aqui dejo el log del combofix junto con uno nuevo del hijackthis
LOG COMBOFIX
ComboFix 07-10-23.1 - Diego 2007-10-23 23:25:08.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.607 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Diego\Escritorio\combofix\ComboFix.exe
* Creado un nuevo punto de restauración
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Archivos de programa\VideoAccessCodec
C:\Archivos de programa\VideoAccessCodec\install.ico
C:\Documents and Settings\All Users\Datos de programa.\zarincve.dll
C:\Documents and Settings\Diego\Datos de programa\inst.exe
C:\Documents and Settings\Diego\Escritorio\Error Cleaner.url
C:\Documents and Settings\Diego\Escritorio\Privacy Protector.url
C:\Documents and Settings\Diego\Escritorio\Spyware&Malware Protection.url
C:\Documents and Settings\Diego\Favoritos\Error Cleaner.url
C:\Documents and Settings\Diego\Favoritos\Privacy Protector.url
C:\Documents and Settings\Diego\Favoritos\Spyware&Malware Protection.url
C:\WINDOWS\dat.txt
C:\WINDOWS\hostctrl.dll
C:\WINDOWS\nmcuninstall.exe
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\rs.txt
C:\WINDOWS\system32\rk.bin
C:\WINDOWS\system32\rlls.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\nm
(((((((((((((((((( Archivos creados desde 2007-09-24 - 2007-10-24 )))))))))))))))))))))))))))))))))
.
2007-10-23 23:22 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-23 17:03 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-10-23 09:37 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-10-22 11:26 <DIR> d-------- C:\Documents and Settings\Diego\Datos de programa\Grisoft
2007-10-22 11:05 <DIR> dr-h----- C:\Documents and Settings\Administrador\Reciente
2007-10-22 11:05 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2007-10-22 11:05 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2007-10-22 11:05 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2007-10-22 11:05 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2007-10-22 11:05 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2007-10-22 11:05 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2007-10-22 11:05 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2007-10-22 11:05 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Sonic
2007-10-22 11:05 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Leadertech
2007-10-22 11:05 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2007-10-22 11:05 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2007-10-22 11:05 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2007-10-22 10:47 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-21 22:53 <DIR> d-------- C:\Archivos de programa\rxefilot
2007-10-21 22:47 323,072 --a------ C:\WINDOWS\hstsys.dll
2007-10-21 22:46 307,200 --a------ C:\WINDOWS\ntspkfxt.dll
2007-10-21 22:46 79,872 --a------ C:\WINDOWS\htunistock.dll
2007-10-17 22:24 197,457 --a------ C:\WINDOWS\system32\winstlr32.exe
2007-10-13 11:25 <DIR> d-------- C:\Archivos de programa\Winamp Toolbar
2007-10-13 11:25 <DIR> d-------- C:\Archivos de programa\Winamp Remote
2007-10-07 22:25 <DIR> d-------- C:\Documents and Settings\Diego\Datos de programa\mIRC
2007-10-07 22:25 <DIR> d-------- C:\Archivos de programa\mIRC
2007-09-26 00:10 8,464 --a------ C:\WINDOWS\system32\sporder.dll
2007-09-26 00:00 <DIR> d-------- C:\Archivos de programa\themexp
2007-09-26 00:00 <DIR> d-------- C:\Archivos de programa\OneStepSearch
2007-09-25 23:57 <DIR> d-------- C:\Archivos de programa\TGTSoft
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-24 02:22 --------- d-----w C:\Documents and Settings\Diego\Datos de programa\MegauploadToolbar
2007-10-24 00:35 --------- d-----w C:\Archivos de programa\Everest Poker
2007-10-23 20:13 --------- d-----w C:\Archivos de programa\Java
2007-10-23 13:43 --------- d-----w C:\Archivos de programa\Save
2007-10-19 05:14 359,808 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2007-10-17 03:26 --------- d-----w C:\Archivos de programa\MegauploadToolbar
2007-10-13 14:26 --------- d-----w C:\Archivos de programa\Winamp
2007-10-06 03:54 --------- d-----w C:\Documents and Settings\Diego\Datos de programa\uTorrent
2007-10-01 04:05 --------- d-----w C:\Archivos de programa\Magic Workstation
2007-09-25 04:07 --------- d-----w C:\Archivos de programa\BitComet
2007-09-24 22:06 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-09-24 22:06 --------- d-----w C:\Archivos de programa\CAPCOM
2007-09-24 01:43 --------- d-----w C:\Archivos de programa\Pando Networks
2007-09-14 15:08 --------- d-----w C:\Archivos de programa\Counter-Strike Source
2007-09-05 20:54 --------- d-----w C:\Archivos de programa\PKR
2007-09-03 02:12 --------- d-----w C:\Archivos de programa\CDisplay
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-08 02:11 54,040 ----a-w C:\Documents and Settings\Diego\Datos de programa\GDIPFONTCACHEV1.DAT
2007-07-30 23:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 23:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 23:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 23:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 23:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 23:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 23:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 23:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-30 22:18 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
2007-06-12 01:04 47,360 ----a-w C:\Documents and Settings\Diego\Datos de programa\pcouffin.sys
2004-07-22 14:51 3,432,656 ----a-w C:\Archivos de programa\ManagedDX.CAB
2004-07-20 02:58 1,156,363 ----a-w C:\Archivos de programa\BDANT.cab
2004-07-20 02:53 976,020 ----a-w C:\Archivos de programa\BDAXP.cab
2004-07-09 18:17 13,265,040 ----a-w C:\Archivos de programa\dxnt.cab
2004-07-09 13:13 703,080 ----a-w C:\Archivos de programa\BDA.cab
2004-07-09 13:13 15,493,481 ----a-w C:\Archivos de programa\DirectX.cab
2004-07-09 08:08 472,576 ----a-w C:\Archivos de programa\dxsetup.exe
2004-07-09 08:08 2,242,560 ----a-w C:\Archivos de programa\dsetup32.dll
2004-07-09 07:03 62,976 ----a-w C:\Archivos de programa\DSETUP.dll
2005-06-22 04:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 17:06 1135968 --a------ C:\Archivos de programa\Winamp Toolbar\winamptb.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4A4CB994-9A38-DF0F-2760-0708BFE8F63A}]
2007-10-21 22:53 122880 --a------ C:\Archivos de programa\rxefilot\flrwofie.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2}"= C:\Archivos de programa\Winamp Toolbar\winamptb.dll [2007-10-04 17:06 1135968]
"{C58A4487-4C2E-45E4-9E3A-52B3A23CC396}"= C:\WINDOWS\htunistock.dll [2007-10-20 11:32 79872]
[HKEY_CLASSES_ROOT\CLSID\{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_CLASSES_ROOT\CLSID\{C58A4487-4C2E-45E4-9E3A-52B3A23CC396}]
[HKEY_CLASSES_ROOT\htunistock.ToolBar.1]
[HKEY_CLASSES_ROOT\TypeLib\{84C94803-B5EC-4491-B2BE-7B113E013B77}]
[HKEY_CLASSES_ROOT\htunistock.ToolBar]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Archivos de programa\Winamp Toolbar\winamptb.dll [2007-10-04 17:06 1135968]
[HKEY_CLASSES_ROOT\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 16:31 C:\WINDOWS\SOUNDMAN.EXE]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-04-29 09:07]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31]
"FaxCenterServer"="C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" [2004-08-24 15:26]
"Lexmark 2200 Series"="C:\Archivos de programa\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 09:38]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"KAVPersonal50"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" [2006-02-28 09:27]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 16:09]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2006-11-12 07:48]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-09 19:53]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-10-22 11:28]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" [2006-05-17 00:18]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 14:49]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 13:24]
"STYLEXP"="C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 15:31]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 09:00]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{BD804BDD-9A9E-45F5-B9CD-99832A48603C}"= C:\WINDOWS\system32\WMDima.dll [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"hstsys"= {B807FD46-F82C-4FA9-A9C8-1D7ADAB07F71} - C:\WINDOWS\hstsys.dll [2007-10-20 11:32 323072]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Archivos de programa\AlienGUIse\fastload.dll 2001-12-21 00:34 24576 C:\Archivos de programa\AlienGUIse\fastload.dll
R1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys
R3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys
S3 gsplittm;gsplittm;\??\C:\DOCUME~1\Diego\CONFIG~1\Temp\gsplittm.sys
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys
S4 OneStep Search Service;OneStep Search Service;"C:\Archivos de programa\OneStepSearch\onestep.exe" "C:\Archivos de programa\OneStepSearch\onestep.dll" Service
PlayWithPowerCinema\Command - "c:\apps\Powercinema\PowerCinema.exe" AUTOPLAY MOVIE "%L"
.
Contenido de carpeta 'Tareas Programadas'
"2007-10-22 12:29:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
**************************************************************************
catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2007-10-23 23:35:00
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
**************************************************************************
.
Tiempo completado: 2007-10-23 23:37:28 - machine was rebooted
.
--- E O F ---
LOG HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 15:36:13, on 24-10-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
C:\Archivos de programa\Pando Networks\Pando\pando.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Archivos de programa\Lexmark 2200 Series\lxbvbmgr.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Lexmark 2200 Series\lxbvbmon.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\Notepad.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: (no name) - {4A4CB994-9A38-DF0F-2760-0708BFE8F63A} - C:\Archivos de programa\rxefilot\flrwofie.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\Archivos de programa\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: The htunistock - {C58A4487-4C2E-45E4-9E3A-52B3A23CC396} - C:\WINDOWS\htunistock.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Archivos de programa\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: mcregwiz.lnk = C:\Archivos de programa\McAfee.com\Agent\mcregwiz.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://spaces.msn.com//PhotoUpload/MsnPUpld.cabO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://www.update.microsoft.com/microsoftu...b?1193142862390O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cabO16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) -
http://support.packardbell.com/files/activ...nfosFinder2.CABO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WB - C:\Archivos de programa\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: hstsys - {B807FD46-F82C-4FA9-A9C8-1D7ADAB07F71} - C:\WINDOWS\hstsys.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
saludos y gracias
mi log, infectado con rlvknlg.exe
Oct 23 2007, 02:43 AM
