Lestat ya hice lo que me indicates espero haberlo echo bien, debajo te dejo el reporte y el nuevo log de Hijack, gracias por todo como siempre dando una mano barbara a los que no sabemos e intentamos aprender, yo no entinedo mucho o quizas nada pero estas entradas son dudosas o me equivoco?
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:16:40, on 22/6/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Ares\chatServer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\Archivos de programa\CA-80U\ADSL\CnxDslTb1.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\HijackThis\goodscanner.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} -
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} -
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
http://downloads.ewido.net/ewidoOnlineScan.cabO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} -
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/...b?1142052986684O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://www.update.microsoft.com/microsoftu...b?1184721753095O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2195AC6-AC87-48F9-BC6C-4F0DDCE6C83E}: NameServer = 200.45.191.35 200.45.191.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{00922853-6C9C-4EFF-8AD9-021C01970CAB}: NameServer = 200.51.254.238,200.51.254.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
--
End of file - 5999 bytes
ComboFix 08-06-20.4 - andygian1 2008-06-22 22:59:51.1 -
FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.68 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\andygian1\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\guard.tmp
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
(((((((((((((((((( Archivos creados desde 2008-05-23 - 2008-06-23 )))))))))))))))))))))))))))))))))
.
2008-06-21 03:08 . 2008-06-21 03:08 <DIR> d-------- C:\Documents and Settings\andygian1\Datos de programa\Malwarebytes
2008-06-21 03:08 . 2008-06-21 03:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-06-21 03:08 . 2008-06-21 03:08 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-21 03:08 . 2008-06-19 17:55 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-21 03:08 . 2008-06-19 17:55 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-20 18:44 . 2008-06-20 18:44 <DIR> d--hs---- C:\FOUND.004
2008-06-20 15:23 . 2008-06-20 15:23 <DIR> d-------- C:\Documents and Settings\andygian1\Datos de programa\P ginas Amarillas
2008-06-19 20:09 . 2008-06-19 20:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-06-19 01:33 . 2008-06-19 01:33 <DIR> d-------- C:\Archivos de programa\DriverGuide Toolkit
2008-06-18 00:08 . 2008-06-18 00:08 <DIR> d-------- C:\Archivos de programa\Webroot
2008-06-18 00:06 . 2008-06-18 00:06 164 --a------ C:\install.dat
2008-06-16 00:37 . 2008-06-20 15:05 234,438,656 --a------ C:\WINDOWS\MEMORY.DMP
2008-06-14 22:47 . 2008-06-14 22:47 <DIR> d-------- C:\Archivos de programa\SiSWLAN
2008-06-14 22:47 . 2005-08-04 06:28 49,152 -r-h----- C:\WINDOWS\system32\unWdWu.exe
2008-06-14 22:47 . 2005-04-14 06:02 31,872 -r-h----- C:\WINDOWS\system32\drivers\sisnpf.sys
2008-06-14 22:47 . 2008-06-14 22:47 0 --a------ C:\WINDOWS\system32\wunilog.ini
2008-06-14 22:34 . 2008-06-14 22:34 21,035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-06-14 22:34 . 2002-10-02 09:57 13,532 --a------ C:\WINDOWS\system32\drivers\SjyPkt.sys
2008-06-13 01:39 . 2008-06-13 01:40 <DIR> d-------- C:\Documents and Settings\andygian1\Datos de programa\Media Player Classic
2008-06-12 02:01 . 2008-06-14 14:59 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 20:56 . 2008-06-11 20:56 <DIR> d-------- C:\Archivos de programa\CA-80U
2008-06-11 01:30 . 2008-06-11 01:30 <DIR> d-------- C:\Documents and Settings\andygian1\Datos de programa\AdobeUM
2008-06-10 00:02 . 2008-06-10 00:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-06-09 00:10 . 2008-06-09 00:10 0 --a------ C:\WINDOWS\graphedit.INI
2008-06-08 23:49 . 2008-03-21 17:30 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-06-08 23:49 . 2008-01-10 09:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-06-08 23:49 . 2008-03-31 18:25 682,496 --a------ C:\WINDOWS\system32\divx.dll
2008-06-08 23:49 . 2006-09-24 12:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2008-06-08 23:49 . 2004-01-25 13:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-06-08 23:49 . 2007-09-04 13:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-06-08 23:49 . 2008-01-10 09:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-06-08 23:49 . 2007-09-20 21:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-06-08 23:49 . 2008-03-21 17:28 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2008-06-08 23:49 . 2007-10-03 12:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-06-08 23:48 . 2008-06-08 23:48 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-06-08 23:48 . 2008-03-28 14:41 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-06-08 23:48 . 2007-07-10 13:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-06-08 18:44 . 2008-05-29 01:53 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-06-06 21:34 . 2008-06-06 21:39 103 --a------ C:\WINDOWS\system32\dssencom.dat
2008-06-06 00:50 . 2008-06-06 00:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PC Drivers Headquarters
2008-06-02 04:14 . 2008-06-02 04:14 <DIR> d-------- C:\Archivos de programa\DriveScan Plus
2008-06-02 01:19 . 2008-06-02 01:19 <DIR> d-------- C:\Archivos de programa\XPC Tools
2008-06-01 01:12 . 2003-07-02 04:42 27,904 -ra------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS
2008-05-31 07:20 . 2007-06-27 14:42 207,488 -ra------ C:\WINDOWS\system32\drivers\vinyl97.sys
2008-05-30 02:44 . 2008-04-30 19:32 107,596 --a------ C:\toolkit_widget.gif
2008-05-25 03:20 . 2008-05-25 03:20 <DIR> d-------- C:\S3Graphics
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-20 18:23 --------- d-----w C:\Documents and Settings\andygian1\Datos de programa\Páginas Amarillas
2008-06-14 17:59 272,512 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-14 03:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\MAGIX
2008-05-14 03:14 --------- d-----w C:\Archivos de programa\MAGIX
2008-05-14 03:14 --------- d-----w C:\Archivos de programa\Archivos comunes\MAGIX Shared
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-03 03:30 --------- d-----w C:\Archivos de programa\Lavasoft
2008-04-27 04:11 --------- d-----w C:\Archivos de programa\Lavalys
2008-04-27 03:12 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-04-26 22:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SRS Labs
2008-04-17 10:52 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:02 204800]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CnxDslTaskBar"="C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe" [2003-04-02 15:18 528384]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-03-03 00:09 917504]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 1 (0x1)
"LogonType"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DfLogon]
LogonDll.dll 2003-05-16 14:45 49152 C:\WINDOWS\system32\LogonDll.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MediaContentIndex]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriverUpdaterPro]
C:\Archivos de programa\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UIUCU]
C:\DOCUME~1\ANDYGI~1\CONFIG~1\Temp\UIUCU.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2007-06-11 18:16 4670968 C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"aawservice"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PCTVOICE"=pctspk.exe
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\System32\\mmc.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Outlook Express\\msimn.exe"=
R0 DepFrzHi;DepFrzHi;C:\WINDOWS\system32\drivers\DepFrzHi.sys [2003-05-16 14:43]
R0 DepFrzLo;DepFrzLo;C:\WINDOWS\system32\drivers\DepFrzLo.sys [2003-05-16 14:42]
R2 NetFxUpdate_v1.1.4322;Microsoft .NET Framework v1.1.4322 Update;C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe [2007-01-15 16:11]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 13:43]
R3 CnxEtP;CA-80U ADSL USB WAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2003-04-02 15:18]
R3 CnxEtU;CA-80U ADSL USB Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2003-04-02 15:18]
R3 CnxTgN;CA-80U ADSL USB WAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2003-04-02 15:19]
S2 UMAXPCLS;Controlador de escáner para puerto de impresora;C:\WINDOWS\system32\DRIVERS\umaxpcls.sys [2001-08-17 21:58]
S3 CnxTgNW;Conexant AccessRunner ADSL WAN PPPoA Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNW.sys []
S3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2001-08-17 21:28]
S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys [2007-05-04 17:04]
S3 msloop;Controlador del adaptador de bucle invertido de Microsoft;C:\WINDOWS\system32\DRIVERS\loop.sys [2001-08-24 10:00]
S3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 09:57]
S3 tap0801;TAP-Win32 Adapter V8;C:\WINDOWS\system32\DRIVERS\tap0801.sys [2007-02-15 14:48]
S4 Abel;Abel;C:\Archivos de programa\Cain\Abel.exe []
S4 DFServEx;DFServEx;C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe []
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenido de carpeta 'Tareas Programadas'
"2008-03-07 08:02:10 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
"2008-05-02 20:16:32 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-06-22 23:04:09
Windows 5.1.2600 Service Pack 2 FAT NTAPI
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\dxg2k]
"ImagePath"="system32\drivers\dxg2k.sys"
--
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\motodrex]
"ImagePath"="system32\drivers\motodrex.sys"
--
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\updatent]
"ImagePath"="system32\drivers\updatent.sys"
.
------------------------ Other Running Processes ------------------------
.
C:\ARCHIVOS DE PROGRAMA\ARES\CHATSERVER.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE
C:\Archivos de programa\CA-80U\ADSL\CnxDslTb1.exe
.
**************************************************************************
.
Tiempo completado: 2008-06-22 23:06:43 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-23 02:06:36
12 dirs 17,555,161,088 bytes libres
23 dirs 18,513,100,800 bytes libres
189 --- E O F --- 2008-06-20 20:22:58
Algo esta pasando mi pc se pone lenta en internet, Gente me revisarian mi logs por favor
Jun 3 2008, 06:57 AM
