Bueno, ya hice todo lo que me dijeron al pie de la letra...
############################################
Log ComboFixComboFix 08-07-15.4 - User 2008-07-16 13:09:15.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.503 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\User\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
C:\Documents and Settings\User\Configuración local\Archivos temporales de Internet\artmod_jewel_expand.GIF
C:\Documents and Settings\User\Configuración local\Archivos temporales de Internet\f20513da.bmp
C:\Documents and Settings\User\Configuración local\Archivos temporales de Internet\outlineminus.IMG
C:\Documents and Settings\User\Configuración local\Archivos temporales de Internet\outlineplus.IMG
C:\Documents and Settings\User\Configuración local\Archivos temporales de Internet\t037229a.jpg
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\AutoRun.inf
E:\Autorun.inf
.
(((((((((((((((((( Archivos creados desde 2008-06-16 - 2008-07-16 )))))))))))))))))))))))))))))))))
.
2008-07-16 13:04 . 2008-07-16 13:04 <DIR> d-------- C:\Archivos de programa\Mx One
2008-07-15 16:53 . 2008-07-15 16:53 164 --a------ C:\WINDOWS\CDPLAYER.UNI
2008-07-14 21:14 . 2006-08-16 06:59 100,352 -----c--- C:\WINDOWS\system32\dllcache\6to4svc.dll
2008-07-13 13:29 . 2008-07-16 13:10 2,700,576 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-13 13:29 . 2008-07-16 13:10 25,888 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-13 13:29 . 2008-07-16 11:01 16,712 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-13 13:29 . 2008-07-16 11:01 3,560 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-13 10:13 . 2007-04-28 16:51 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2008-07-07 19:49 . 2008-07-09 09:23 <DIR> d-------- C:\Archivos de programa\GameSpy Arcade
2008-07-07 18:56 . 2008-07-07 19:03 <DIR> d-------- C:\Archivos de programa\EA SPORTS
2008-07-07 13:06 . 2008-07-07 13:06 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\Hagel Technologies
2008-07-07 13:06 . 2008-07-07 13:06 <DIR> d-------- C:\Archivos de programa\SpeederXP
2008-07-07 13:06 . 2008-07-07 13:06 <DIR> d-------- C:\Archivos de programa\Lavalys
2008-07-07 13:06 . 2008-07-07 13:06 <DIR> d-------- C:\Archivos de programa\DU Meter
2008-07-07 13:06 . 2008-07-07 13:06 <DIR> d-------- C:\Archivos de programa\Common Files
2008-07-07 11:14 . 2008-07-07 13:06 <DIR> d-------- C:\Archivos de programa\Lavalys(2)
2008-07-06 17:04 . 2008-07-07 13:10 <DIR> d-------- C:\Archivos de programa\NovaLogic
2008-07-06 16:51 . 2008-07-07 09:14 <DIR> d-------- C:\Archivos de programa\DAEMON Tools
2008-07-06 16:51 . 2008-07-06 16:51 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2008-07-06 16:48 . 2008-07-06 16:48 642,560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-07-06 16:48 . 2008-07-06 16:48 96,256 --a------ C:\WINDOWS\system32\drivers\sptd8397.sys
2008-07-05 08:00 . 2008-07-07 09:47 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\Uniblue
2008-07-05 07:57 . 2008-07-07 13:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Hagel Technologies
2008-07-05 07:57 . 2008-07-07 13:06 <DIR> d-------- C:\Archivos de programa\TweakMASTER
2008-07-04 20:48 . 2008-07-04 20:48 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\Talkback
2008-07-04 17:27 . 2008-07-04 17:27 <DIR> d-------- C:\Archivos de programa\Google
2008-07-03 15:59 . 2008-07-03 15:59 2,278,400 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-07-03 15:16 . 2008-07-03 15:16 12,800 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-07-03 15:09 . 2008-07-03 15:09 <DIR> d-------- C:\WINDOWS\system32\VIRepair
2008-07-03 12:19 . 2008-07-03 12:19 <DIR> d-------- C:\Archivos de programa\directx
2008-07-02 18:00 . 2008-07-16 12:05 <DIR> d-------- C:\Archivos de programa\Mozilla Firefox 3 Beta 5
2008-07-01 22:05 . 2008-06-14 12:59 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-30 19:15 . 2008-06-30 19:15 1,512 --a------ C:\WINDOWS\ST5UNST.000
2008-06-27 09:44 . 2008-06-27 09:44 <DIR> d-------- C:\WINDOWS\system\System
2008-06-26 18:15 . 2008-06-26 18:24 <DIR> d-------- C:\Archivos de programa\Cubemaster Gold
2008-06-26 18:15 . 2008-06-26 18:15 724,992 --a------ C:\WINDOWS\iun6002.exe
2008-06-22 12:41 . 2008-06-22 12:42 <DIR> d-------- C:\Archivos de programa\Motorola Phone Tools
2008-06-21 13:38 . 2008-06-21 13:38 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\Nokia Multimedia Player
2008-06-21 11:16 . 2008-06-21 11:16 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-06-21 11:08 . 2008-06-21 11:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2008-06-21 06:05 . 2008-06-21 06:05 <DIR> d-------- C:\Archivos de programa\Torres
2008-06-21 06:05 . 1997-02-20 00:00 29,696 --a------ C:\WINDOWS\system32\VB5StKit.dll
2008-06-20 12:41 . 2008-06-20 12:41 248,320 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:41 . 2008-06-20 12:41 148,992 -----c--- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 05:45 . 2008-06-20 05:45 360,320 -----c--- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 05:44 . 2008-06-20 05:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 04:52 . 2008-06-20 04:52 225,920 -----c--- C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-17 14:12 . 2008-06-12 14:04 114,058 -r-hs---- C:\m88coaim.exe
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-16 16:27 --------- d-----w C:\Documents and Settings\User\Datos de programa\AVG7
2008-07-16 02:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-07-15 19:42 98,304 ----a-w C:\WINDOWS\DUMP6159.tmp
2008-07-14 16:49 --------- d-----w C:\Archivos de programa\ESET
2008-07-13 20:10 98,304 ----a-w C:\WINDOWS\DUMP5f27.tmp
2008-07-12 20:59 --------- d-----w C:\Archivos de programa\Lx_cats
2008-07-12 17:36 98,304 ----a-w C:\WINDOWS\DUMP4a18.tmp
2008-07-12 16:46 98,304 ----a-w C:\WINDOWS\DUMP4f39.tmp
2008-07-12 01:54 98,304 ----a-w C:\WINDOWS\DUMP45f2.tmp
2008-07-12 01:44 98,304 ----a-w C:\WINDOWS\DUMP515c.tmp
2008-07-08 00:47 --------- d-----w C:\Archivos de programa\Microsoft Games
2008-07-08 00:03 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-07-06 23:44 --------- d-----w C:\Archivos de programa\BFG
2008-07-04 13:27 --------- d-----w C:\Archivos de programa\YouTube Downloader
2008-07-03 20:03 --------- d-----w C:\Archivos de programa\ASCII Art Generator
2008-06-22 17:42 --------- d-----w C:\Archivos de programa\Avanquest update
2008-06-22 17:41 24,192 ----a-w C:\Documents and Settings\User\usbsermptxp.sys
2008-06-22 17:41 22,768 ----a-w C:\WINDOWS\system32\drivers\usbsermpt.sys
2008-06-22 17:41 22,768 ----a-w C:\Documents and Settings\User\usbsermpt.sys
2008-06-21 16:08 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2008-06-21 16:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
2008-06-20 23:14 --------- d-----w C:\Archivos de programa\ALCATEL PC Suite
2008-06-20 17:41 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-19 22:49 45,056 ----a-w C:\WINDOWS\NCUNINST.EXE
2008-06-19 13:45 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-06-12 23:24 --------- d-----w C:\Archivos de programa\Sudoku
2008-06-12 19:55 --------- d-----w C:\Archivos de programa\Kaspersky Lab
2008-06-08 14:05 --------- d-----w C:\Archivos de programa\MessengerDiscovery
2008-06-05 21:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\avg7
2008-06-05 20:22 --------- d-----w C:\Archivos de programa\Atlantis
2008-06-05 00:46 --------- d-----w C:\Archivos de programa\Diccionario
2008-06-04 23:02 --------- d-----w C:\Archivos de programa\Samsung
2008-06-04 18:45 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\AVG7
2008-06-04 18:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-06-03 23:55 90,112 ----a-w C:\WINDOWS\DUMP3817.tmp
2008-06-03 02:34 --------- d-----w C:\Archivos de programa\E-sword
2008-05-31 17:08 --------- d-----w C:\Archivos de programa\Diccionario 2
2008-05-31 17:04 --------- d-----w C:\Archivos de programa\GameShadow
2008-05-31 16:58 --------- d-----w C:\Archivos de programa\Abaco
2008-05-31 16:57 --------- d-----w C:\Archivos de programa\Nokia
2008-05-31 16:49 --------- d-----w C:\Archivos de programa\Avant Browser
2008-05-28 21:26 --------- d-----w C:\Archivos de programa\mobile PhoneTools
2008-05-27 23:10 236,973 ----a-w C:\WINDOWS\system32\sms.exe
2008-05-24 20:53 --------- d-----w C:\Documents and Settings\User\Datos de programa\Avant Profiles
2008-05-24 18:26 502,368 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-05-24 18:26 274,432 ----a-w C:\WINDOWS\system32\imon.dll
2008-05-23 23:46 --------- d-----w C:\Documents and Settings\User\Datos de programa\Teleca
2008-05-23 23:44 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Teleca
2008-05-23 23:44 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Sony Ericsson
2008-05-23 23:44 --------- d-----w C:\Archivos de programa\Archivos comunes\Teleca Shared
2008-05-23 23:43 --------- d-----w C:\Archivos de programa\Sony Ericsson
2008-05-17 17:21 --------- d-----w C:\Archivos de programa\DC500
2008-05-17 14:23 --------- d-----w C:\Archivos de programa\Alwil Software
2008-05-16 22:34 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-05-09 18:12 90,112 ----a-w C:\WINDOWS\DUMP44e8.tmp
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-04 18:17 90,112 ----a-w C:\WINDOWS\DUMP3bef.tmp
2008-04-21 07:02 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2007-05-03 16:39 19,451,568 ----a-w C:\Archivos de programa\kav6.0.2.614es.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-07-16 16:54 961536]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Lexmark 5400 Series Fax Server"="C:\Archivos de programa\Lexmark 5400 Series\fm3032.exe" [2006-11-22 04:12 304048]
"LXCTCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-11-21 07:27 106496]
"Lexmark 4200 Series"="C:\Archivos de programa\Lexmark 4200 Series\lxbmbmgr.exe" [2004-01-16 05:42 57344]
"lxctmon.exe"="C:\Archivos de programa\Lexmark 5400 Series\lxctmon.exe" [2006-11-22 04:11 291760]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2008-06-07 16:29 579584]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 12:36 229376]
"SystemXP1"="C:\WINDOWS\regedit.exe" [2004-08-19 15:43 152064]
"SystemXP2"="C:\WINDOWS\system\System\NO\System.exe" [2005-12-28 16:08 1172992]
"SystemNT1"="C:\WINDOWS\system\System\FZS\FlashPlayer.exe" [2006-12-11 13:12 576000]
"SystemNT2"="C:\WINDOWS\system\System\FZS\FlashPlayer.exe" [2006-12-11 13:12 576000]
"Mx_One_Guardian_Tiempo_Real"="C:\Archivos de programa\Mx One\mogtr.exe" [2007-11-20 13:07 31232]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 03:58 16264192 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 05:04 2879488 C:\WINDOWS\SkyTel.exe]
"SMSERIAL"="sm56hlpr.exe" [2005-06-06 04:40 544768 C:\WINDOWS\sm56hlpr.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2008-06-06 10:39 219136]
[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"RegSVR"="C:\WINDOWS\regedit.exe" [2004-08-19 15:43 152064]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Run Google Web Accelerator.lnk - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccWarden.exe [2007-07-09 22:24:38 1134592]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"VIDC.MJPG"= mtkjpeg.dll
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"PcSync"=C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
"ares"="C:\Archivos de programa\Ares\Ares.exe" -h
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
"MimBoot"=C:\ARCHIV~1\MUSICM~1\MUSICM~1\mimboot.exe
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
"EzPrint"="C:\Archivos de programa\Lexmark 5400 Series\ezprint.exe"
"PCSuiteTrayApplication"=C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
"NeroFilterCheck"=C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
"CloneCDElbyCDFL"="C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
"DU Meter"=C:\Archivos de programa\DU Meter\DUMeter.exe
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"TweakMASTER"="C:\Archivos de programa\TweakMASTER\TMTray.exe"
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\WINDOWS\\system32\\lxctcoms.exe"=
"C:\\Archivos de programa\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Archivos de programa\\Avant Browser\\avant.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgcc.exe"=
"E:\\Jaco\\Juegos\\SNES\\Family\\NESTCL95.EXE"=
"C:\\Archivos de programa\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Archivos de programa\\Microsoft Games\\Halo\\halo.exe"=
"E:\\Juegos\\Empire Earth\\Empire Earth\\Empire Earth.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:AresChatServer
"5001:TCP"= 5001:TCP:TCP Port 5001
"5002:TCP"= 5002:TCP:TCP Port 5002
"5003:TCP"= 5003:TCP:TCP Port 5003
"5004:TCP"= 5004:TCP:TCP Port 5004
"5005:TCP"= 5005:TCP:TCP Port 5005
"5006:TCP"= 5006:TCP:TCP Port 5006
"5007:TCP"= 5007:TCP:TCP Port 5007
"5008:TCP"= 5008:TCP:TCP Port 5008
"5009:TCP"= 5009:TCP:TCP Port 5009
"5010:TCP"= 5010:TCP:TCP Port 5010
"5011:TCP"= 5011:TCP:TCP Port 5011
"5012:TCP"= 5012:TCP:TCP Port 5012
"5013:TCP"= 5013:TCP:TCP Port 5013
"5014:TCP"= 5014:TCP:TCP Port 5014
"5015:TCP"= 5015:TCP:TCP Port 5015
"5016:TCP"= 5016:TCP:TCP Port 5016
"5017:TCP"= 5017:TCP:TCP Port 5017
"5018:TCP"= 5018:TCP:TCP Port 5018
"5019:TCP"= 5019:TCP:TCP Port 5019
"5020:TCP"= 5020:TCP:TCP Port 5020
R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:43]
S3 k310bus;Sony Ericsson K310 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k310bus.sys [2006-03-10 14:03]
S3 k310mdfl;Sony Ericsson K310 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k310mdfl.sys [2006-03-10 14:03]
S3 k310mdm;Sony Ericsson K310 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k310mdm.sys [2006-03-10 14:03]
S3 k310mgmt;Sony Ericsson K310 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k310mgmt.sys [2006-03-10 14:03]
S3 k310obex;Sony Ericsson K310 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k310obex.sys [2006-03-10 14:03]
S3 KS-959;Kingsun KS-959 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\KS-959.sys [2005-10-08 22:26]
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 20:07]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 20:07]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 20:07]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 20:08]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 20:06]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 20:09]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 20:06]
S3 usb2vcom;USB to Serial Bridge Controller;C:\WINDOWS\system32\DRIVERS\usb2vcom.sys [2006-07-16 20:53]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 10:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 10:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 10:42]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 10:42]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 10:42]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 16:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 16:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 16:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 16:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 16:50]
S3 w600bus;Sony Ericsson W600 driver (WDM);C:\WINDOWS\system32\DRIVERS\w600bus.sys [2006-03-13 18:51]
S3 w600mdfl;Sony Ericsson W600 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w600mdfl.sys [2006-03-13 18:51]
S3 w600mdm;Sony Ericsson W600 USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\w600mdm.sys [2006-03-13 18:51]
S3 w600mgmt;Sony Ericsson W600 USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\w600mgmt.sys [2006-03-13 18:51]
S3 w600obex;Sony Ericsson W600 USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\w600obex.sys [2006-03-13 18:51]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2331dd00-e2e9-11dc-a2c2-00030d000001}]
\Shell\AutoRun\command - H:\9n1k0g6t.cmd
\Shell\explore\Command - H:\9n1k0g6t.cmd
\Shell\open\Command - H:\9n1k0g6t.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25c9a0a6-234e-11dd-a390-101111111111}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \SystemVolumeInformation\system.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{275fcbf7-f8e4-11dc-a2f9-101111111111}]
\Shell\AutoRun\command - I:\9n1k0g6t.cmd
\Shell\explore\Command - I:\9n1k0g6t.cmd
\Shell\open\Command - I:\9n1k0g6t.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{298b8025-03ec-11dd-a325-101111111111}]
\Shell\AutoRun\command - G:\9n1k0g6t.cmd
\Shell\explore\Command - G:\9n1k0g6t.cmd
\Shell\open\Command - G:\9n1k0g6t.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30d5b957-ed26-11dc-a2dd-101111111111}]
\Shell\AutoRun\command - I:\9n1k0g6t.cmd
\Shell\explore\Command - I:\9n1k0g6t.cmd
\Shell\open\Command - I:\9n1k0g6t.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30d5b958-ed26-11dc-a2dd-101111111111}]
\Shell\AutoRun\command - J:\9n1k0g6t.cmd
\Shell\explore\Command - J:\9n1k0g6t.cmd
\Shell\open\Command - J:\9n1k0g6t.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36cac4cd-0a63-11dd-a333-101111111111}]
\Shell\AutoRun\command - G:\9n1k0g6t.cmd
\Shell\explore\Command - G:\9n1k0g6t.cmd
\Shell\open\Command - G:\9n1k0g6t.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3d16a923-f6f1-11dc-a2f3-101111111111}]
\Shell\AutoRun\command - F:\NTrun.exe
\Shell\explore\Command - F:\NTrun.exe
\Shell\open\Command - F:\NTrun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e9f5892-51d3-11dd-9cc2-0019665380cc}]
\Shell\AutoRun\command - I:\
00hoeav.com
\Shell\explore\Command - I:\
00hoeav.com
\Shell\open\Command - I:\
00hoeav.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{458983bb-4ed4-11dd-9cb7-0019665380cc}]
\Shell\AutoRun\command - K:\
00hoeav.com
\Shell\explore\Command - K:\
00hoeav.com
\Shell\open\Command - K:\
00hoeav.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{458983bc-4ed4-11dd-9cb7-0019665380cc}]
\Shell\AutoRun\command - L:\
00hoeav.com
\Shell\explore\Command - L:\
00hoeav.com
\Shell\open\Command - L:\
00hoeav.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5bd5e3b9-073e-11dd-a32a-101111111111}]
\Shell\AutoRun\command - G:\9n1k0g6t.cmd
\Shell\explore\Command - G:\9n1k0g6t.cmd
\Shell\open\Command - G:\9n1k0g6t.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d0fe2ae-ee19-11dc-a2e0-101111111111}]
\Shell\AutoRun\command - Syswin.exe
\Shell\Command - WA23
\Shell\Open\Command - Syswin.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d3bacad-0251-11dd-a31e-0019665380cc}]
\Shell\AutoRun\command - F:\9n1k0g6t.cmd
\Shell\explore\Command - F:\9n1k0g6t.cmd
\Shell\open\Command - F:\9n1k0g6t.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f29bd7d-fb5c-11dc-a303-0019665380cc}]
\Shell\AutoRun\command - F:\9n1k0g6t.cmd
\Shell\explore\Command - F:\9n1k0g6t.cmd
\Shell\open\Command - F:\9n1k0g6t.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{60f922ab-0b36-11dd-a335-101111111111}]
\Shell\AutoRun\command - 9n1k0g6t.cmd
\Shell\explore\Command - 9n1k0g6t.cmd
\Shell\open\Command - 9n1k0g6t.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{721766a8-2fec-11dd-a66e-101111111111}]
\Shell\AutoRun\command - F:\w3dn9f.bat
\Shell\explore\Command - F:\w3dn9f.bat
\Shell\open\Command - F:\w3dn9f.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{777a9833-3337-11dd-b860-101111111111}]
\Shell\AutoRun\command - w3dn9f.bat
\Shell\explore\Command - w3dn9f.bat
\Shell\open\Command - w3dn9f.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{809436e9-0341-11dd-a321-0019665380cc}]
\Shell\AutoRun\command - F:\9n1k0g6t.cmd
\Shell\explore\Command - F:\9n1k0g6t.cmd
\Shell\open\Command - F:\9n1k0g6t.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{973e1c7c-485f-11dd-9c9d-0019665380cc}]
\Shell\AutoRun\command - H:\m88coaim.exe
\Shell\explore\Command - H:\m88coaim.exe
\Shell\open\Command - H:\m88coaim.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac9d5ac4-fdc1-11dc-a30d-0019665380cc}]
\Shell\AutoRun\command - I:\m88coaim.exe
\Shell\explore\Command - I:\m88coaim.exe
\Shell\open\Command - I:\m88coaim.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5603800-bbd0-11dc-a24e-0019665380cc}]
\Shell\AutoRun\command - G:\m88coaim.exe
\Shell\explore\Command - G:\m88coaim.exe
\Shell\open\Command - G:\m88coaim.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d043e0dd-ef75-11dc-a2e4-101111111111}]
\Shell\AutoRun\command - H:\9n1k0g6t.cmd
\Shell\explore\Command - H:\9n1k0g6t.cmd
\Shell\open\Command - H:\9n1k0g6t.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2194f51-16df-11dd-a357-101111111111}]
\Shell\AutoRun\command - G:\9n1k0g6t.cmd
\Shell\explore\Command - G:\9n1k0g6t.cmd
\Shell\open\Command - G:\9n1k0g6t.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2a83657-bd2d-11dc-a255-0019665380cc}]
\Shell\AutoRun\command - 00hoeav.com
\Shell\explore\Command - 00hoeav.com
\Shell\open\Command - 00hoeav.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2a83658-bd2d-11dc-a255-0019665380cc}]
\Shell\AutoRun\command - 00hoeav.com
\Shell\explore\Command - 00hoeav.com
\Shell\open\Command - 00hoeav.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f1004d60-bd6c-11dc-a256-0019665380cc}]
\Shell\AutoRun\command - G:\m88coaim.exe
\Shell\explore\Command - G:\m88coaim.exe
\Shell\open\Command - G:\m88coaim.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'
"2008-07-11 22:16:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-CTFMon - C:\WINDOWS\system\System\ctf\ctfmon.exe
HKLM-Explorer_Run-csrcs - C:\WINDOWS\system32\csrcs.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-07-16 13:10:35
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCTCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry[arroba]16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2008-07-16 13:11:52
ComboFix-quarantined-files.txt 2008-07-16 18:11:38
18 dirs 9,767,522,304 bytes libres
22 dirs 10,425,729,024 bytes libres
400 --- E O F --- 2008-07-15 11:15:46
############################################
Log HijackThisLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:34:57 p.m., on 16/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about-blank.in
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://www.macromedia.com/shockwave/downlo...om/default.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: TweakMASTER PRO Component - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - C:\ARCHIV~1\TWEAKM~1\TweakBHO.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Archivos de programa\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry[arroba]16
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Archivos de programa\Lexmark 4200 Series\lxbmbmgr.exe"
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Archivos de programa\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [SystemXP1] "C:\WINDOWS\regedit.exe" -s "C:\WINDOWS\system\System\NO\settings.reg"
O4 - HKLM\..\Run: [SystemXP2] C:\WINDOWS\system\System\NO\System.exe
O4 - HKLM\..\Run: [SystemNT1] "C:\WINDOWS\system\System\FZS\FlashPlayer.exe" /install
O4 - HKLM\..\Run: [SystemNT2] "C:\WINDOWS\system\System\FZS\FlashPlayer.exe" /start
O4 - HKLM\..\Run: [Mx_One_Guardian_Tiempo_Real] C:\Archivos de programa\Mx One\mogtr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Policies\Explorer\Run: [RegSVR] C:\WINDOWS\regedit.exe -s C:\WINDOWS\system\System\NO\sys.reg
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: postcon.bat
O8 - Extra context menu item: Add to &LinkFox - res://C:\ARCHIV~1\TWEAKM~1\TweakBHO.dll/IESCRIPT
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA0D26F4-67AD-4609-AE0D-DE82AA44D138}: NameServer = 200.21.200.2,200.21.200.79
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: avp - Unknown owner - C:\Documents and Settings\User\Escritorio\dfsf\Portable Kaspersky Antivirus 7.0\avp.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
--
End of file - 7228 bytes
############################################
Gracias de nuevo por la ayuda
Saludos
Troyano "No-IP.com DUC", Pongo mi log HJT
Jul 16 2008, 04:51 AM
