despues de pasar el programa e tenido que reiniciar.
LOG:COMBOFIX :
ComboFix 08-01-31.1 - Propietario 2008-01-30 21:39:19.1 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Propietario\Escritorio\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\dat.txt
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\rs.txt
C:\WINDOWS\search_res.txt
----- BITS: Possible infected sites -----
hxxp://onsafepro.com
.
(((((((((((((((((( Archivos creados desde 2007-12-28 - 2008-01-31 )))))))))))))))))))))))))))))))))
.
2008-01-30 18:17 . 2008-01-30 18:17 <DIR> d-------- C:\Muestras
2008-01-30 16:55 . 2008-01-30 16:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-01-30 16:31 . 2008-01-30 16:31 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-27 23:04 . 2008-01-27 20:23 294,912 --a------ C:\WINDOWS\bgrlsmn.dll
2008-01-27 23:04 . 2008-01-27 20:23 253,952 --a------ C:\WINDOWS\dntpkwokpr.dll
2008-01-27 23:04 . 2008-01-27 20:23 217,088 --a------ C:\WINDOWS\adsoowf.dll
2008-01-27 23:04 . 2008-01-27 20:23 172,032 --a------ C:\WINDOWS\ekxdvft.dll
2008-01-27 23:04 . 2008-01-27 20:23 81,920 --a------ C:\WINDOWS\ffvrdgt.exe
2008-01-11 15:43 . 2008-01-11 15:43 <DIR> d-------- C:\Archivos de programa\Universitat Jaume I
2008-01-08 09:03 . 2008-01-30 17:00 8,628 --ah----- C:\WINDOWS\system32\winhelp.GID
2008-01-07 11:20 . 2008-01-07 11:20 1 --a------ C:\WINDOWS\system32\QuickTime.inf
2008-01-07 10:59 . 2008-01-07 10:59 1,241,600 --a------ C:\WINDOWS\winhlps.exe
2008-01-07 10:59 . 2008-01-07 10:59 700,928 ----s---- C:\WINDOWS\msnmgr.exe
2008-01-07 10:59 . 2008-01-07 10:59 153,600 ----s---- C:\WINDOWS\winhpl32.exe
2008-01-07 10:59 . 2008-01-07 10:59 153,600 --a-s---- C:\WINDOWS\system32\winhpl32.exe
2008-01-07 10:59 . 2008-01-07 10:59 369 --a------ C:\WINDOWS\cdplayer
2008-01-07 10:59 . 2008-01-07 10:59 1 ---hs---- C:\pagefile.inf
2008-01-05 16:57 . 2008-01-05 17:26 <DIR> d-------- C:\Archivos de programa\Battlefield Vietnam
2008-01-04 17:49 . 2008-01-04 17:49 <DIR> d-------- C:\Games
2008-01-04 17:49 . 1996-10-15 18:01 298,496 --a------ C:\WINDOWS\uninst.exe
2007-12-28 22:04 . 2007-12-28 22:04 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\DAEMON Tools
2007-12-28 22:04 . 2007-12-28 22:04 <DIR> d-------- C:\Archivos de programa\DAEMON Tools Lite
2007-12-24 13:50 . 2007-12-24 13:50 <DIR> d-------- C:\WINDOWS\htmCache
2007-12-24 12:24 . 2008-01-26 15:05 483,328 --a------ C:\WINDOWS\system32\updater.dll
2007-12-06 01:52 . 2007-12-06 01:52 <DIR> d-------- C:\WINDOWS\Profiles
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-30 16:00 179 ----a-w C:\handle.dat
2008-01-30 15:54 --------- d-----w C:\Archivos de programa\ewido anti-malware
2008-01-30 15:40 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-30 15:40 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-01-30 14:25 --------- d-----w C:\Archivos de programa\eMule
2008-01-25 16:45 --------- d-----w C:\Archivos de programa\WarRock
2008-01-11 16:54 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\Ahead
2007-12-28 21:01 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-09 14:28 --------- d-----w C:\Archivos de programa\BitTorrent
2007-12-09 14:26 --------- d-----w C:\Archivos de programa\THQ
2007-12-09 13:25 --------- d-----w C:\Archivos de programa\Winamp
2007-12-08 20:30 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\MetaCafe
2007-12-08 20:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Metacafe
2007-12-06 00:52 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-11-28 20:48 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\AdobeUM
2007-11-14 07:28 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 726,528 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 09:58 3,086,848 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,502,272 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-11 06:00 668,672 ----a-w C:\WINDOWS\system32\wininet.dll
2007-10-11 06:00 668,672 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-11 06:00 619,008 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-11 06:00 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-11 06:00 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-10-11 06:00 449,024 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-11 06:00 39,424 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-10-11 06:00 146,432 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-11 06:00 1,498,624 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-10-11 05:59 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
2007-10-11 05:59 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-11 05:59 357,888 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-10-11 05:59 251,904 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-10-11 05:59 205,824 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-11 05:59 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-11 05:59 151,552 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-10-11 05:59 1,056,256 ------w C:\WINDOWS\system32\dllcache\danim.dll
2007-10-11 05:59 1,024,000 ------w C:\WINDOWS\system32\dllcache\browseui.dll
2007-10-10 10:48 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2005-12-15 20:54 32,984 -c--a-w C:\Documents and Settings\Propietario\Datos de programa\GDIPFONTCACHEV1.DAT
2005-07-10 14:09 358,193 -c--a-w C:\Documents and Settings\Propietario\usbview.exe
2005-05-11 22:36 12,288 -c--a-w C:\WINDOWS\Fonts\RandFont.dll
2005-05-18 21:38 56 --sh--r C:\WINDOWS\system32\F5D31FFE2E.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF7FCB20-E32A-41D8-B2ED-BC1EA8C11E90}]
2008-01-27 20:23 253952 --a------ C:\WINDOWS\dntpkwokpr.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{C87444C3-8B83-4A48-91DE-95F9A3D61070}
[HKEY_CLASSES_ROOT\clsid\{c87444c3-8b83-4a48-91de-95f9a3d61070}]
[HKEY_CLASSES_ROOT\ekxdvft.1]
[HKEY_CLASSES_ROOT\TypeLib\{789D7229-B05F-4627-A9A7-32B1690C5158}]
[HKEY_CLASSES_ROOT\ekxdvft]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sonic RecordNow!"="" []
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"MessengerPlus3"="C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" [2006-08-15 13:29 190024]
"BitTorrent"="C:\Archivos de programa\BitTorrent\bittorrent.exe" [ ]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17 443968]
"DAEMON Tools Lite"="C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" [2007-12-19 21:13 486856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-25 15:30 335872]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe" [2003-08-19 17:23 32873]
"AgenteADSL_15"="C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe" [2003-12-05 01:00 28745]
"SpeedTouch USB Diagnostics"="" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2004-02-05 09:50 77824]
"Sin Espias"="C:\Archivos de programa\SinEspias\No-Spy.exe" [ ]
"stnospy"="C:\Archivos de programa\SinEspias\no-spy.exe" [ ]
"AVGCtrl"="C:\Archivos de programa\AVPersonal\AVGNT.exe" [ ]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"MessengerPlus3"="C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" [2006-08-15 13:29 190024]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [ ]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-10-10 06:28 36352]
"winhpl32"="C:\WINDOWS\system32\winhpl32.exe" [2008-01-07 10:59 153600]
"ClauerUpdate"="C:\Archivos de programa\Universitat Jaume I\Projecte Clauer\ClUpdate.exe" [2007-03-21 17:00 524288]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42 15360]
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\
0]
Source= file:///C:\WINDOWS\privacy_danger\index.htm
FriendlyName= Privacy Protection
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"adsoowf"= {7C2CD08C-E2D2-4E4F-976F-6EDDEAAC9322} - C:\WINDOWS\adsoowf.dll [2008-01-27 20:23 217088]
"bgrlsmn"= {F413F0D3-FB86-4772-8296-970A2EB4CA0C} - C:\WINDOWS\bgrlsmn.dll [2008-01-27 20:23 294912]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0104cc7a-df30-11d9-b165-000e506ed6e8}]
\Shell\AutoRun\command - H:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e1bcbea-c053-11dc-b63c-000e506ed6e8}]
\shell\verb\command - H:\clauer\setup-clauer.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-01-30 20:00:00 C:\WINDOWS\Tasks\A809F5A89172680C.job"
- c:\docume~1\propie~1\datosd~1\magsde~1\one wma dupe.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-01-31 21:42:33
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2008-01-31 21:44:36
ComboFix-quarantined-files.txt 2008-01-31 20:44:20
.
2008-01-09 10:08:49 --- E O F ---
Log HIjackThis :
Logfile of HijackThis v1.99.1
Scan saved at 21:54:11, on 31/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Universitat Jaume I\Projecte Clauer\clos-win.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\SYSTEM32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\winhpl32.exe
C:\Archivos de programa\Universitat Jaume I\Projecte Clauer\ClUpdate.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hikatvhis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SXG Advisor - {AF7FCB20-E32A-41D8-B2ED-BC1EA8C11E90} - C:\WINDOWS\dntpkwokpr.dll
O3 - Toolbar: ekxdvft - {C87444C3-8B83-4A48-91DE-95F9A3D61070} - C:\WINDOWS\ekxdvft.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [AVGCtrl] "C:\Archivos de programa\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [winhpl32] C:\WINDOWS\system32\winhpl32.exe
O4 - HKLM\..\Run: [ClauerUpdate] C:\Archivos de programa\Universitat Jaume I\Projecte Clauer\ClUpdate.exe /ini
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe"
O4 - Startup: The Matrix_ Path of Neo Registration.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://marieta-we.spaces.msn.com//PhotoUpload/MsnPUpld.cabO16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
http://messenger.zone.msn.com/binary/ZIntro.cab56649.cabO16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cabO16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) -
http://gamedownload.ijjimax.com/gamedownlo...GPlugin9USA.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{BF3A356F-417F-4259-843D-154B8460B614}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: adsoowf - {7C2CD08C-E2D2-4E4F-976F-6EDDEAAC9322} - C:\WINDOWS\adsoowf.dll
O21 - SSODL: bgrlsmn - {F413F0D3-FB86-4772-8296-970A2EB4CA0C} - C:\WINDOWS\bgrlsmn.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: CLOS - UJI per a CATCert - C:\Archivos de programa\Universitat Jaume I\Projecte Clauer\clos-win.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe
+
muchas gracias!
un saludo
EXAMINEN MI LOG PORFAVOR
Jan 29 2008, 06:24 PM
y damos el tema por cerrado 
