log HijackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:20:31 p.m., on 03/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\thomson\Dragdiag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Archivos de programa\Orbitdownloader\orbitcth.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1214012966307
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{41ED3645-0A6F-42FA-A67B-70FDF9790EF1}: NameServer = 200.51.212.7 200.51.211.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{41ED3645-0A6F-42FA-A67B-70FDF9790EF1}: NameServer = 200.51.212.7 200.51.211.7
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~1\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8150 bytes

------------------------------log avg spy ware-----------------------------------


---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 11:27:33 p.m. 03/07/2008

+ Resultado del análisis:



No se encontró nada.



::Fin del informe



El scan online no lo pude hacer ya q nunca empiesa cuando le doy en scan.

No veo nada raro, prueba otro raton y limpia la rueda del que tienes....
Ademas:

Combo Fix
1. Descarga Combofix.exe en el escritorio
2. Haz Doble click en combofix.exe y lo ejecutas, sigues los avisos
3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt).

Pegas ese report y un nuevo log

Un Saludo

Es optico el mouse, ahi esta el log del combofix

ComboFix 08-07-03.5 - Administrador 2008-07-04 10:55:54.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1634 [GMT -3:00]
Se ejecuta desde: D:\Mis documentos\Downloads\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-06-04 - 2008-07-04 )))))))))))))))))))))))))))))))))
.

2008-06-27 21:27 . 2008-06-27 21:27 <DIR> d-------- C:\Archivos de programa\HyperTechnologies
2008-06-27 21:27 . 2008-07-04 10:13 7,372,312 --a------ C:\Persi0.sys
2008-06-27 21:27 . 2002-08-26 07:17 49,152 --a------ C:\WINDOWS\system32\LogonDll.dll
2008-06-27 15:02 . 2008-06-27 15:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-06-27 15:02 . 2008-06-27 15:02 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2008-06-27 14:15 . 2008-06-27 14:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SlySoft
2008-06-27 14:11 . 2008-06-27 14:11 <DIR> d-------- C:\Archivos de programa\SlySoft
2008-06-27 14:11 . 2008-06-27 14:11 24 ---hs---- C:\WINDOWS\S72762050.tmp
2008-06-27 00:14 . 2008-06-27 00:16 <DIR> d-------- C:\Documents and Settings\Administrador\Phone Browser
2008-06-27 00:08 . 2008-06-27 00:08 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Nokia Multimedia Player
2008-06-26 18:26 . 2008-06-26 18:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-06-26 18:08 . 2008-06-26 18:08 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Corel
2008-06-24 12:44 . 2001-05-11 13:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-06-24 12:44 . 2001-03-02 20:46 282,896 --a------ C:\WINDOWS\system32\msaud32.acm
2008-06-24 12:44 . 2001-03-26 04:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2008-06-24 12:36 . 2008-06-24 12:55 <DIR> d-------- C:\Archivos de programa\Colin McRae Rally 2005
2008-06-23 22:02 . 2008-06-23 22:05 <DIR> d-------- C:\Downloads
2008-06-23 21:42 . 2008-06-23 21:42 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Reallusion
2008-06-23 17:05 . 2008-06-23 17:12 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-06-23 17:04 . 2008-06-23 17:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-06-23 17:04 . 2008-06-23 17:17 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-06-23 11:38 . 2008-07-04 10:55 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Orbit
2008-06-23 11:38 . 2008-06-23 11:38 <DIR> d-------- C:\Archivos de programa\Orbitdownloader
2008-06-23 11:27 . 2008-06-23 11:27 2,279,936 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-06-21 13:26 . 2008-06-21 13:26 <DIR> d-------- C:\Archivos de programa\iTunes
2008-06-21 13:26 . 2008-06-21 13:26 <DIR> d-------- C:\Archivos de programa\iPod
2008-06-21 13:24 . 2008-06-21 13:24 <DIR> d-------- C:\Archivos de programa\Bonjour
2008-06-21 13:23 . 2008-06-21 13:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-06-21 13:23 . 2008-06-21 13:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple
2008-06-21 13:04 . 2008-06-21 13:04 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-06-21 11:55 . 2008-06-21 13:24 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-06-21 11:55 . 2008-06-21 11:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-21 11:55 . 2008-06-21 11:55 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-21 11:28 . 2008-06-21 11:28 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\InstallShield
2008-06-21 11:19 . 2008-06-27 00:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-06-21 11:19 . 2008-06-21 11:19 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Nokia
2008-06-21 11:19 . 2008-06-21 11:19 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2008-06-21 11:19 . 2008-06-21 11:19 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2008-06-21 11:18 . 2008-06-21 11:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Installations
2008-06-21 11:18 . 2008-06-21 11:19 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\PC Suite
2008-06-21 11:18 . 2008-06-21 11:18 <DIR> d-------- C:\Archivos de programa\PC Connectivity Solution
2008-06-21 11:18 . 2008-06-21 11:19 <DIR> d-------- C:\Archivos de programa\Nokia
2008-06-21 11:18 . 2008-06-21 11:19 <DIR> d-------- C:\Archivos de programa\DIFX
2008-06-21 11:18 . 2007-02-22 10:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2008-06-21 11:18 . 2007-02-22 10:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-06-21 11:18 . 2007-02-22 10:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-06-21 11:18 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-06-21 11:18 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2008-06-21 11:18 . 2007-02-22 10:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-06-21 11:17 . 2008-06-21 13:31 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Apple Computer
2008-06-21 11:16 . 2008-06-21 13:23 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-06-21 11:15 . 2008-06-21 11:15 <DIR> d-------- C:\Archivos de programa\Webteh
2008-06-21 11:08 . 2008-06-21 11:28 <DIR> d-------- C:\Archivos de programa\Avanquest update
2008-06-21 11:08 . 2003-12-25 23:22 24,192 -r------- C:\WINDOWS\system32\drivers\USBSER.SYS
2008-06-21 11:07 . 2008-06-21 13:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2008-06-21 11:07 . 2008-06-21 12:54 <DIR> d-------- C:\Archivos de programa\Motorola Phone Tools
2008-06-21 11:07 . 2008-06-21 11:07 24,192 --a------ C:\Documents and Settings\Administrador\usbsermptxp.sys
2008-06-21 11:07 . 2008-06-21 11:07 22,768 --a------ C:\WINDOWS\system32\drivers\usbsermpt.sys
2008-06-21 11:07 . 2008-06-21 11:07 22,768 --a------ C:\Documents and Settings\Administrador\usbsermpt.sys
2008-06-21 01:59 . 2008-06-14 14:59 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-21 01:59 . 2008-06-14 14:59 272,512 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-21 01:58 . 2008-04-23 01:16 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-21 01:58 . 2007-04-17 06:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-21 01:58 . 2007-03-08 02:10 1,040,384 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-21 01:58 . 2008-04-23 01:16 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-21 01:58 . 2008-04-23 01:16 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-21 01:58 . 2008-04-23 01:16 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-21 01:58 . 2008-04-23 01:16 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-21 01:58 . 2008-04-23 01:16 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-21 01:58 . 2008-04-22 04:39 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 00:36 . 2008-06-21 00:36 <DIR> d-------- C:\Archivos de programa\Archivos comunes\DirectX
2008-06-21 00:29 . 2007-07-09 10:19 582,656 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-06-21 00:29 . 2008-06-21 00:29 0 --a------ C:\WINDOWS\PowerReg.dat
2008-06-21 00:26 . 2008-05-08 09:14 203,008 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-21 00:23 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-21 00:16 . 2008-06-21 00:16 <DIR> d-------- C:\WINDOWS\Sun
2008-06-20 23:24 . 2008-06-23 13:32 <DIR> d-------- C:\Documents and Settings\Administrador\Contacts
2008-06-20 23:00 . 2008-06-21 00:07 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-06-20 22:59 . 2008-06-27 14:01 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2008-06-20 22:51 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-06-20 22:51 . 2007-07-30 19:18 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-06-20 22:51 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-06-20 22:51 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-06-20 22:48 . 2008-06-27 20:37 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-20 22:42 . 2008-06-20 22:42 <DIR> d-------- C:\Archivos de programa\thomson
2008-06-20 22:42 . 2003-12-08 11:53 70,688 --a------ C:\WINDOWS\system32\drivers\alcaudsl.sys
2008-06-20 22:42 . 2003-12-08 11:53 36,256 --a------ C:\WINDOWS\system32\drivers\alcan5ln.sys
2008-06-20 22:42 . 2003-12-08 11:53 5,606 --a------ C:\WINDOWS\system32\stci.dll
2008-06-20 22:42 . 2003-12-08 11:53 5,280 --a------ C:\WINDOWS\system32\drivers\alcawh.sys
2008-06-20 22:42 . 2003-12-08 11:53 3,968 --a------ C:\WINDOWS\system32\drivers\alcacr.sys
2008-06-20 21:35 . 2008-06-20 21:35 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Nero
2008-06-20 21:34 . 2008-06-20 21:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-06-20 21:34 . 2008-06-20 21:34 <DIR> d-------- C:\Archivos de programa\Nero
2008-06-20 21:34 . 2008-06-20 21:35 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero
2008-06-20 21:30 . 2008-06-20 21:30 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-06-20 21:14 . 2008-06-20 21:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-06-20 21:13 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-06-20 21:12 . 2008-06-20 21:12 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-06-20 21:12 . 2008-06-20 21:12 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2008-06-20 21:12 . 2008-06-20 21:12 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-06-20 21:11 . 2008-06-20 21:14 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-06-20 21:11 . 2008-06-20 21:11 <DIR> d-------- C:\Archivos de programa\Microsoft Visual Studio 8
2008-06-20 21:10 . 2008-06-20 21:10 <DIR> dr-h----- C:\MSOCache
2008-06-20 21:10 . 2008-06-26 18:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-06-20 21:07 . 2008-06-20 23:37 <DIR> d-------- C:\Archivos de programa\PDFCreator
2008-06-20 21:05 . 2008-06-20 21:05 <DIR> d-------- C:\Archivos de programa\Alcohol 120
2008-06-20 21:05 . 2003-12-21 17:24 140,800 --a------ C:\WINDOWS\system32\drivers\xmasbus.sys
2008-06-20 21:05 . 2003-12-23 02:15 5,248 --a------ C:\WINDOWS\system32\drivers\xmasscsi.sys
2008-06-20 16:26 . 2004-08-19 11:42 77,824 --a------ C:\WINDOWS\system32\usbui.dll
2008-06-20 16:26 . 2004-08-19 11:21 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-06-20 16:24 . 2008-06-20 16:24 <DIR> d--h----- C:\Documents and Settings\Default User\Reciente
2008-06-20 16:24 . 2008-06-20 20:28 <DIR> d--h----- C:\Documents and Settings\Default User\Plantillas
2008-06-20 16:24 . 2008-06-20 16:24 <DIR> d-------- C:\Documents and Settings\Default User\Mis documentos
2008-06-20 16:24 . 2008-06-20 16:24 <DIR> dr------- C:\Documents and Settings\Default User\Menú Inicio
2008-06-20 16:24 . 2008-06-20 16:24 <DIR> d--h----- C:\Documents and Settings\Default User\Impresoras
2008-06-20 16:24 . 2008-06-20 16:24 <DIR> d-------- C:\Documents and Settings\Default User\Favoritos
2008-06-20 16:24 . 2008-06-20 20:51 <DIR> d-------- C:\Documents and Settings\Default User\Escritorio
2008-06-20 16:24 . 2008-06-20 16:24 <DIR> d--h----- C:\Documents and Settings\Default User\Entorno de red
2008-06-20 16:24 . 2008-06-20 16:24 <DIR> dr-h----- C:\Documents and Settings\Default User\Configuración local
2008-06-20 16:24 . 2008-06-20 16:24 <DIR> d--h----- C:\Documents and Settings\All Users\Plantillas
2008-06-20 16:24 . 2008-06-20 21:08 <DIR> dr------- C:\Documents and Settings\All Users\Menú Inicio
2008-06-20 16:24 . 2008-06-20 16:24 <DIR> d-------- C:\Documents and Settings\All Users\Favoritos
2008-06-20 16:24 . 2008-06-27 14:16 <DIR> d-------- C:\Documents and Settings\All Users\Escritorio
2008-06-20 16:24 . 2008-06-20 20:30 <DIR> dr------- C:\Documents and Settings\All Users\Documentos
2008-06-20 16:23 . 2008-06-27 19:51 <DIR> d-------- C:\WINDOWS\system32\CatRoot2

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-24 16:15 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-23 20:01 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-06-21 14:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-06-21 14:55 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-06-21 14:21 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BSplayer Pro
2008-06-21 14:12 --------- d-----w C:\Archivos de programa\BSplayerPro
2008-06-21 03:23 --------- d-----w C:\Archivos de programa\Java
2008-06-20 23:55 --------- d-----w C:\Archivos de programa\Winamp
2008-06-20 23:51 --------- d-----w C:\Archivos de programa\CyberLink
2008-06-20 23:50 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2008-06-20 23:46 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-06-20 23:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-06-20 23:44 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-06-20 23:40 --------- d-----w C:\Archivos de programa\DVD Shrink
2008-06-20 23:39 --------- d-----w C:\Archivos de programa\Ares
2008-06-20 23:34 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-06-20 23:30 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-05-08 12:14 203,008 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 04:56 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 04:56 1,294,336 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-24 01:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:40 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 12:42 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe" [2007-09-20 15:35 202024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-07 02:51 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-07 02:51 81920]
"SpeedTouch USB Diagnostics"="C:\Archivos de programa\thomson\Dragdiag.exe" [2004-01-26 11:38 866816]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 13:21 16270848 C:\WINDOWS\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2007-12-07 02:51 1626112 C:\WINDOWS\system32\nwiz.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 14:04 2879488 C:\WINDOWS\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 12:42 15360]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DfLogon]
2002-08-26 07:17 49152 C:\WINDOWS\system32\LogonDll.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ares"="C:\Archivos de programa\Ares\Ares.exe" -h
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
"NeroFilterCheck"=C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
"NBKeyScan"="C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R0 DepFrzHi;DepFrzHi;C:\WINDOWS\system32\drivers\DepFrzHi.sys [2002-08-26 07:16]
R0 DepFrzLo;DepFrzLo;C:\WINDOWS\system32\drivers\DepFrzLo.sys [2002-08-26 07:15]
R0 xmasbus;xmasbus;C:\WINDOWS\system32\DRIVERS\xmasbus.sys [2003-12-21 17:24]
R0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys [2003-12-23 02:15]
R2 DFServEx;DFServEx;C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe [2002-08-26 07:15]
R3 alcan5ln;SpeedTouch™ USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2003-12-08 11:53]

*Newly Created Service* - CATCHME
*Newly Created Service* - DEPFRZHI
*Newly Created Service* - DFSERVEX

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EEBF9CA6-567B-41cd-B5F6-EF2C7FEF37B5}]
rundll32.exe advpack.dll,LaunchINFSectionEx C:\WINDOWS\INF\wmactedp.inf,PerUserStub,,4
.
Contenido de carpeta 'Tareas Programadas'
"2008-06-21 16:23:36 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-06-20 23:44:26 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-04 10:56:47
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\LogonDll.dll
.
Tiempo completado: 2008-07-04 10:57:13
ComboFix-quarantined-files.txt 2008-07-04 13:57:07

6 dirs 18,578,534,400 bytes libres
9 dirs 18,569,158,656 bytes libres

254 --- E O F --- 2008-06-23 14:20:11

No veo nada raro probaste otro....

Un Saludo