\isoupsafe.exe
+ Mantenimiento con 1 clic.job TuneUp System Optimizer (Verified) TuneUp Software GmbH d:\archivos de programa\tuneup utilities 2007\systemoptimizer.exe
+ WebReg 20080122220014.job WebReg application (Not verified) Hewlett-Packard Co. d:\archivos de programa\hp\digital imaging\bin\hpqwrg.exe
HKLM\System\CurrentControlSet\Services
+ Creative Service for CDROM Access Creative Service for CDROM Access (Not verified) Creative Technology Ltd d:\windows\system32\ctsvccda.exe
+ LVPrcSrv Webcam Effects Helper. (Verified) Logitech Inc d:\archivos de programa\archivos comunes\logishrd\lvmvfm\lvprcsrv.exe
+ LVSrvLauncher Launcher for Logitech Video Components. (Verified) Logitech Inc d:\archivos de programa\archivos comunes\logishrd\srvlnch\srvlnch.exe
+ Nero BackItUp Scheduler 3 Nero BackItUp Scheduler 3 is responsible to control all jobs created using Nero BackItUp 3. These jobs can create backups of selected files/folders/partitions or complete hard disk to hard disk, network drive, disc or FTP. (Verified) Nero AG d:\archivos de programa\nero\nero8\nero backitup\nbservice.exe
+ NOD32krn NOD32 Kernel Service (Not verified) Eset d:\archivos de programa\eset\nod32krn.exe
+ PnkBstrA PunkBuster Service Component [v1029] http://www.evenbalance.com (Verified) Even Balance, Inc. d:\windows\system32\pnkbstra.exe
+ RichVideo RichVideo Module (Verified) CyberLink d:\archivos de programa\cyberlink\shared files\richvideo.exe
+ UxTuneUp Permite la utilización de diseños sin la firma de Microsoft Visual Style. (Verified) TuneUp Software GmbH d:\windows\system32\uxtuneup.dll
HKLM\System\CurrentControlSet\Services
+ AMON Amon monitor (Not verified) Eset d:\windows\system32\drivers\amon.sys
+ aslm75 d:\windows\system32\drivers\aslm75.sys
+ Changer File not found: D:\WINDOWS\System32\Drivers\Changer.sys
+ i2omgmt File not found: D:\WINDOWS\System32\Drivers\i2omgmt.sys
+ lbrtfdc File not found: D:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ LVcKap Logitech Kernel Audio Processing Filter Driver (Verified) Logitech Inc d:\windows\system32\drivers\lvckap.sys
+ LVMVDrv Logitech Machine Vision Engine Loader (Verified) Logitech Inc d:\windows\system32\drivers\lvmvdrv.sys
+ LVPr2Mon Logitech ProcMon Driver (Verified) Logitech Inc d:\windows\system32\drivers\lvpr2mon.sys
+ PCIDump File not found: D:\WINDOWS\System32\Drivers\PCIDump.sys
+ pcouffin low level access layer for CD/DVD/BD devices (Not verified) VSO Software d:\windows\system32\drivers\pcouffin.sys
+ PDCOMP File not found: D:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME File not found: D:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI File not found: D:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME File not found: D:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PQNTDrv PowerQuest Boot Mode Driver. (Not verified) PowerQuest Corporation d:\windows\system32\drivers\pqntdrv.sys
+ sfdrv01 StarForce Protection Environment Driver (Not verified) Protection Technology d:\windows\system32\drivers\sfdrv01.sys
+ sfhlp02 StarForce Protection Helper Driver (Not verified) Protection Technology d:\windows\system32\drivers\sfhlp02.sys
+ sfsync02 StarForce Protection Synchronization Driver (Not verified) Protection Technology d:\windows\system32\drivers\sfsync02.sys
+ sfvfs02 StarForce Protection VFS Driver (Not verified) Protection Technology d:\windows\system32\drivers\sfvfs02.sys
+ WDICA File not found: D:\WINDOWS\System32\Drivers\WDICA.sys
+ {95808DC4-FA4A-4c74-92FE-5B863F82066B} FCL Driver (Verified) CyberLink d:\archivos de programa\cyberlink\powerdvd\000.fcl
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
+ NOD32 NOD32 IMON - Internet scanning support (Not verified) Eset d:\windows\system32\imon.dll
+ NOD32 protected [MSAFD Tcpip [RAW/IP]] NOD32 IMON - Internet scanning support (Not verified) Eset d:\windows\system32\imon.dll
+ NOD32 protected [MSAFD Tcpip [TCP/IP]] NOD32 IMON - Internet scanning support (Not verified) Eset d:\windows\system32\imon.dll
+ NOD32 protected [MSAFD Tcpip [UDP/IP]] NOD32 IMON - Internet scanning support (Not verified) Eset d:\windows\system32\imon.dll
+ NOD32 protected [RSVP TCP Service Provider] NOD32 IMON - Internet scanning support (Not verified) Eset d:\windows\system32\imon.dll
+ NOD32 protected [RSVP UDP Service Provider] NOD32 IMON - Internet scanning support (Not verified) Eset d:\windows\system32\imon.dll
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
Avatar de Usuario
painkiller
Aficionado
 
Mensajes: 119
Registrado: 31 May 2006 20:03

Notapor Mr_X » 23 Ene 2008 21:19

Haz copia de seguridad del registro utilizando el ERUNT (clic)... Reinicia en Modo seguro, ejecuta el Autoruns, selecciona con el botón derecho la siguiente entrada y dale a 'Delete'

Código: Seleccionar todo
+ 909A95909C593C40.job File not found: d:\docume~1\juanra~1\datosd~1\birdth~1\isoupsafe.exe

Reinicia normal, actualiza el NOD32 y el Spybot S&D y pásalos reiniciando en Modo seguro... Nuevos logs...

Jesus is my girlfriend
Mr_X
Socio VIP
 
Mensajes: 2405
Registrado: 18 Sep 2005 06:54

Notapor painkiller » 24 Ene 2008 23:00

Aqui el hijack.
Logfile of HijackThis v1.99.1
Scan saved at 22:58:13, on 24/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
J:\PROGRAMAS\DESCARGAS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Archivos de programa\Orbitdownloader\orbitcth.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VolPanel] "D:\Archivos de programa\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "D:\Archivos de programa\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "D:\Archivos de programa\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "D:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "D:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RemoteControl] "D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "D:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [Creative MediaSource Go] "D:\Archivos de programa\Creative\MediaSource5\Go\CTCMSGoU.exe" /SCB
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - Startup: ERUNT AutoBackup.lnk = D:\Archivos de programa\ERUNT\AUTOBACK.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = D:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Archivos de programa\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAID Manager.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://D:\Archivos de programa\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://D:\Archivos de programa\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Windows Live Search - res://D:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\Archivos de programa\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://D:\Archivos de programa\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... eqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 9993025656
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/ ... 586-jc.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ ... /CTPID.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - d:\archivos de programa\archivos comunes\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Archivos de programa\Archivos comunes\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

Aqui el autoruns.
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ AudioDrvEmulator DLL Module Loader (Not verified) Creative Technology Ltd. d:\archivos de programa\creative\shared files\module loader\dllml.exe
+ CTHelper CtHelper Application (Not verified) Creative Technology Ltd d:\windows\cthelper.exe
+ CTxfiHlp CTXfiHlp MFC Application (Not verified) Creative Technology Ltd d:\windows\system32\ctxfihlp.exe
+ HP Component Manager HP Framework Component Manager Service (Not verified) Hewlett-Packard Company d:\archivos de programa\hp\hpcoretech\hpcmpmgr.exe
+ HP Software Update hpwuSchd (Not verified) Hewlett-Packard Company d:\archivos de programa\hp\hp software update\hpwuschd2.exe
+ LanguageShortcut Language Application (Verified) CyberLink d:\archivos de programa\cyberlink\powerdvd\language\language.exe
+ LogitechCommunicationsManager Communications Manager (Verified) Logitech Inc d:\archivos de programa\archivos comunes\logishrd\lcommgr\communications_helper.exe
+ LogitechQuickCamRibbon Camera Software (Verified) Logitech Inc d:\archivos de programa\logitech\quickcam10\quickcam10.exe
+ NBKeyScan Nero BackItUp (Verified) Nero AG d:\archivos de programa\nero\nero8\nero backitup\nbkeyscan.exe
+ NeroFilterCheck NeroCheck (Verified) Nero AG d:\archivos de programa\archivos comunes\nero\lib\nerocheck.exe
+ nod32kui NOD32 Control Center GUI (Not verified) Eset d:\archivos de programa\eset\nod32kui.exe
+ nwiz NVIDIA nView Wizard, Version 111.32 (Not verified) NVIDIA Corporation d:\windows\system32\nwiz.exe
+ RemoteControl PowerDVD RC Service (Verified) CyberLink d:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe
+ SunJavaUpdateSched Java(TM) Platform SE binary (Verified) Sun Microsystems, Inc. d:\archivos de programa\java\jre1.6.0_03\bin\jusched.exe
+ UpdReg Creative UpdReg (Not verified) Creative Technology Ltd. d:\windows\updreg.exe
+ VolPanel VolPanlu.exe (Not verified) Creative Technology Ltd d:\archivos de programa\creative\sound blaster x-fi\volume panel\volpanlu.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
D:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ HP Digital Imaging Monitor.lnk HP Digital Imaging Monitor (CUE) (Not verified) Hewlett-Packard Co. d:\archivos de programa\hp\digital imaging\bin\hpqtra08.exe
+ Inicio rápido de HP Image Zone.lnk HP Image Zone (Not verified) Hewlett-Packard Co. d:\archivos de programa\hp\digital imaging\bin\hpqthb08.exe
+ Logitech Desktop Messenger.lnk Logitech Desktop Messenger (Not verified) Logitech Inc. d:\archivos de programa\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe
+ Logitech SetPoint.lnk Logitech SetPoint (Not verified) Logitech Inc. d:\archivos de programa\logitech\setpoint\kem.exe
+ RAID Manager.lnk RaidMgr MFC Application (Not verified) Integrated Technology Express, Inc. d:\archivos de programa\ite\ite it8212 ata raid controller\raidmgr.exe
D:\Documents and Settings\Juan Ramón\Menú Inicio\Programas\Inicio
+ ERUNT AutoBackup.lnk d:\archivos de programa\erunt\autoback.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ Creative MediaSource Go Creative MediaSource Go! (Not verified) Creative Technology Ltd d:\archivos de programa\creative\mediasource5\go\ctcmsgou.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation d:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation d:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation d:\windows\system32\mscoree.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ bwfile-8876480 Logitech Desktop Messenger (Not verified) Logitech Inc. d:\archivos de programa\logitech\desktop messenger\8876480\program\gaplugprotocol-8876480.dll
+ cdo Microsoft SharePoint Portal Server Object Model (Not verified) Microsoft Corporation d:\archivos de programa\archivos comunes\microsoft shared\web folders\pkmcdo.dll
+ cetihpz HPCETIUI Protocol Handler Module (Not verified) Hewlett-Packard Company d:\archivos de programa\hp\hpcoretech\comp\hpuiprot.dll
+ ms-itss Microsoft® InfoTech Storage System Library (Not verified) Microsoft Corporation d:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation d:\windows\system32\mscories.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ 7-Zip 7-Zip Shell Extension (Not verified) Igor Pavlov d:\archivos de programa\7-zip\7-zip.dll
+ AIMPClassic AIMP ShellExt (Not verified) AIMP DevTeam d:\archivos de programa\aimp2\system\aimp_shell.dll
+ Cover Designer Cover Designer (Verified) Nero AG d:\archivos de programa\nero\nero8\nero coverdesigner\coveredextension.dll
+ NBShellHook Class Nero BackItUp (Verified) Nero AG d:\archivos de programa\nero\nero8\nero backitup\nbshell.dll
+ NOD32 Context Menu Shell Extension d:\archivos de programa\eset\nodshex.dll
+ TuneUp Shredder Shell Extension TuneUp Shredder Shellerweiterung (Verified) TuneUp Software GmbH d:\archivos de programa\tuneup utilities 2007\sdshelex-win32.dll
+ WinRAR d:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ NBShellHook Class Nero BackItUp (Verified) Nero AG d:\archivos de programa\nero\nero8\nero backitup\nbshell.dll
+ NOD32 Context Menu Shell Extension d:\archivos de programa\eset\nodshex.dll
+ WinRAR d:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ 7-Zip 7-Zip Shell Extension (Not verified) Igor Pavlov d:\archivos de programa\7-zip\7-zip.dll
+ AIMPClassic AIMP ShellExt (Not verified) AIMP DevTeam d:\archivos de programa\aimp2\system\aimp_shell.dll
+ TuneUp Shredder Shell Extension TuneUp Shredder Shellerweiterung (Verified) TuneUp Software GmbH d:\archivos de programa\tuneup utilities 2007\sdshelex-win32.dll
+ WinRAR d:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
+ 00nView NVIDIA Desktop Explorer, Version 111.32 (Not verified) NVIDIA Corporation d:\windows\system32\nvshell.dll
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ NeroDigitalColumnHandler Class Nero Digital Shell Extension (Verified) Nero AG d:\archivos de programa\archivos comunes\nero\lib\nerodigitalext.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ 7-Zip Shell Extension 7-Zip Shell Extension (Not verified) Igor Pavlov d:\archivos de programa\7-zip\7-zip.dll
+ AIMP2: Shell Extention AIMP ShellExt (Not verified) AIMP DevTeam d:\archivos de programa\aimp2\system\aimp_shell.dll
+ Carpetas Web Microsoft Web Folders (Not verified) Microsoft Corporation d:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll
+ Desktop Explorer NVIDIA Desktop Explorer, Version 111.32 (Not verified) NVIDIA Corporation d:\windows\system32\nvshell.dll
+ Desktop Explorer Menu NVIDIA Desktop Explorer, Version 111.32 (Not verified) NVIDIA Corporation d:\windows\system32\nvshell.dll
+ Extensión de paneo de pantalla del Panel de control File not found: deskpan.dll
+ Fusion Cache Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation d:\windows\system32\mscoree.dll
+ NeroCoverEd Live Icons Cover Designer (Verified) Nero AG d:\archivos de programa\nero\nero8\nero coverdesigner\coveredextension.dll
+ NeroDigitalIconHandler Nero Digital Shell Extension (Verified) Nero AG d:\archivos de programa\archivos comunes\nero\lib\nerodigitalext.dll
+ NeroDigitalPropSheetHandler Nero Digital Shell Extension (Verified) Nero AG d:\archivos de programa\archivos comunes\nero\lib\nerodigitalext.dll
+ NOD32 Context Menu Shell Extension d:\archivos de programa\eset\nodshex.dll
+ nView Desktop Context Menu NVIDIA Desktop Explorer, Version 111.32 (Not verified) NVIDIA Corporation d:\windows\system32\nvshell.dll
+ Shell Icon Handler for Application References Application Deployment Support Library (Not verified) Microsoft Corporation d:\windows\system32\dfshim.dll
+ ShellLink for Application References Application Deployment Support Library (Not verified) Microsoft Corporation d:\windows\system32\dfshim.dll
+ TuneUp Shredder Shell Extension TuneUp Shredder Shellerweiterung (Verified) TuneUp Software GmbH d:\archivos de programa\tuneup utilities 2007\sdshelex-win32.dll
+ TuneUp Theme Extension TuneUp Designerweiterung (Verified) TuneUp Software GmbH d:\windows\system32\uxtuneup.dll
+ WinRAR shell extension d:\archivos de programa\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Octh Class Orbitcth (Verified) GlobalNet Limited d:\archivos de programa\orbitdownloader\orbitcth.dll
+ SSVHelper Class Java(TM) Platform SE binary (Verified) Sun Microsystems, Inc. d:\archivos de programa\java\jre1.6.0_03\bin\ssv.dll
+ {53707962-6F74-2D53-2644-206D7942484F} Bad download blocker (Verified) Safer Networking Ltd. d:\archivos de programa\spybot - search & destroy\sdhelper.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
Task Scheduler
+ Mantenimiento con 1 clic.job TuneUp System Optimizer (Verified) TuneUp Software GmbH d:\archivos de programa\tuneup utilities 2007\systemoptimizer.exe
+ WebReg 20080122220014.job WebReg application (Not verified) Hewlett-Packard Co. d:\archivos de programa\hp\digital imaging\bin\hpqwrg.exe
HKLM\System\CurrentControlSet\Services
+ Creative Service for CDROM Access Creative Service for CDROM Access (Not verified) Creative Technology Ltd d:\windows\system32\ctsvccda.exe
+ LVPrcSrv Webcam Effects Helper. (Verified) Logitech Inc d:\archivos de programa\archivos comunes\logishrd\lvmvfm\lvprcsrv.exe
+ LVSrvLauncher Launcher for Logitech Video Components. (Verified) Logitech Inc d:\archivos de programa\archivos comunes\logishrd\srvlnch\srvlnch.exe
+ Nero BackItUp Scheduler 3 Nero BackItUp Scheduler 3 is responsible to control all jobs created using Nero BackItUp 3. These jobs can create backups of selected files/folders/partitions or complete hard disk to hard disk, network drive, disc or FTP. (Verified) Nero AG d:\archivos de programa\nero\nero8\nero backitup\nbservice.exe
+ NOD32krn NOD32 Kernel Service (Not verified) Eset d:\archivos de programa\eset\nod32krn.exe
+ PnkBstrA PunkBuster Service Component [v1029] http://www.evenbalance.com (Verified) Even Balance, Inc. d:\windows\system32\pnkbstra.exe
+ RichVideo RichVideo Module (Verified) CyberLink d:\archivos de programa\cyberlink\shared files\richvideo.exe
+ UxTuneUp Permite la utilización de diseños sin la firma de Microsoft Visual Style. (Verified) TuneUp Software GmbH d:\windows\system32\uxtuneup.dll
HKLM\System\CurrentControlSet\Services
+ AMON Amon monitor (Not verified) Eset d:\windows\system32\drivers\amon.sys
+ aslm75 d:\windows\system32\drivers\aslm75.sys
+ Changer File not found: D:\WINDOWS\System32\Drivers\Changer.sys
+ i2omgmt File not found: D:\WINDOWS\System32\Drivers\i2omgmt.sys
+ lbrtfdc File not found: D:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ LVcKap Logitech Kernel Audio Processing Filter Driver (Verified) Logitech Inc d:\windows\system32\drivers\lvckap.sys
+ LVMVDrv Logitech Machine Vision Engine Loader (Verified) Logitech Inc d:\windows\system32\drivers\lvmvdrv.sys
+ LVPr2Mon Logitech ProcMon Driver (Verified) Logitech Inc d:\windows\system32\drivers\lvpr2mon.sys
+ PCIDump File not found: D:\WINDOWS\System32\Drivers\PCIDump.sys
+ pcouffin low level access layer for CD/DVD/BD devices (Not verified) VSO Software d:\windows\system32\drivers\pcouffin.sys
+ PDCOMP File not found: D:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME File not found: D:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI File not found: D:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME File not found: D:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PQNTDrv PowerQuest Boot Mode Driver. (Not verified) PowerQuest Corporation d:\windows\system32\drivers\pqntdrv.sys
+ sfdrv01 StarForce Protection Environment Driver (Not verified) Protection Technology d:\windows\system32\drivers\sfdrv01.sys
+ sfhlp02 StarForce Protection Helper Driver (Not verified) Protection Technology d:\windows\system32\drivers\sfhlp02.sys
+ sfsync02 StarForce Protection Synchronization Driver (Not verified) Protection Technology d:\windows\system32\drivers\sfsync02.sys
+ sfvfs02 StarForce Protection VFS Driver (Not verified) Protection Technology d:\windows\system32\drivers\sfvfs02.sys
+ WDICA File not found: D:\WINDOWS\System32\Drivers\WDICA.sys
+ {95808DC4-FA4A-4c74-92FE-5B863F82066B} FCL Driver (Verified) CyberLink d:\archivos de programa\cyberlink\powerdvd\000.fcl
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
+ NOD32 NOD32 IMON - Internet scanning support (Not verified) Eset d:\windows\system32\imon.dll
+ NOD32 protected [MSAFD Tcpip [RAW/IP]] NOD32 IMON - Internet scanning support (Not verified) Eset d:\windows\system32\imon.dll
+ NOD32 protected [MSAFD Tcpip [TCP/IP]] NOD32 IMON - Internet scanning support (Not verified) Eset d:\windows\system32\imon.dll
+ NOD32 protected [MSAFD Tcpip [UDP/IP]] NOD32 IMON - Internet scanning support (Not verified) Eset d:\windows\system32\imon.dll
+ NOD32 protected [RSVP TCP Service Provider] NOD32 IMON - Internet scanning support (Not verified) Eset d:\windows\system32\imon.dll
+ NOD32 protected [RSVP UDP Service Provider] NOD32 IMON - Internet scanning support (Not verified) Eset d:\windows\system32\imon.dll
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
Avatar de Usuario
painkiller
Aficionado
 
Mensajes: 119
Registrado: 31 May 2006 20:03

Siguiente

Volver a Seguridad

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado