Bueno aquí van los 2 log.
ComboFix 07-12-15.5 - Administrador 2007-12-15 22:59:48.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.151 [GMT 1:00]
Se ejecuta desde: D:\ComboFix.exe
* Creado un nuevo punto de restauración
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Archivos de programa\Archivos comunes\microsoft shared\web folders\ibm00001.dll
C:\Archivos de programa\Archivos comunes\microsoft shared\web folders\ibm00002.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_NTMLSVC
-------\NtmlSvc
(((((((((((((((((( Archivos creados desde 2007-11-15 - 2007-12-15 )))))))))))))))))))))))))))))))))
.
2007-12-15 23:06 . 2007-12-15 23:06 <DIR> d-------- C:\WINDOWS.0\system32\xircom
2007-12-15 23:06 . 2007-12-15 23:06 <DIR> d-------- C:\WINDOWS.0\system32\oobe
2007-12-15 23:06 . 2007-12-15 23:06 <DIR> d-------- C:\WINDOWS.0\srchasst
2007-12-15 23:06 . 2007-12-15 23:06 <DIR> d-------- C:\WINDOWS.0\msagent
2007-12-14 21:11 . 2007-12-14 21:11 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\Grisoft
2007-12-14 21:07 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS.0\system32\drivers\AvgAsCln.sys
2007-12-11 23:42 . 2007-07-06 13:50 660,992 --------- C:\WINDOWS.0\system32\dllcache\mqqm.dll
2007-12-11 23:42 . 2007-07-06 13:50 521,216 --------- C:\WINDOWS.0\system32\dllcache\mqutil.dll
2007-12-11 23:42 . 2007-07-06 13:50 177,152 --------- C:\WINDOWS.0\system32\dllcache\mqrt.dll
2007-12-11 23:42 . 2007-07-06 13:50 138,240 --------- C:\WINDOWS.0\system32\dllcache\mqad.dll
2007-12-11 23:42 . 2007-07-06 13:50 95,744 --------- C:\WINDOWS.0\system32\dllcache\mqsec.dll
2007-12-11 23:42 . 2007-07-06 11:05 72,960 --------- C:\WINDOWS.0\system32\dllcache\mqac.sys
2007-12-11 23:42 . 2007-07-06 13:50 48,640 --------- C:\WINDOWS.0\system32\dllcache\mqupgrd.dll
2007-12-11 23:42 . 2007-07-06 13:50 47,104 --------- C:\WINDOWS.0\system32\dllcache\mqdscli.dll
2007-12-11 23:42 . 2007-07-06 13:50 16,896 --------- C:\WINDOWS.0\system32\dllcache\mqise.dll
2007-12-11 23:41 . 2007-10-29 23:43 1,293,824 --------- C:\WINDOWS.0\system32\dllcache\quartz.dll
2007-12-10 21:39 . 2007-12-10 21:39 90 --a------ C:\WINDOWS.0\wininit.ini
2007-12-10 16:16 . 2007-12-10 16:27 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\Spybot - Search & Destroy
2007-12-08 15:50 . 2007-12-13 23:04 54,156 --ah----- C:\WINDOWS.0\QTFont.qfn
2007-12-08 15:50 . 2007-12-08 15:50 1,409 --a------ C:\WINDOWS.0\QTFont.for
2007-12-04 02:08 . 2007-10-11 00:50 6,065,664 --------- C:\WINDOWS.0\system32\dllcache\ieframe.dll
2007-12-04 02:08 . 2007-04-17 10:32 2,455,488 --------- C:\WINDOWS.0\system32\dllcache\ieapfltr.dat
2007-12-04 02:08 . 2007-03-08 06:10 1,040,384 --------- C:\WINDOWS.0\system32\dllcache\ieframe.dll.mui
2007-12-04 02:08 . 2007-10-11 00:50 459,264 --------- C:\WINDOWS.0\system32\dllcache\msfeeds.dll
2007-12-04 02:08 . 2007-10-11 00:50 383,488 --------- C:\WINDOWS.0\system32\dllcache\ieapfltr.dll
2007-12-04 02:08 . 2007-10-11 00:50 267,776 --------- C:\WINDOWS.0\system32\dllcache\iertutil.dll
2007-12-04 02:08 . 2007-10-11 00:50 63,488 --------- C:\WINDOWS.0\system32\dllcache\icardie.dll
2007-12-04 02:08 . 2007-10-11 00:50 52,224 --------- C:\WINDOWS.0\system32\dllcache\msfeedsbs.dll
2007-12-04 02:08 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS.0\system32\dllcache\ieudinit.exe
2007-12-03 23:58 . 2007-12-04 14:21 <DIR> d-------- C:\WINDOWS.0\system32\es-es
2007-12-03 06:09 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS.0\system32\mucltui.dll
2007-12-03 06:09 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS.0\system32\muweb.dll
2007-12-03 06:09 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS.0\system32\mucltui.dll.mui
2007-12-02 21:35 . 2007-12-02 21:35 2,402,832 --a------ C:\Archivos de programa\WLinstaller.exe
2007-12-02 21:27 . 2007-12-02 21:30 <DIR> d-------- C:\WINDOWS.0\SxsCaPendDel
2007-12-02 16:24 . 2007-12-02 21:23 <DIR> d-------- C:\Documents and Settings\Administrador\Tracing
2007-12-02 16:01 . 2007-12-02 16:01 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\MSNInstaller
2007-12-02 15:35 . 2007-12-02 21:43 <DIR> d-------- C:\Archivos de programa\Windows Live
2007-12-02 15:35 . 2007-12-02 15:47 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-12-02 15:34 . 2007-12-02 21:36 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\WLInstaller
2007-12-01 17:01 . 2007-12-01 17:01 592 --a------ C:\WINDOWS.0\chgkey.vbs
2007-12-01 16:32 . 2007-12-01 16:32 782,878 --a------ C:\Archivos de programa\ValidWinPir.exe
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-03 22:12 --------- d-----w C:\Archivos de programa\Google
2007-12-02 14:51 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-11-20 17:17 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS.0\system32\drivers\secdrv.sys
2007-11-07 23:03 --------- d-----w C:\Archivos de programa\Alcohol Soft
2007-09-23 15:00 4,862,464 ----a-w C:\Archivos de programa\BitComet_0.91_setup.exe
2007-09-19 11:27 2,017,091 ----a-w C:\Archivos de programa\aresregular209_installer.exe
2007-05-09 10:36 12,654,640 ----a-w C:\Archivos de programa\mp10setup.exe
2005-09-23 22:49 12,288 ----a-w C:\WINDOWS.0\Fonts\RandFont.dll
2005-07-22 17:06 774,144 ----a-w C:\Archivos de programa\RngInterstitial.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 23:29]
"Start WingMan Profiler"="C:\Archivos de programa\Logitech\Profiler\lwemon.exe" [2004-05-19 16:42]
"BitTorrent"="C:\Archivos de programa\BitTorrent\bittorrent.exe" []
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]
"AWMON"="C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" [2005-05-25 11:12]
"Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" []
"BitTorrent DNA"="C:\Archivos de programa\BitTorrent_DNA\dna.exe" []
"ctfmon.exe"="C:\WINDOWS.0\system32\ctfmon.exe" [2004-08-19 14:42]
"WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:02]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-04-27 11:06]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2006-12-12 01:36]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"EPSON Stylus C42 Series"="C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-02-19 04:03]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-09-23 23:08]
"SMSERIAL"="sm56hlpr.exe" [2006-10-29 14:17 C:\WINDOWS.0\sm56hlpr.exe]
"Telefonica"="C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" [2005-10-06 17:44]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-22 15:09]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS.0\system32\CTFMON.EXE" [2004-08-19 14:42]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide3"="cmd.exe" [2004-08-19 14:42 C:\WINDOWS.0\system32\cmd.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS.0\System32\svchost.exe -k netsvcs
R3 rtl8029;Controlador de Windows NT del adaptador Ethernet PCI basado en Realtek RTL8029(AS);C:\WINDOWS.0\system32\DRIVERS\RTL8029.SYS
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS.0\system32\drivers\WmBEnum.sys
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS.0\system32\drivers\WmXlCore.sys
S3 usbscan;Controlador de escáner USB;C:\WINDOWS.0\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS.0\system32\DRIVERS\USBSTOR.SYS
S3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS.0\system32\drivers\WmFilter.sys
S3 WmHidLo;Logitech WingMan USB Filter Driver;C:\WINDOWS.0\system32\drivers\WmHidLo.sys
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS.0\system32\drivers\WmVirHid.sys
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService REG_MULTI_SZ Alerter WebClient LmHosts upnphost SSDPSRV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenido de carpeta 'Tareas Programadas'
"2007-11-02 16:41:48 C:\WINDOWS.0\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2007-12-15 23:08:15
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------
PROCESS: C:\WINDOWS.0\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2007-12-15 23:09:48 - machine was rebooted
.
2007-12-15 20:02:14 --- E O F ---
Logfile of HijackThis v1.99.1
Scan saved at 23:13:13, on 15/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Telefonica\bin\sprtcmd.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\Archivos de programa\Logitech\Profiler\lwemon.exe
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\HijackThis[www.trucoswindows.net].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.es/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Archivos de programa\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 3.77\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 3.77\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4B0999FD-6937-11D5-8FEC-00606779369C} (NetConf) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS.0\system32\cisvc.exe (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
¿Estoy infectado?
Dec 13 2007, 11:00 PM
