Procedimientos en Logs de HijackThis

**PIPI 40** · 16/06/2011, 15:38

Hola, soy pipi, y un amigo me dijo que pusiera esto aqui, ya que tengo problemas con el ordenador.
Espero que puedan ayudarme. Muchas gracias.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:24:59, on 16/06/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17096)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\Archivos de programa\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
C:\Archivos de programa\Archivos comunes\Acronis\CDP\afcdpsrv.exe
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Acer\Acer eMode Management\AspireService.exe
C:\Archivos de programa\Acer\Acer eConsole\MediaSync.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Acronis\TrueImageHome\TrueImageMonitor.ex e
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Logitech\Logitech WebCam Software\LWS.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Archivos comunes\Logishrd\LQCVFX\COCIManager.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\Archivos de programa\HijackThis\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Wikyware Start
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, Noticias, Deportes, Música, Cine, Dinero, Motor, Compras en MSN España
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Wikyware Start
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Wikyware Start
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=40ed727400000 000000000142a8fc27e&tlver=1.4.19.19&ss=1&affID=179 83
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.6.5612.131 2\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: (no name) - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Archivos de programa\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AspireService] C:\Archivos de programa\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Archivos de programa\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Archivos de programa\Acronis\TrueImageHome\TrueImageMonitor.ex e
O4 - HKLM\..\Run: [Servicio de Acronis Scheduler2 ] "C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Archivos de programa\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Marisol\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Archivos de programa\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Video Converter... - C:\Archivos de programa\Media Player Utilities 5.21\AVIConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolb...lerControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messen.../GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://carcruzgar.spaces.live.com/Ph...d/MsnPUpld.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD459B2F-0209-4A56-BE69-45392558A979}: NameServer = 80.58.61.250,80.58.61.254
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Archivos de programa\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Servicio de Acronis Scheduler2 (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\CDP\afcdpsrv.exe
O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 14836 bytes

**Kbite** · 16/06/2011, 16:16

Hola PIPI 41 y bienvenid@ a los foros.

Comienza siguiendo estos pasos previos y en tu respuesta nos adjuntas los informes que se solicitan:

Consejos antes de pegar su log de HijackThis

Saludos. Kbite

**PIPI 40** · 16/06/2011, 20:23

Aqui estoy de nuevo, seguí todos los pasos minuciosamente, y aqui dejo lo que me dices Kbite.

Reporte del BitDefender:

QuickScan Beta 32-bit v0.9.9.96
-------------------------------
Fecha de Análisis: Thu Jun 16 20:07:38 2011
ID de la Máquina: 40ED7274

No se han encontrado infecciones.
---------------------------------

Procesos
--------
Acer Media Server 344 C:\Archivos de programa\Acer\Acer eConsole\MediaServerService.exe
Acronis CDP 392 C:\Archivos de programa\Archivos comunes\Acronis\CDP\afcdpsrv.exe
Acronis Scheduler 2 364 C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
Acronis Scheduler Helper 2972 C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe
Acronis True Image 2960 C:\Archivos de programa\Acronis\TrueImageHome\TrueImageMonitor.ex e
Advanced SystemCare 3 3440 C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe
AntiVir Desktop 3076 C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
AntiVir Desktop 436 C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
AntiVir Desktop 1480 C:\Archivos de programa\Avira\AntiVir Desktop\avshadow.exe
AntiVir Desktop 1960 C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
Aspire Service 2856 C:\Archivos de programa\Acer\Acer eMode Management\AspireService.exe
COCIManager.exe 1532 C:\Archivos de programa\Archivos comunes\logishrd\LQCVFX\COCIManager.exe
DAEMON Tools Lite 3404 C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
eRecovery 2784 C:\Acer\Empowering Technology\eRecovery\Monitor.exe
hp digital imaging - hp all-in-one seri 1872 C:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe
hp digital imaging - hp all-in-one seri 3704 C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
hp digital imaging - hp all-in-one seri 2916 C:\Archivos de programa\HP\HP Software Update\hpwuSchd2.exe
iTunes 3236 C:\Archivos de programa\iPod\bin\iPodService.exe
iTunes 3004 C:\Archivos de programa\iTunes\iTunesHelper.exe
Java(TM) Platform SE 6 U24 672 C:\Archivos de programa\Java\jre6\bin\jqs.exe
Java(TM) Platform SE Auto Updater 2 0 3064 C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
Logitech Webcam Software 1012 C:\Archivos de programa\Archivos comunes\logishrd\LVMVFM\LVPrcSrv.exe
LWS.exe 3012 C:\Archivos de programa\Logitech\Logitech WebCam Software\LWS.exe
Media Synchronizer 2884 C:\Archivos de programa\Acer\Acer eConsole\MediaSync.exe
Microsoft® Windows® Operating System 3564 C:\WINDOWS\system32\alg.exe
Microsoft® Windows® Operating System 1036 C:\WINDOWS\system32\csrss.exe
Microsoft® Windows® Operating System 3132 C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System 1116 C:\WINDOWS\system32\lsass.exe
Microsoft® Windows® Operating System 1912 C:\WINDOWS\system32\spoolsv.exe
Microsoft® Windows® Operating System 1736 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1612 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1536 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1504 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1408 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1336 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1884 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1464 C:\WINDOWS\system32\wscntfy.exe
Motorola SM56 Tray Application 2792 C:\WINDOWS\sm56hlpr.exe
Nero BackItUp 1672 C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
Nero Home 3144 C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
Nero Home 3020 C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
Nero Home 1832 C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
NVIDIA Driver Helper Service, Version 7 1708 C:\WINDOWS\system32\nvsvc32.exe
PowerDVD 2716 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
Realtek HD Audio Sound Effect Manager 2692 C:\WINDOWS\RTHDCPL.exe
Sistema operativo Microsoft® Windows® 2068 C:\WINDOWS\explorer.exe
Sistema operativo Microsoft® Windows® 1104 C:\WINDOWS\system32\services.exe
Sistema operativo Microsoft® Windows® 808 C:\WINDOWS\system32\smss.exe
Sistema operativo Microsoft® Windows® 1060 C:\WINDOWS\system32\winlogon.exe
Windows Live Messenger 3196 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
Windows® Internet Explorer 2264 C:\Archivos de programa\Internet Explorer\iexplore.exe
(verificado) Bonjour 612 C:\Archivos de programa\Bonjour\mDNSResponder.exe
(verificado) GoogleToolbarNotifier 3372 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

Actividad de red
----------------
Proceso iexplore.exe (2264) conectado en el puerto 80 (HTTP) --> 90.84.53.74
Proceso iexplore.exe (2264) conectado en el puerto 80 (HTTP) --> 90.84.53.74
Proceso iexplore.exe (2264) conectado en el puerto 80 (HTTP) --> 209.85.227.96
Proceso iexplore.exe (2264) conectado en el puerto 80 (HTTP) --> 209.85.227.167
Proceso iexplore.exe (2264) conectado en el puerto 80 (HTTP) --> 90.84.53.74
Proceso iexplore.exe (2264) conectado en el puerto 80 (HTTP) --> 209.85.227.167
Proceso iexplore.exe (2264) conectado en el puerto 80 (HTTP) --> 209.85.227.100
Proceso iexplore.exe (2264) conectado en el puerto 80 (HTTP) --> 209.85.227.167
Proceso iexplore.exe (2264) conectado en el puerto 80 (HTTP) --> 209.85.227.100
Proceso iexplore.exe (2264) conectado en el puerto 80 (HTTP) --> 184.85.172.20
Proceso iexplore.exe (2264) conectado en el puerto 443 (HTTP over SSL) --> 209.85.227.95
Proceso iexplore.exe (2264) conectado en el puerto 80 (HTTP) --> 209.85.227.157
Proceso iexplore.exe (2264) conectado en el puerto 80 (HTTP) --> 184.85.165.115
Proceso iexplore.exe (2264) conectado en el puerto 80 (HTTP) --> 90.84.53.74
Proceso iexplore.exe (2264) conectado en el puerto 443 (HTTP over SSL) --> 209.85.227.96
Proceso iexplore.exe (2264) conectado en el puerto 80 (HTTP) --> 90.84.53.74
Proceso iexplore.exe (2264) conectado en el puerto 80 (HTTP) --> 90.84.53.74
Proceso iexplore.exe (2264) conectado en el puerto 80 (HTTP) --> 90.84.53.74
Proceso iexplore.exe (2264) conectado en el puerto 80 (HTTP) --> 90.84.53.74
Proceso iexplore.exe (2264) conectado en el puerto 80 (HTTP) --> 90.84.53.74
Proceso iexplore.exe (2264) conectado en el puerto 80 (HTTP) --> 90.84.53.74

Proceso MediaServerService.exe (344) escuchar en puertos: 53108
Proceso svchost.exe (1408) escuchar en puertos: 135 (RPC)
Proceso MediaSync.exe (2884) escuchar en puertos: 56236

Autoruns y archivos críticos
----------------------------
Acer Launch Tool C:\WINDOWS\Alaunch.exe
Acronis Scheduler Helper C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe
Acronis True Image C:\Archivos de programa\Acronis\TrueImageHome\TrueImageMonitor.ex e
Adobe Acrobat C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe
Adobe Reader and Acrobat Manager C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
Adobe Systems, Inc. Adobe Gamma Loader C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
Advanced SystemCare 3 C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe
AntiVir Desktop C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
Apple Software Update C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
Aspire Service C:\Archivos de programa\Acer\Acer eMode Management\AspireService.exe
ATI External Event Utility for NT, W2K C:\WINDOWS\system32\Ati2evxx.dll
Auto Sweep C:\Archivos de programa\IObit\Advanced SystemCare 3\AutoSweep.exe
DAEMON Tools Lite C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
eRecovery C:\Acer\Empowering Technology\eRecovery\Monitor.exe
hp digital imaging - hp all-in-one seri C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
hp digital imaging - hp all-in-one seri C:\Archivos de programa\HP\HP Software Update\hpwuSchd2.exe
ImScInst.exe C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
IObit Live Update C:\Archivos de programa\IObit\Advanced SystemCare 3\IObitUpdate.exe
iTunes C:\Archivos de programa\iTunes\iTunesHelper.exe
Java(TM) Platform SE Auto Updater 2 0 C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
LWS.exe C:\Archivos de programa\Logitech\Logitech WebCam Software\LWS.exe
Media Synchronizer C:\Archivos de programa\Acer\Acer eConsole\MediaSync.exe
Microsoft Office XP C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System C:\WINDOWS\System32\dimsntfy.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\HDAShCut.exe
Motorola SM56 Tray Application C:\WINDOWS\sm56hlpr.exe
Nero AG NeroCheck C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
Nero BackItUp C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
Nero Home C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
ntiMUI.exe c:\Archivos de programa\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
NVIDIA Media Center Library C:\WINDOWS\system32\NvMcTray.dll
nwiz.exe C:\WINDOWS\system32\nwiz.exe
PowerDVD C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
quickstart.exe C:\Archivos de programa\OpenOffice.org 3\program\quickstart.exe
Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.exe
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\BROWSEUI.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\CRYPT32.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\SHELL32.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\WlNotify.dll
Windows Live Messenger C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
新注音 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
(verificado) Google Update C:\Documents and Settings\Marisol\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
(verificado) GoogleToolbarNotifier C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
(verificado) Microsoft IME 2002 C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
(verificado) Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE

Plugins del Navegador
---------------------
AcroIEHelperShim Library C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
Adobe Acrobat C:\Archivos de programa\Internet Explorer\plugins\nppdf32.dll
Adobe Acrobat C:\Archivos de programa\Mozilla Firefox\plugins\nppdf32.dll
Akamai Download Manager ActiveX Control C:\WINDOWS\Downloaded Program Files\DownloadManagerV2.ocx
Akamai Download Manager ActiveX Control C:\WINDOWS\Downloaded Program Files\Manager.exe
BitDefender QuickScan C:\WINDOWS\Downloaded Program Files\qsax.dll
Control de carga de fotos C:\WINDOWS\Downloaded Program Files\CONFLICT.1\PURes-es.dll
Control de carga de fotos C:\WINDOWS\Downloaded Program Files\CONFLICT.2\PURes-es.dll
Control de carga de fotos C:\WINDOWS\Downloaded Program Files\PURes-es.dll
Control de carga de fotos C:\WINDOWS\Downloaded Program Files\PURes-us.dll
Facebook Plugin C:\Documents and Settings\Marisol\Datos de programa\Facebook\npfbplugin_1_0_3.dll
Google Update C:\Documents and Settings\Marisol\Configuración local\Datos de programa\Google\Update\1.3.21.57\npGoogleUpdate3.d ll
GoogleToolbar.dll C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
GoogleToolbarNotifier C:\Archivos de programa\Google\GoogleToolbarNotifier\5.6.5612.131 2\swg.dll
Installer Control C:\WINDOWS\Downloaded Program Files\InstallerControl.dll
Java Deployment Toolkit 6.0.240.7 C:\Archivos de programa\Mozilla Firefox\plugins\npdeployJava1.dll
Java(TM) Platform SE 6 U24 C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
Java(TM) Platform SE 6 U24 C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll
Java(TM) Platform SE 6 U24 C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
Messenger C:\Archivos de programa\Messenger\msmsgs.exe
Microsoft® Plus! for Windows® 95 C:\Archivos de programa\Mozilla Firefox\plugins\W95INF32.DLL
Microsoft® Windows Media Player Firefox C:\Archivos de programa\Mozilla Firefox\plugins\np-mswmp.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
Microsoft® Windows® Operating System C:\WINDOWS\System32\winrnr.dll
MSN Chat C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MsnChat40es-es.dll
MSN Chat C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MSNChat45.ocx
MSN Chat C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MsnChat40es-es.dll
MSN Chat C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MsnChat40es-la.dll
MSN Chat C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MSNChat45.ocx
MSN Chat C:\WINDOWS\Downloaded Program Files\MsnChat40es-es.dll
MSN Chat C:\WINDOWS\Downloaded Program Files\MsnChat40es-la.dll
MSN Chat C:\WINDOWS\Downloaded Program Files\MSNChat45.ocx
MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MessengerStatsPAClient.dll
MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
NSV Netscape/Mozilla Plugin C:\Archivos de programa\Mozilla Firefox\plugins\NPnsv_vp3_mp3.dll
Photo Upload Control C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MsnPUpld.dll
Photo Upload Control C:\WINDOWS\Downloaded Program Files\CONFLICT.1\PURen-us.dll
Photo Upload Control C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MsnPUpld.dll
Photo Upload Control C:\WINDOWS\Downloaded Program Files\CONFLICT.2\PURen-us.dll
Photo Upload Control C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
Photo Upload Control C:\WINDOWS\Downloaded Program Files\PURen-us.dll
Shockwave for Director C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
Silverlight Plug-In c:\Archivos de programa\Microsoft Silverlight\4.0.60531.0\npctrl.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\System32\mswsock.dll
UNO Messenger C:\WINDOWS\Downloaded Program Files\CONFLICT.1\GAME_UNO1.dll
UNO Messenger C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll
Windows Live® Photo Gallery C:\Archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
Windows® Internet Explorer C:\Archivos de programa\Mozilla Firefox\plugins\ADVPACK.DLL
Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
Zylom Plugin C:\Archivos de programa\Mozilla Firefox\plugins\npzylomgamesplayer.dll
Zylom Plugin C:\Documents and Settings\All Users\Datos de programa\Zylom\ZylomGamesPlayer\npzylomgamesplayer .dll
(verificado) Bonjour C:\Archivos de programa\Bonjour\mdnsNSP.dll
(verificado) Microsoft Office Live Plug-in for Firef C:\Archivos de programa\Microsoft\Office Live\npOLW.dll
(verificado) Microsoft® Windows Live Login Helper C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
(verificado) npitunes.dll C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll

Analizar
--------
MD5: db22441e78cfc7a2c29f9b7cb1193c92 C:\Acer\Empowering Technology\eRecovery\CdrMmc32.dll
MD5: f3d71b95021ed9fd0f9f49f279785a4e C:\Acer\Empowering Technology\eRecovery\Cdrw32.dll
MD5: 4f6cfc1f1c3445e76869a8f786afa555 C:\Acer\Empowering Technology\eRecovery\CdrwEx32.dll
MD5: 5b798223b8aa50306e60dae0240e188b C:\Acer\Empowering Technology\eRecovery\Data32.dll
MD5: 67783158698f68d31c98ce7a34c76b38 C:\Acer\Empowering Technology\eRecovery\DataEx32.dll
MD5: 48e991e28c190af94c8fe953cee23a3d C:\Acer\Empowering Technology\eRecovery\extResource.dll
MD5: d42ee6bc1125da34f68b4d1a51c77f3d C:\Acer\Empowering Technology\eRecovery\ImagFile.dll
MD5: 4d8d5b1c895ea0f2a721b98a7ce198f1 C:\Acer\Empowering Technology\eRecovery\int15.sys
MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\Acer\Empowering Technology\eRecovery\MFC71.DLL
MD5: be0f984467a19b5ef6ddb26811d69f27 C:\Acer\Empowering Technology\eRecovery\Monitor.exe
MD5: 4977fc5fb82405fd0c4e4b682ce4b0a7 C:\Acer\Empowering Technology\eRecovery\NtiAspi.dll
MD5: 01f561200162d32b1c8db1cb483f2e43 C:\Archivos de programa\Acer\Acer eConsole\extResource.dll
MD5: 71ee240af170defd3b0909b1a0b9b24e C:\Archivos de programa\Acer\Acer eConsole\ILibN.dll
MD5: 66d23d79d256468120fcb1c5f931dff0 C:\Archivos de programa\Acer\Acer eConsole\log4cxx.dll
MD5: 1d15f58b0b855222f44098d0c6e8d0d1 C:\Archivos de programa\Acer\Acer eConsole\MediaClass.dll
MD5: 20bc7169b76bfd41ca21b3b82d501922 C:\Archivos de programa\Acer\Acer eConsole\MediaServerService.exe
MD5: 65cb183cb14a048ecea5330994307ae0 C:\Archivos de programa\Acer\Acer eConsole\MediaSync.exe
MD5: 2cb049565521c21570685ba3b0cce2ac C:\Archivos de programa\Acer\Acer eConsole\MediaUtil.dll
MD5: c14b00a56bfad81dc70881004f3a5c3c C:\Archivos de programa\Acer\Acer eConsole\xDaoUtil.dll
MD5: 2875b2ebb6cca45c81ee2c3443f6f99c C:\Archivos de programa\Acer\Acer eConsole\xDB.dll
MD5: f3d1c0e1a84b1295bc6401d686964e95 C:\Archivos de programa\Acer\Acer eMode Management\AspireService.exe
MD5: 5ffa5819e995450c2f84635be2e083fa C:\Archivos de programa\Acronis\TrueImageHome\afcdpapi.dll
MD5: 00c69c0d599f29fa695468d86ccdd814 C:\Archivos de programa\Acronis\TrueImageHome\Common\gc.dll
MD5: a16092634f8d4c8d9855f595d709dde5 C:\Archivos de programa\Acronis\TrueImageHome\Common\libcrypto9.d ll
MD5: b90bbdb2bdca2bcd788d749afc4b85fe C:\Archivos de programa\Acronis\TrueImageHome\Common\resource.dll
MD5: 3eab512170bfaf42cb591cd073212518 C:\Archivos de programa\Acronis\TrueImageHome\Common\rpc_client.d ll
MD5: a660e053abf549f7b0df6c53bbeea24f C:\Archivos de programa\Acronis\TrueImageHome\Common\thread_pool. dll
MD5: df5cf45db89c6543f1a8186d267c6027 C:\Archivos de programa\Acronis\TrueImageHome\TrueImageMonitor.ex e
MD5: 37bf603c3685289ca684c4d3400a9de7 C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe
MD5: 7b43567b4c32ad7aded537cd3b1342b9 C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
MD5: 1d139ad435ce21f252df0688c9fc8c3c C:\Archivos de programa\Archivos comunes\Acronis\CDP\afcdpsrv.exe
MD5: 9b5e745a83b68a618e7ad5efe0645314 C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe
MD5: 5979cdbf79d4da40245da881cc8562f3 C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
MD5: 3e11e766ee6264410d499ef83d9a7b00 C:\Archivos de programa\Archivos comunes\Acronis\SnapAPI\snapapi.dll
MD5: cfe7d12e2a18a36fedae2f13e131252a C:\Archivos de programa\Archivos comunes\Acronis\TrueImageHome\tdrpapi.dll
MD5: c3104be7d2b689ebe47e2aac64c07530 C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
MD5: 203a74767eb81f96a5166b1933db46d0 C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
MD5: bad6bea0de1f69c82bdb74378ce0c20a C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
MD5: c2ff17734176cd15221c10044ef0ba1a C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
MD5: 2e5212a0bfb98fe0167c92c76c87afe3 C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
MD5: 98d472ecfbc0e8ed25a0483e765f42b6 C:\Archivos de programa\Archivos comunes\logishrd\LQCVFX\COCIManager.exe
MD5: c11ec54689f776c1731e084e1649974c C:\Archivos de programa\Archivos comunes\Logishrd\LQCVFX\COCIManagerPS.dll
MD5: 452710da09aa3770286ad4b0d607b8ff C:\Archivos de programa\Archivos comunes\Microsoft Shared\office10\mso.dll
MD5: 7cfc00b4501a14cf369f869ab8e79e68 C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\msidcrl40.dll
MD5: 5343cdd474640d02bcb109a201ef9722 C:\Archivos de programa\Archivos comunes\Nero\Lib\log4cxx.dll
MD5: 8112d0dacae746290fc87b3a980fa719 C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
MD5: a261559c7ec012346754dd6184fa8c36 C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroIPP.dll
MD5: 4e0b1189611cd699e82c5092f0f6efc8 C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
MD5: 446d38cb0086fadd641df1419f769c39 C:\Archivos de programa\Archivos comunes\Nero\Lib\NMCoFoundation.dll
MD5: 05942b61e4f0a5c7e0d21b9acff614b0 C:\Archivos de programa\Archivos comunes\Nero\Lib\NMDataServices.dll
MD5: d923c0845a0289010d0cafeac5b17641 C:\Archivos de programa\Archivos comunes\Nero\Lib\NMFullTextExtraction.dll
MD5: cc5329ec37117b3cd7cb8674bc118519 C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
MD5: 1e1e8581ec99c2feecc8c797a9e21d15 C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingServicePS.dll
MD5: 5ab9da286a3a94dc3f7b6a6082687f0c C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
MD5: 00950b3f2222279ee597ce4bc9f39474 C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvrPS.dll
MD5: 7371c23f9cfb6516fc1ed5a245a0a321 C:\Archivos de programa\Archivos comunes\Nero\Lib\NMLogCxx.dll
MD5: 4f0c25727fac2bbd379685200c5590ef C:\Archivos de programa\Archivos comunes\Nero\Lib\NMPluginBase.dll
MD5: 7b92b99dddf3f144d06bcce8eb39b80e C:\Archivos de programa\Archivos comunes\Nero\Lib\NMSearchPluginSimilarImages.dll
MD5: 0d8d2d4efc7aec2faee9845c87e67b56 C:\Archivos de programa\Archivos comunes\Nero\Lib\NMSQLDB.dll
MD5: 4be4ef9a6f54be1598130067c3dcc09f C:\Archivos de programa\Archivos comunes\Nero\Shared\NL3\AdvrCntr3.dll
MD5: dc93bc149954e0608764ea8444d90be3 C:\Archivos de programa\Archivos comunes\System\ado\msado15.dll
MD5: d7d4ebcb51c3322c7ed77eff0c13dcbb C:\Archivos de programa\Archivos comunes\System\ado\msadrh15.dll
MD5: b4417e263d6f8b0e0e89a4d410f8ed21 C:\Archivos de programa\Archivos comunes\System\ado\msjro.dll
MD5: 667aae33e34fe56cc351b87fb8b6bb25 C:\Archivos de programa\Archivos comunes\System\Mapi\3082\contab32.dll
MD5: a3f450157bbdfbac0fd0a587dbe25b8f C:\Archivos de programa\Archivos comunes\System\Mapi\3082\msmapi32.dll
MD5: f9763983d37c43560cf7c472e934a727 C:\Archivos de programa\Archivos comunes\System\Ole DB\oledb32.dll
MD5: 587f1506036c6e0bdc224df8a3a7ee12 C:\Archivos de programa\Archivos comunes\System\Ole DB\OLEDB32R.DLL
MD5: c6e4eee8da73f25d6c5090ee4a0111c1 C:\Archivos de programa\Avira\AntiVir Desktop\aecore.dll
MD5: ee0477f95aaf614c5cb14f324ca48c3d C:\Archivos de programa\Avira\AntiVir Desktop\aeemu.dll
MD5: 99fc44836c9faa66d3dd7f6264c2996b C:\Archivos de programa\Avira\AntiVir Desktop\aegen.dll
MD5: 3cd3f5187353323222ca64f55ce4a43d C:\Archivos de programa\Avira\AntiVir Desktop\aehelp.dll
MD5: 19f76465c9c2edac6ba48de70a7cf391 C:\Archivos de programa\Avira\AntiVir Desktop\aeheur.dll
MD5: 790089c290444a135daeae08c3b7fa24 C:\Archivos de programa\Avira\AntiVir Desktop\aeoffice.dll
MD5: 139634e65ef79ef7323837a93cf536ef C:\Archivos de programa\Avira\AntiVir Desktop\aepack.dll
MD5: a0d0d6e981ccbd7f80f31531af0f26c0 C:\Archivos de programa\Avira\AntiVir Desktop\aerdl.dll
MD5: ea8d2dcbadb11928df166a5683d7b524 C:\Archivos de programa\Avira\AntiVir Desktop\aesbx.dll
MD5: 864e4cec9f60c25a8a93ad3784da2e64 C:\Archivos de programa\Avira\AntiVir Desktop\aescn.dll
MD5: a99cdae73fd41da37309a79934b2bd95 C:\Archivos de programa\Avira\AntiVir Desktop\aescript.dll
MD5: 100caaf3542fb51feca9c09db1cb940d C:\Archivos de programa\Avira\AntiVir Desktop\aevdf.dll
MD5: c754ae4bfff0fa8b4cf9f0a4123a8374 C:\Archivos de programa\Avira\AntiVir Desktop\AVEvtLog.dll
MD5: dc4075c135ef78f6bc8674bb4c87e0b5 C:\Archivos de programa\Avira\AntiVir Desktop\AVGIO.DLL
MD5: 4f903e6495ed543caecd923bd634e4de C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
MD5: 41fb7b413fd93b7da216a314b3c7f1dd C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
MD5: cf91418e47cdca175129fa7b0d3a7a95 C:\Archivos de programa\Avira\AntiVir Desktop\AVPREF.DLL
MD5: b5532b5f9f8b63f899a50ad283eef943 C:\Archivos de programa\Avira\AntiVir Desktop\avshadow.exe
MD5: bf1e084c7907b6ed52c26f847e3b725b c:\archivos de programa\avira\antivir desktop\ccgen.dll
MD5: 0388d6e4f2eb46b3ad0e274698f52016 c:\archivos de programa\avira\antivir desktop\ccgenrc.dll
MD5: 9b80e0a2baff6fd06fa34665af351936 c:\archivos de programa\avira\antivir desktop\ccgrdrc.dll
MD5: e65e277c50bd5967b5e92c7744dba7bc c:\archivos de programa\avira\antivir desktop\ccguard.dll
MD5: 54ceee9d7aa46f3311d247bf57bbee36 c:\archivos de programa\avira\antivir desktop\cclic.dll
MD5: a6e377ceec8c8ad5ff0dae5c481c55aa c:\archivos de programa\avira\antivir desktop\cclicrc.dll
MD5: 6917e00cdf3c0580503a68b4b00ea812 c:\archivos de programa\avira\antivir desktop\ccmainrc.dll
MD5: 400ab97179f05ba68b755d8971f262f2 c:\archivos de programa\avira\antivir desktop\ccmsg.dll
MD5: bafd9b71b2fd8faa6d2f6ababf29ee63 c:\archivos de programa\avira\antivir desktop\ccmsgrc.dll
MD5: 7d541c5e5cdfb46d68ac60012c5d7acd c:\archivos de programa\avira\antivir desktop\ccupdate.dll
MD5: 3172356030100315620b08047d854470 c:\archivos de programa\avira\antivir desktop\ccupdrc.dll
MD5: 47766f6b79a25af04ed3f6f2b02aa4cb C:\Archivos de programa\Avira\AntiVir Desktop\ccwkrlib.dll
MD5: d6f8a5d148e1bfd36b30427c3d1f64db C:\Archivos de programa\Avira\AntiVir Desktop\guardmsg.dll
MD5: 8bbea76b2a60e77c85c8da25d6a0d752 C:\Archivos de programa\Avira\AntiVir Desktop\rcimage.dll
MD5: 6617f55e10dd23f1e7cddd53a9b46a41 C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
MD5: dd1d83257275949199c0388629a07797 C:\Archivos de programa\Avira\AntiVir Desktop\schedr.dll
MD5: 535203dea5820f3b5f3faace0d51252c C:\Archivos de programa\CyberLink\PowerDVD\CLRCEngine2.dll
MD5: 8fb740d758b14b1bc950cc347c21e461 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
MD5: 6b9de5590220b1c67d051a7ffd86dff4 C:\Archivos de programa\DAEMON Tools Lite\DTCommonRes.dll
MD5: 1bf044e23206fddc16891a32922d571b C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
MD5: 105ebc389feb20a5a6de47316001b7f1 C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
MD5: d40f9573c878b81364b79b1e88d2e15e C:\Archivos de programa\Google\GoogleToolbarNotifier\5.6.5612.131 2\gtn.dll
MD5: 085940dbb5db03b0c60774d193a3b48d C:\Archivos de programa\Google\GoogleToolbarNotifier\5.6.5612.131 2\swg.dll
MD5: 891736c55cef9d265f915bcc0737d8a8 C:\Archivos de programa\HP\Digital Imaging\bin\hpocxi08.dll
MD5: 6bda568a2aed0f84c717b5649f70c91c C:\Archivos de programa\HP\Digital Imaging\bin\hpoddcomm09.dll
MD5: fc99dc360cfa2e32276151eb7b1d899d C:\Archivos de programa\HP\Digital Imaging\bin\hpodio08.dll
MD5: a490ede46a746e14ae6876021b6d4269 C:\Archivos de programa\HP\Digital Imaging\bin\hpodvd09.dll
MD5: 4c7ce6459461b61ead294eaf50af3160 C:\Archivos de programa\HP\Digital Imaging\bin\hpotra08.dll
MD5: 637616911a0f854a87589f145866151e C:\Archivos de programa\HP\Digital Imaging\bin\hpotra08.rsc
MD5: aea0b0aa26e4ea377d6a12b3b5d6f90f C:\Archivos de programa\HP\Digital Imaging\bin\hpotradd.dll
MD5: b245e6716cf85bdc55d17030ca609a73 C:\Archivos de programa\HP\Digital Imaging\bin\hpqcob08.dll
MD5: ea99b12613e5909526123eec64d6abdc C:\Archivos de programa\HP\Digital Imaging\bin\hpqcxm08.dll
MD5: 7bc9bbc3c0c756b69e3f152abad0b44f C:\Archivos de programa\HP\Digital Imaging\bin\hpqmfc09.dll
MD5: da74f6cb9b6badc53e72f49bda478ddf C:\Archivos de programa\HP\Digital Imaging\bin\hpqmif08.dll
MD5: 20a1de2d6a22dbca17f0e6445420be47 C:\Archivos de programa\HP\Digital Imaging\bin\hpqrif08.dll
MD5: b0afa6a9f351bdafe45899bf5bd796e6 C:\Archivos de programa\HP\Digital Imaging\bin\hpqsem08.rsc
MD5: 2db4d4386ac0f8cc367e1aa8ab1004ef C:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe
MD5: 79685f6a4d438219639bcd46237d4b0d C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.rsc
MD5: bcbec1b5fde429b2839410d22b5a0d15 C:\Archivos de programa\HP\Digital Imaging\bin\hpqsti08.dll
MD5: adb83edd735eb87f4030e5a9e9ba3d5c C:\Archivos de programa\HP\Digital Imaging\bin\hpqstp08.dll
MD5: 621d873625b55315d248204e6588ba2d C:\Archivos de programa\HP\Digital Imaging\bin\hpqtao08.dll
MD5: 1bf96f094044e1a6debefc6fc7e1025f C:\Archivos de programa\HP\Digital Imaging\bin\hpqtap08.dll
MD5: 5597d0075861cb0a6e6087752d205c0d C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
MD5: b2190fb92bb3b4a169ee12ba6e56cb27 C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.rsc
MD5: 82e047ac9dcfa908f169ebb20c157198 C:\Archivos de programa\HP\Digital Imaging\bin\hpquio08.dll
MD5: 9ee09fd74d7d844f10a8450f0849b455 C:\Archivos de programa\HP\Digital Imaging\bin\hpqusg.dll
MD5: ac116f16a7716a720a45d7ea47cfd983 C:\Archivos de programa\HP\HP Software Update\hpwuSchd2.exe
MD5: fd0cba527032d2d3d00e17c0f24a99d3 C:\Archivos de programa\Internet Explorer\ieproxy.dll
MD5: b6e13f9c120c776a89d783e26d6c15c5 C:\Archivos de programa\Internet Explorer\iexplore.exe
MD5: 33839ca6cc3fd43400ecaec4d73c74e2 C:\Archivos de programa\Internet Explorer\plugins\nppdf32.dll
MD5: 3f49b7d69d1b46696b95747ee2aecc78 C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe
MD5: 93678ecb1788303bed2eec988d7c22a8 C:\Archivos de programa\IObit\Advanced SystemCare 3\IObitUpdate.exe
MD5: 5102723c5085d1a7af1433071cb20b58 C:\Archivos de programa\iPod\bin\iPodService.Resources\es.lproj\i PodServiceLocalized.DLL
MD5: 0dfe1995b5b20143206a9a7dd455ac2e C:\Archivos de programa\iPod\bin\iPodService.Resources\iPodServic e.DLL
MD5: 68a553bdfa855c4f1074696682fcdeb6 C:\Archivos de programa\iTunes\iTunesHelper.exe
MD5: 4e67bce5c41e57d392928c2430add02d C:\Archivos de programa\iTunes\iTunesHelper.Resources\es.lproj\iT unesHelperLocalized.DLL
MD5: 88e49c2b7e75b1d9695d6a063f28a8bb C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
MD5: 5e06a9d23727daf96faa796f1135fdcd C:\Archivos de programa\Java\jre6\bin\jqs.exe
MD5: 4ebb5b4dcabec18b29d01f9f607b0114 C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll
MD5: a36f13f0a039de74e07d7b2fbcaf8bb7 C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
MD5: 2589ffe360bed8f824cbc6171cb5b874 C:\Archivos de programa\Logitech\Logitech WebCam Software\LWS.exe
MD5: 6256684495c499b22dcdba266e4f2494 C:\Archivos de programa\Messenger Plus! Live\Detoured.dll
MD5: 6545927a3ff885f3310096747898ca3f C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll
MD5: 61f9a8740df77d658ad341587d372ad4 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLiveRes.dll
MD5: 72a0df237f9118f18ad136e99266e816 C:\Archivos de programa\Microsoft Office\Office10\msohev.dll
MD5: 5bc65464354a9fd3beaa28e18839734a C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
MD5: c3e42cbf8215171a524d123a54ae3233 c:\Archivos de programa\Microsoft Silverlight\4.0.60531.0\npctrl.dll
MD5: e98ce891b708859e0ced9d2a0ef5a24b C:\Archivos de programa\Mozilla Firefox\plugins\ADVPACK.DLL
MD5: 99f97c9fe748c37528c338a423577fcb C:\Archivos de programa\Mozilla Firefox\plugins\np-mswmp.dll
MD5: 9d35e12b661581b83dd74eb910ea9e6d C:\Archivos de programa\Mozilla Firefox\plugins\npdeployJava1.dll
MD5: bb737aca1dcc6fb790d58b92fd4922c7 C:\Archivos de programa\Mozilla Firefox\plugins\NPnsv_vp3_mp3.dll
MD5: 33839ca6cc3fd43400ecaec4d73c74e2 C:\Archivos de programa\Mozilla Firefox\plugins\nppdf32.dll
MD5: ce3d390f8bc1fecf847abaa6e887931e C:\Archivos de programa\Mozilla Firefox\plugins\npzylomgamesplayer.dll
MD5: 88d01717dc4f1119ea925ff0217c5f49 C:\Archivos de programa\Mozilla Firefox\plugins\W95INF32.DLL
MD5: afcca0922b0560d22c0c199e7fc38cac C:\Archivos de programa\Nero\Nero8\Nero BackItUp\LBFC.dll
MD5: e36799ffd94e83e0d2838bbb36715ed9 C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NB.dll
MD5: 0ea423118cc9d663be4ff547d4424b9a C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBHDMgr.dll
MD5: 000683c8fc6c0a37cac5348bb1b2f364 C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
MD5: c409a8f7ef56a7e9ca605807ebee2abb C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
MD5: 24f38f5cd9ca8481e2a6dc37f0e98d6d C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NeroAPIGlueLayerUnicode.dll
MD5: 27ecdc43b2e41a865092cc31263358f2 c:\Archivos de programa\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
MD5: a9a9f5163f79df7134bf9735850e2abd C:\Archivos de programa\OpenOffice.org 3\program\quickstart.exe
MD5: 24912259fcf7eaf6cb91dee8de948477 C:\Archivos de programa\Windows Live\Messenger\MSIMG32.dll
MD5: 6782482a8ca4b5b5dab4ef0ad78db08f C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
MD5: ce3d390f8bc1fecf847abaa6e887931e C:\Documents and Settings\All Users\Datos de programa\Zylom\ZylomGamesPlayer\npzylomgamesplayer .dll
MD5: b226054bfa3d3a1920f7b95e54f3e87d C:\Documents and Settings\Marisol\Configuración local\Datos de programa\Google\Update\1.3.21.57\npGoogleUpdate3.d ll
MD5: d94c362e750f8c283bf52537d3df28b5 C:\Documents and Settings\Marisol\Datos de programa\Facebook\npfbplugin_1_0_3.dll
MD5: c7f4958a99983e2e4b435be798081dd8 C:\WINDOWS\Alaunch.exe
MD5: 0a75ccea148f2f7e36a435bfe0191e43 C:\WINDOWS\AppPatch\AcAdProc.dll
MD5: 8dd60b6f3264277bdea95351c5890647 C:\WINDOWS\AppPatch\AcLayers.DLL
MD5: 80f4a456633f78a26a3c6b16e64efec5 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\GAME_UNO1.dll
MD5: 8945cca5fc4f25168e8b6f401efaf51f C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MessengerStatsPAClient.dll
MD5: eb6f589c257e43af77296aa0ad92f0f0 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MsnChat40es-es.dll
MD5: 60fed272bdbafa8214e40ad376c9987e C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MSNChat45.ocx
MD5: c670858e2347eab5c9507a91a142210f C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MsnPUpld.dll
MD5: 52f43aab298283697ee9c3eb0a52b71a C:\WINDOWS\Downloaded Program Files\CONFLICT.1\PURen-us.dll
MD5: 9008d0d9f3ced0c6127262689c7877cc C:\WINDOWS\Downloaded Program Files\CONFLICT.1\PURes-es.dll
MD5: eb6f589c257e43af77296aa0ad92f0f0 C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MsnChat40es-es.dll
MD5: 80cb04e91bc67396b6a782f7b46f9ba5 C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MsnChat40es-la.dll
MD5: 60fed272bdbafa8214e40ad376c9987e C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MSNChat45.ocx
MD5: c670858e2347eab5c9507a91a142210f C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MsnPUpld.dll
MD5: 52f43aab298283697ee9c3eb0a52b71a C:\WINDOWS\Downloaded Program Files\CONFLICT.2\PURen-us.dll
MD5: 9008d0d9f3ced0c6127262689c7877cc C:\WINDOWS\Downloaded Program Files\CONFLICT.2\PURes-es.dll
MD5: 8fdc3e87529429bb5fbc60cfc46e4e4a C:\WINDOWS\Downloaded Program Files\DownloadManagerV2.ocx
MD5: 80f4a456633f78a26a3c6b16e64efec5 C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll
MD5: 46e2d72a986dcef5b2827311e3b5c2ec C:\WINDOWS\Downloaded Program Files\InstallerControl.dll
MD5: 6d61950f8b7a023a64d19f650a314b45 C:\WINDOWS\Downloaded Program Files\Manager.exe
MD5: 8945cca5fc4f25168e8b6f401efaf51f C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
MD5: eb6f589c257e43af77296aa0ad92f0f0 C:\WINDOWS\Downloaded Program Files\MsnChat40es-es.dll
MD5: 80cb04e91bc67396b6a782f7b46f9ba5 C:\WINDOWS\Downloaded Program Files\MsnChat40es-la.dll
MD5: 60fed272bdbafa8214e40ad376c9987e C:\WINDOWS\Downloaded Program Files\MSNChat45.ocx
MD5: c670858e2347eab5c9507a91a142210f C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
MD5: 52f43aab298283697ee9c3eb0a52b71a C:\WINDOWS\Downloaded Program Files\PURen-us.dll
MD5: 9008d0d9f3ced0c6127262689c7877cc C:\WINDOWS\Downloaded Program Files\PURes-es.dll
MD5: 9008d0d9f3ced0c6127262689c7877cc C:\WINDOWS\Downloaded Program Files\PURes-us.dll
MD5: 23dc75d158d484177ffe99e23264f89f C:\WINDOWS\Downloaded Program Files\qsax.dll
MD5: 7522f548a84abad8fa516de5ab3931ef C:\WINDOWS\explorer.exe
MD5: 056e6bfd6314bbb84d5dfb1ca529cd60 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspne t_isapi.dll
MD5: 48fa23e7d82441eb16c243f5d8f6aab8 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rwks.dll
MD5: ab87eeffd18f2baafc274e7075ea6c67 c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
MD5: 6b5e1788abf15177a20c6c76c11382bb C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
MD5: 8d6c32d982dc380287d446de1d166e48 C:\WINDOWS\RTHDCPL.exe
MD5: 98e7156108d0c54919d8a3195040bd99 C:\WINDOWS\sm56brz.dll
MD5: de167d48c275b0d93743bc75d7474143 C:\WINDOWS\sm56chs.dll
MD5: 83ab9a84bf22086d69c28df1ec0c34c3 C:\WINDOWS\sm56cht.dll
MD5: 98e7156108d0c54919d8a3195040bd99 C:\WINDOWS\sm56eng.dll
MD5: 98e7156108d0c54919d8a3195040bd99 C:\WINDOWS\sm56fra.dll
MD5: 98e7156108d0c54919d8a3195040bd99 C:\WINDOWS\sm56ger.dll
MD5: 659ca0f3d878786ec335c02f3d069fd9 C:\WINDOWS\sm56hlpr.exe
MD5: 98e7156108d0c54919d8a3195040bd99 C:\WINDOWS\sm56itl.dll
MD5: 616c7964b7bb5fca9807fc27bfb9df61 C:\WINDOWS\sm56jpn.dll
MD5: 98e7156108d0c54919d8a3195040bd99 C:\WINDOWS\sm56spn.dll
MD5: dbfbc169aff1e25212c32d5916fa6b46 C:\WINDOWS\system32\ACTIVEDS.dll
MD5: 9d073489fd73e734254121650d18ce63 C:\WINDOWS\system32\actxprxy.dll
MD5: ea85c911c213873a975a5988ed19a66b C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
MD5: a8980e5f1e452c107d5a091dcbf62137 C:\WINDOWS\system32\adsldpc.dll
MD5: c40a0af014d54da0e729066845a2a6dc C:\WINDOWS\system32\ADVAPI32.dll
MD5: ad8587d47728fbd79045f06d5e9dbce7 C:\WINDOWS\system32\advpack.dll
MD5: 764b7a1e6ae2d70416a7932f3b97ac99 C:\WINDOWS\system32\alg.exe
MD5: fedca791a089d4e15084da10f38bce45 C:\WINDOWS\system32\alrsvc.dll
MD5: 4ab22c9be7d2c991fcdb87f4d0ae96f7 C:\WINDOWS\system32\Apphelp.dll
MD5: c6857c8e9c160297fca4c4c5b40f1947 C:\WINDOWS\system32\Ati2evxx.dll
MD5: 2c450e1e3442f3b776b301a67e8c47f0 C:\WINDOWS\system32\Ati2evxx.exe
MD5: a37f6480b06c37db69bbff045cf9f55b c:\windows\system32\audiosrv.dll
MD5: 006d8a48a0e9457229d7680c39c215c6 C:\WINDOWS\system32\AUTHZ.dll
MD5: 5e83265291342ae4b13481ca25b115a0 C:\WINDOWS\system32\basesrv.dll
MD5: 7025dea1666e46f5c7ca050d7c48157c C:\WINDOWS\system32\BatMeter.dll
MD5: e28818bd591f8af8fbe9897472b9665e c:\windows\system32\browser.dll
MD5: 9d1b9d44b56df4eeb92818685fdb53d5 C:\WINDOWS\system32\BROWSEUI.dll
MD5: 669849f03236ad21fe80328cf6645bf7 C:\WINDOWS\System32\Cabinet.dll
MD5: 656a8df89b23caff6473185b9258d830 c:\windows\system32\certcli.dll
MD5: e5f62f7d7ef5e81aa16fd9530a8de06a C:\WINDOWS\system32\CFGMGR32.dll
MD5: b0e3fec4ee7b935a7387fd6ef31ea780 C:\WINDOWS\system32\cisvc.exe
MD5: 3312677026a2808c5cea78f5e5876095 C:\WINDOWS\system32\CLBCATQ.DLL
MD5: 0c3bf68ab94cefd64b333b326f84510e C:\WINDOWS\system32\clipsrv.exe
MD5: 6fc79f62fe67ec0579e55cf0eef46735 C:\WINDOWS\system32\CLUSAPI.DLL
MD5: 749c4ec3192f98761edf7a209e19fb42 C:\WINDOWS\system32\cnbjmon.dll
MD5: 45534830d03dc909cff9340a7a22b798 C:\WINDOWS\system32\colbact.DLL
MD5: 3ddec846e57f668c07407f3ac3b66220 C:\WINDOWS\system32\COMCTL32.dll
MD5: 0a4e4b28e16b0a692f8c20f58b9a6d0e C:\WINDOWS\system32\comdlg32.dll
MD5: 93f4e612c695e81512110956454e6e25 C:\WINDOWS\system32\COMRes.dll
MD5: 5ba02b39adfb0d77514b9a47391e8aa2 C:\WINDOWS\System32\credui.dll
MD5: b5cb0e83d4f56a26d5cd011a52687519 C:\WINDOWS\system32\CRYPT32.dll
MD5: f43159b0fa22b8cbae4822365032aae3 C:\WINDOWS\system32\cryptdll.dll
MD5: 4ad8fdabd4fab9465016e932659ec951 C:\WINDOWS\system32\cryptnet.dll
MD5: e423c9c1946c656e0e4840210a0a8681 c:\windows\system32\cryptsvc.dll
MD5: 3956cb7ee39fe626a0ce7121dbedace8 C:\WINDOWS\system32\CRYPTUI.dll
MD5: 36ba2cb289dda57f99f55c9563993f4b C:\WINDOWS\system32\cscdll.dll
MD5: a4020d8bd94cf6e2c44377509fde79db C:\WINDOWS\system32\cscui.dll
MD5: eadb35eca495498a1f0f1278c0476310 C:\WINDOWS\system32\CSRSRV.dll
MD5: 485f449f57b0f8d306db884fc2f7ad45 C:\WINDOWS\system32\csrss.exe
MD5: daae1cb1b1875b760496e7d3336da1ad C:\WINDOWS\system32\ctfmon.exe
MD5: 3236800139dae837dc0c87deb851ef89 C:\WINDOWS\system32\D3DIM700.DLL
MD5: 8518dc1c37b04588438619cc91b50f76 C:\WINDOWS\System32\davclnt.dll
MD5: 49766544a45407359e33936b1364717b C:\WINDOWS\system32\DCIMAN32.dll
MD5: 28d0d87445f4add6614155ec13f042dd C:\WINDOWS\system32\DDRAW.dll
MD5: 470ba8bffa17f75061eac9e717947a77 C:\WINDOWS\system32\ddrawex.dll
MD5: df4f87a3b9a631458d6d53c2d5241a45 C:\WINDOWS\system32\devenum.dll
MD5: 2ddfb3a5679fa02366686ecb1af622f0 c:\windows\system32\dhcpcsvc.dll
MD5: 63b61f40758890b17df0b67c9759a6d3 C:\WINDOWS\System32\dimsntfy.dll
MD5: 0f886de058726bb6323bfd98773fad26 C:\WINDOWS\system32\dllhost.exe
MD5: c91ec597ea0931392ac4903693e675af C:\WINDOWS\System32\dmadmin.exe
MD5: 40d0520ddaa9312c5dddd8c7c99d8325 c:\windows\system32\dmserver.dll
MD5: 410e0d58d5ccc278811ab1606722721c C:\WINDOWS\system32\DNSAPI.dll
MD5: 2e6d76cab5a402af257a963916fe05e7 c:\windows\system32\dnsrslvr.dll
MD5: 758342cd35d1fb6f567fdd83735ee2c0 c:\windows\system32\dot3api.dll
MD5: aa87a8a1aa66a093d6af554c8c419b46 C:\WINDOWS\System32\dot3dlg.dll
MD5: 412134c50e2063d882ef1634676e2b25 C:\WINDOWS\System32\dot3svc.dll
MD5: a7b8a3a79d35215d798a300df49ed23f C:\WINDOWS\system32\drivers\Afc.sys
MD5: f1a693939bb6cd0067c318461ff252b5 C:\WINDOWS\system32\DRIVERS\afcdp.sys
MD5: 355556d9e580915118cd7ef736653a89 C:\WINDOWS\System32\drivers\afd.sys
MD5: b8142104502f794689c1c0bcbfb53b98 C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
MD5: 47b879406246ffdced59e18d331a0e7d C:\WINDOWS\system32\DRIVERS\avgntflt.sys
MD5: 5fedef54757b34fb611b9ec8fb399364 C:\WINDOWS\system32\DRIVERS\avipbb.sys
MD5: 2a013e7530beab6e569faa83f517e836 C:\WINDOWS\system32\drivers\HdAudio.sys
MD5: 9f1d80908658eb7f1bf70809e0b51470 C:\WINDOWS\system32\DRIVERS\HPZid412.sys
MD5: f7e3e9d50f9cd3de28085a8fdaa0a1c3 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
MD5: cf1b7951b4ec8d13f3c93b74bb2b461b C:\WINDOWS\system32\DRIVERS\HPZius12.sys
MD5: 49a060498c09db18c3ea9939789005ab C:\WINDOWS\system32\DRIVERS\intelppm.sys
MD5: 72efebecf76eb1dccc5ba9ea746d90e8 C:\WINDOWS\system32\DRIVERS\kbdhid.sys
MD5: d2d2fa02b722336960eeae0ae7107891 C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
MD5: 1a7db7a00a4b0d8da24cd691a4547291 C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
MD5: be5e104be263921d6842c555db6a5c23 C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys
MD5: fc969e4e53c602884958a5fdffc53526 C:\WINDOWS\system32\drivers\m5287.sys
MD5: b309912717c29fc67e1ba4730a82b6dd C:\WINDOWS\system32\drivers\mbamswissarmy.sys
MD5: 8ee532e516b2d23d686cfc1cc0a15c25 C:\WINDOWS\system32\DRIVERS\mouhid.sys
MD5: 0dc719e9b15e902346e87e9dcd5751fa C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
MD5: 15a72d5b8f0b6a718207f14bd5ebb8ff C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
MD5: 920d2d77a9c17dc628123d16eeea5c22 C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
MD5: 02aaafb7ba137ce5ddabcdf8090954d9 C:\WINDOWS\System32\Drivers\pcouffin.sys
MD5: a30685283f90ae02f1cd50972c6065e3 C:\WINDOWS\system32\drivers\RtkHDAud.sys
MD5: fe999b16e967c84790be6dc1b4e78f2d C:\WINDOWS\system32\DRIVERS\RTL8187B.sys
MD5: 5c56f715f11dfb160bbf4cb747564866 C:\WINDOWS\system32\drivers\scramby.sys
MD5: f41b42b92ae9c1191858c3f80cc24a9c C:\WINDOWS\system32\DRIVERS\serial.sys
MD5: 544763e5ef4d8ef4c880bdfa7b7c5383 C:\WINDOWS\system32\DRIVERS\smserial.sys
MD5: ffd9b64db2cd7b74b766c3a8452a5816 C:\WINDOWS\system32\DRIVERS\snapman.sys
MD5: dfadfc2c86662f40759bf02add27d569 C:\WINDOWS\system32\DRIVERS\sonypvs1.sys
MD5: d15da1ba189770d93eea2d7e18f95af9 C:\WINDOWS\System32\Drivers\sptd.sys
MD5: ccb3065c3ee63a4515fe84af9e78d1dd C:\WINDOWS\system32\DRIVERS\sr.sys
MD5: 47ddfc2f003f7f9f0592c6874962a2e7 C:\WINDOWS\system32\DRIVERS\srv.sys
MD5: dc1ba6e904491a46124cb90c401e8a31 C:\WINDOWS\system32\DRIVERS\tdrpm255.sys
MD5: c820bfc70feb25ec877c49e81cd477c1 C:\WINDOWS\system32\DRIVERS\timntr.sys
MD5: bee793d4a059caea55d6ac20e19b3a8f C:\WINDOWS\system32\DRIVERS\usb8023.sys
MD5: bb16932a4189e82d6c455042c11849b6 C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
MD5: e748d50b3b2ec7f40a2ba67fb094cf01 C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
MD5: 92cebc2bc7be2c8d49391b365569f306 C:\WINDOWS\System32\Drivers\vaxscsi.sys
MD5: e279c4e1287751dffa0a1f3ec4097491 C:\WINDOWS\system32\DRIVERS\yk51x86.sys
MD5: f89051db120651fe14eee5e16ca44038 C:\WINDOWS\System32\drprov.dll
MD5: 9ef059a2c76bce8db9b0dd95efe23a48 C:\WINDOWS\system32\DSOUND.DLL
MD5: dd80bdb7cf8a4b41fbdfe0b51dd04516 C:\WINDOWS\system32\Dxtmsft.dll
MD5: 6376132221cfd22cf8914bee274e88bd C:\WINDOWS\system32\Dxtrans.dll
MD5: 91dfd91d20b14295ead69beba7a0883a c:\windows\system32\EapolQec.dll
MD5: 046015084943a9e9b15483a0d3c9e546 C:\WINDOWS\System32\eappcfg.dll
MD5: 7046d9050fa581615b804bb2a4deaba1 C:\WINDOWS\System32\eappprxy.dll
MD5: fc3fe3654588e597fff395c305062c46 C:\WINDOWS\System32\eapsvc.dll
MD5: d96623dd7ce1ea9e4de7285d740e14f6 C:\WINDOWS\System32\ersvc.dll
MD5: a225dd0d0489bd580781d19524a10b19 c:\windows\system32\es.dll
MD5: 2744c713f0217bd8ffd13e2ef731371c C:\WINDOWS\system32\eventlog.dll
MD5: d1f533ac7c3af3c3a17dbcb72b566662 C:\WINDOWS\system32\expsrv.dll
MD5: 83b10a7ae52dd7d880c8ab507bb40091 C:\WINDOWS\system32\Faultrep.dll
MD5: 6c8c150cf859ddc477b717c853736efb C:\WINDOWS\system32\FLTLIB.DLL
MD5: 0d680b6bb4aa9890426486eac4097a67 C:\WINDOWS\system32\FXSAPI.dll
MD5: a91e153dd51f96021fd187e475b561f0 C:\WINDOWS\system32\FXSEVENT.dll
MD5: 83f1515fdecab3be2c813e46bfc75d21 C:\WINDOWS\system32\FXSMON.DLL
MD5: 5d23778a51d5d173fd232179ec1a9766 C:\WINDOWS\system32\fxsperf.dll
MD5: f091ff95ff203231fa5542167357e46d C:\WINDOWS\system32\fxsst.dll
MD5: 075cfe0213b51ae2d9e37c9b2164b227 C:\WINDOWS\system32\fxssvc.exe
MD5: 2758b56ad7c1ed0656dd5429e4e95cb3 C:\WINDOWS\system32\GDI32.dll
MD5: 012485ce44bb8a147356a0da1bed4e22 C:\WINDOWS\System32\h323.tsp
MD5: 9c3b2302b60fb0efb13bc880a5e3e93e C:\WINDOWS\system32\HDAShCut.exe
MD5: d22877bc7a0e196fb4da600f6f35740e C:\WINDOWS\system32\HHCTRL.OCX
MD5: d3e333d2883647b600a51a3526c60760 c:\windows\system32\HID.DLL
MD5: 8f7f2a98e580105e13a70b49a65a6354 C:\WINDOWS\System32\hidphone.tsp
MD5: 158aedf024cd58fea03be2d7d62abc9c c:\windows\system32\hidserv.dll
MD5: 54b34da91eaf52a8eac654ced8977980 C:\WINDOWS\system32\hnetcfg.dll
MD5: 36247c6d5e1fe03a56ee81bb99d7e68c C:\WINDOWS\system32\hptcpmib.dll
MD5: e0b83adfb16d794a0d207fe119d03182 C:\WINDOWS\system32\HpTcpMon.dll
MD5: 27c0a525e434d1b49b0cf4f8380e095c C:\WINDOWS\system32\HPTcpMUI.dll
MD5: 3a2030bbd08924970dcdb7abba4c4d92 C:\WINDOWS\system32\hpzidr12.dll
MD5: 2d091a99624fb9e7eef0a86d872ec0c3 C:\WINDOWS\system32\HPZipm12.exe
MD5: d6d559b94671573a026ed47c5e75964b C:\WINDOWS\system32\hpzipr12.dll
MD5: 16fc2c309998c6d55c182652d6a1c5b1 C:\WINDOWS\system32\hpzjrd01.dll
MD5: a2973a14fd05f6a5bd61f3528dfae922 C:\WINDOWS\system32\hpzsnt12.dll
MD5: 5e6f8d442f9118367199f536cf6bebf9 c:\windows\system32\ICAAPI.dll
MD5: 1e9aa0d6e7df0c87392e28e8047152ff C:\WINDOWS\system32\ieapfltr.dll
MD5: a2eed79b170080863d4820e40751b8ca C:\WINDOWS\system32\ieframe.dll
MD5: 5d587c09a49e593645c9a1bbd7fe9639 C:\WINDOWS\system32\iepeers.dll
MD5: bc65546211e8db5c0a7a206c19c0ef14 C:\WINDOWS\system32\iertutil.dll
MD5: 4e89bf45219bb2cf4f931201e2f5755e C:\WINDOWS\system32\IEUI.dll
MD5: 23e6cd143d06ed5aba7580280c15cd92 C:\WINDOWS\system32\IMAGEHLP.dll
MD5: e50abd04ca0c015017722014d1d9251e C:\WINDOWS\system32\imapi.exe
MD5: 1b17e09c1223f6d17336d2dd7a1af4f4 C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
MD5: 024dc0f68df5fd6ae9dd82dfbaf479d6 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
MD5: 95df6a7520912b1040f748a287ea382a C:\WINDOWS\system32\IMM32.DLL
MD5: 52c21503fb3a766144420a38e765566d C:\WINDOWS\system32\inetcomm.dll
MD5: d71095ca6c3ddd5159717498ae1b6774 C:\WINDOWS\system32\inetpp.dll
MD5: 44aae968831a9732a582ad79c9debfa7 C:\WINDOWS\system32\inetres.dll
MD5: 637e17de0f923148cec20fc909d5df92 C:\WINDOWS\System32\ipconf.tsp
MD5: b236b97750a28d3d4213c3d0db01833c C:\WINDOWS\system32\iphlpapi.dll
MD5: 4a4ef3ee166fad4a04b1d767ad986329 c:\windows\system32\ipnathlp.dll
MD5: 8f550d513e8ef34d1e656b44792ba13d c:\windows\system32\jscript.dll
MD5: cb2094d372f474ca6c40bc9976705a6d C:\WINDOWS\system32\kerberos.dll
MD5: 7dc06bf4cbc3fcd7557d8d69dfbd49f5 C:\WINDOWS\system32\kernel32.dll
MD5: 391d0bf70e7211f13a56a4cd119d8ca9 C:\WINDOWS\System32\kmddsp.tsp
MD5: 8f80b5fb68e1e767d872cb9a8cad5b5d C:\WINDOWS\System32\kmsvc.dll
MD5: 8d5f390cec90c978a88e8186ed487fed C:\WINDOWS\system32\ksproxy.ax
MD5: d9a84134776399f6bd244bc456076575 C:\WINDOWS\system32\KsUser.dll
MD5: 3f471ca29a59a2a91a93b42bf3870996 C:\WINDOWS\system32\kswdmcap.ax
MD5: fb67f1e092ab9967d0cd17300d751874 C:\WINDOWS\system32\LINKINFO.dll
MD5: 01af2112ff79aa613b6621a75c4e9277 c:\windows\system32\lmhsvc.dll
MD5: 4d8a9f91cb895c90bc458f16106008f5 C:\WINDOWS\system32\loadperf.dll
MD5: 9fccbdbaa0cf915aac0132de1c9566b3 C:\WINDOWS\system32\locator.exe
MD5: 76fb0546043b2295f259540b95210b07 C:\WINDOWS\system32\logonui.exe
MD5: e9d99110a87f094f31ab02bc4beeb4bf C:\WINDOWS\system32\LSASRV.dll
MD5: 671aca589da3733fac878a751c5bf0ed C:\WINDOWS\system32\lsass.exe
MD5: 5006b5dba7979cdc3481e24dd0c03802 C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MD5: 079e6968016b460b3b7c9e7fbdfa04db C:\WINDOWS\system32\MFC42.DLL
MD5: 3a52fcd03c1c6dfbd82d19cd0625efd1 C:\WINDOWS\system32\MFC71ESP.DLL
MD5: 0c8b7b38b74688a52a7930c8cb5a6a3e C:\WINDOWS\system32\mgmtapi.dll
MD5: d94ff77931d467ac3ed916f767fa7e1f C:\WINDOWS\system32\midimap.dll
MD5: 0c4d67578e9d890744fa528413dc9936 C:\WINDOWS\system32\MLANG.dll
MD5: 85ada209695a677c9d60962cde10696b C:\WINDOWS\system32\mnmsrvc.exe
MD5: 22f5151469d89a8c7ccb3396c2e98371 C:\WINDOWS\system32\modemui.dll
MD5: 5687710881b5c2e597b4a1d21e81a5ed C:\WINDOWS\system32\MPR.dll
MD5: a6a2558e67ef63f036c0043dbc712fc6 C:\WINDOWS\system32\MPRAPI.dll
MD5: 1b7481d377bd7997452352f82f4cffed C:\WINDOWS\System32\mprdim.dll
MD5: fb216dc5d2cbe67940cbafad5bd6acc1 C:\WINDOWS\system32\MSACM32.dll
MD5: a6f74bca968371963ff08c0acff3da48 C:\WINDOWS\system32\msacm32.drv
MD5: a4490e56f2049524a960508ff588b869 c:\windows\system32\mscms.dll
MD5: bf7c7c6f1b8fb4be5dfeacf70ee425a6 C:\WINDOWS\system32\MSCTF.dll
MD5: 9d19ad8f5218359989984f659f39e6c7 C:\WINDOWS\system32\MSDART.DLL
MD5: 0b157f3377b90494dcbd362ad603800f C:\WINDOWS\system32\msdmo.dll
MD5: 975bd2762bf355a572597cc54d97ba93 C:\WINDOWS\system32\msdtc.exe
MD5: 4a980ae88b3080659060bcfbf373901e C:\WINDOWS\system32\MSGINA.dll
MD5: 047e70b04b288439245ddc8dd1a31982 C:\WINDOWS\System32\msgsvc.dll
MD5: 81c1604289997ca9c8dfde6229ac74d4 C:\WINDOWS\system32\mshtml.dll
MD5: 69a0bca1bf21cd83fbeda1d3a88311cd C:\WINDOWS\system32\mshtmled.dll
MD5: 990e836c57787f82b95abe452cbe0e2e C:\WINDOWS\System32\MSIDLE.DLL
MD5: 858653e3e1183b2f4ce924fda8a256ef C:\WINDOWS\system32\msiexec.exe
MD5: b5d9efebe404a9a2c74ef27e1823a78b C:\WINDOWS\system32\MSIMG32.dll
MD5: dfe107741c662fd0495d050d2fd46092 C:\WINDOWS\system32\msimtf.dll
MD5: 9e70016c950b1f8fdeaa6f067e2e25a8 C:\WINDOWS\system32\msjet40.dll
MD5: 077f067c69073d1ebc84984e7fe5ba44 C:\WINDOWS\system32\msjetoledb40.dll
MD5: e5de87dddb8cbe4687eadf296e58452a C:\WINDOWS\system32\msjtes40.dll
MD5: 15bdb3cd40cc2e44d1b6ed076cee4010 C:\WINDOWS\system32\MSOERT2.dll
MD5: ecf05137654c6ffd3785b7100a83f731 C:\WINDOWS\System32\mspatcha.dll
MD5: b64f7c5904bd18f84672018e25251c57 c:\windows\system32\mstlsapi.dll
MD5: 3254bdc701e841d0841cf33f045266ed C:\WINDOWS\system32\msutb.dll
MD5: 0f021b29e0c2c9d897258399fb2149cd C:\WINDOWS\system32\msvcrt.dll
MD5: f09b5d9e53548607c092c2834a415d17 C:\WINDOWS\system32\MSVFW32.dll
MD5: 5e11d375c92a0dda7ac4d487fc4e1978 C:\WINDOWS\System32\mswsock.dll
MD5: 444aa336ec72e85f93a3d4e56049bb52 C:\WINDOWS\system32\MTXCLU.DLL
MD5: 8e146a1062f8d33d33b566fcf82670ff C:\WINDOWS\system32\mui\0c0a\HHCTRLui.dll
MD5: 89314e624f4bbd3781af3f157eb0702b C:\WINDOWS\system32\NCObjAPI.DLL
MD5: c7fe721eed667f621e5b6012e8690ec6 C:\WINDOWS\system32\NDdeApi.dll
MD5: d73b8b66a2367aa63c7eb426bf192e3b C:\WINDOWS\System32\ndptsp.tsp
MD5: dd9b6df97be2cc534bd22a12aede244d C:\WINDOWS\system32\NETAPI32.dll
MD5: 31b2f32716bf702629599bce9bf1ab49 C:\WINDOWS\system32\netcfgx.dll
MD5: 96b009e5b163850cf94dc333ed2bee93 C:\WINDOWS\system32\netdde.exe
MD5: cd2bbb52dfaab666b812a51b1e96f2a0 C:\WINDOWS\system32\netlogon.dll
MD5: a48884c9359ee9f1fc8f3f0d93fb1d95 C:\WINDOWS\System32\netman.dll
MD5: 9aaec71922a628fc2b96b9f88da9206c C:\WINDOWS\system32\NETRAP.dll
MD5: 0f6c619d8891aff092f8e029f3a97f4f C:\WINDOWS\System32\NETUI0.dll
MD5: 66d2b785afd84254ed56ce1a33661a2e C:\WINDOWS\System32\NETUI1.dll
MD5: 45b458684f0471c4f25a31a0be4d2c70 C:\WINDOWS\system32\ntdll.dll
MD5: 5284e25c446f2692ee1f8a77eb45ed67 C:\WINDOWS\system32\NTDSAPI.dll
MD5: 54d80463fb781e30d69ed704552c2223 C:\WINDOWS\System32\ntlanman.dll
MD5: a5ab2bda330f25237578a4782c7cc1b0 C:\WINDOWS\System32\ntlsapi.dll
MD5: 7da277a7eb5c042812b000802fe39a57 C:\WINDOWS\system32\NTMARTA.DLL
MD5: d60c40d71a4d874c903255e4827afa0c C:\WINDOWS\system32\ntmssvc.dll
MD5: 41214daeb8acaa35ee713d27ada37dd9 C:\WINDOWS\system32\ntshrui.dll
MD5: bf0b79ad98520d43302bc52721494c1d C:\WINDOWS\system32\NvCpl.dll
MD5: ba116cd1fc1226d7f010d0736986e7b7 C:\WINDOWS\system32\NvMcTray.dll
MD5: a59a928b2a1934403fa8731352d09822 C:\WINDOWS\system32\nvsvc32.exe
MD5: 83da3c0b8b9b9b68db6b1b171a0128c9 C:\WINDOWS\system32\nwiz.exe
MD5: e5ed3bc708e451737e8577c804886286 C:\WINDOWS\system32\ODBC32.dll
MD5: 53c92a93081bf385c0ff942bf4060674 C:\WINDOWS\system32\odbcbcp.dll
MD5: 9294f0955373766900e46eab7ac628e3 C:\WINDOWS\system32\odbcint.dll
MD5: 448fe53c1b2671db712c8e8838e4263f C:\WINDOWS\system32\ole32.dll
MD5: 5fdcc3e4e1e9a89978bca525e8ad7171 C:\WINDOWS\system32\OLEAUT32.dll
MD5: bbe342b34f08d1f5e779b51b69b3a74d C:\WINDOWS\system32\oledlg.dll
MD5: f71cb6064dfc10dfb767b537bfa33d61 C:\WINDOWS\system32\OLEPRO32.DLL
MD5: 8310da3f120d336e4a6485ec1a797b7f C:\WINDOWS\System32\OneX.DLL
MD5: 91c2a139745f2af17e4685a1e54b4fda C:\WINDOWS\system32\Perfctrs.dll
MD5: 351f44886c1799606575fc9547f59f13 C:\WINDOWS\system32\perfdisk.dll
MD5: d1f7caf9b532306b2956fd2fb0018dde C:\WINDOWS\system32\perfnet.dll
MD5: 48fe1b1044bab52b042517281d2b0f39 C:\WINDOWS\system32\perfos.dll
MD5: d46a02577ece74c82d54584bec0150a8 C:\WINDOWS\system32\perfts.dll
MD5: e0b08b5059c0e32508574ba7d36e6e3e C:\WINDOWS\system32\pjlmon.dll
MD5: c16296bd95c8ba8a0cff534647389e77 C:\WINDOWS\system32\pngfilt.dll
MD5: 56de6fd410b277c4345d7a2c3414db64 c:\windows\system32\POWRPROF.dll
MD5: 0d379ad02967db56deb9590fdb74edfb C:\WINDOWS\system32\PROFMAP.dll
MD5: b357f49ee2e986af7a959b0ba4ca8152 C:\WINDOWS\system32\psapi.dll
MD5: 57e1639a24bc44f1d4ea3f9950f0e5f3 C:\WINDOWS\system32\psbase.dll
MD5: a1fc5b9a0e9d2328531903963812ec69 C:\WINDOWS\system32\pschdprf.dll
MD5: 44caff1d5b89f94180984c80995f6ae6 C:\WINDOWS\system32\pstorsvc.dll
MD5: fd578fcc03bbd76af1e62202e6670d29 C:\WINDOWS\System32\qagentrt.dll
MD5: 8ee9639c01b92490e09638caa1b16c3c c:\windows\system32\qmgr.dll
MD5: 48f578141e8cab6771cc320b96290d27 c:\windows\system32\QUtil.dll
MD5: 73eca7b33eb3f7262d92ea80b61708cd C:\WINDOWS\system32\rasadhlp.dll
MD5: b4ded2aea697dc86261b5008724ca208 C:\WINDOWS\System32\RASAPI32.dll
MD5: 8345c6f52f38a95b950b9b3d064ae3ee C:\WINDOWS\System32\rasauto.dll
MD5: 6957c14d0fe924c9cdf9686cf4d2cf9e C:\WINDOWS\System32\RASDLG.dll
MD5: a7ecc974c49134ad7eb84e856a54fb20 C:\WINDOWS\System32\rasman.dll
MD5: b279f6a9ea3acb5844c103ed2db65b44 C:\WINDOWS\System32\rasmans.dll
MD5: 00da0b2fcf76151ff4fcc4c5f10f6a99 C:\WINDOWS\System32\rasppp.dll
MD5: d7640b772917694e0302a43085cd174f C:\WINDOWS\System32\RASQEC.DLL
MD5: abde9b7e087d78676d17942a466547cd C:\WINDOWS\System32\rastapi.dll
MD5: 093be65f63945fbb69e7650d317c8379 C:\WINDOWS\system32\REGAPI.dll
MD5: 475f51b0ae93b452d980f1b67d2d01ed C:\WINDOWS\system32\RESUTILS.DLL
MD5: c72fd03ec44bdc5dedd62a3d95f5d8c5 C:\WINDOWS\system32\Riched20.dll
MD5: 0025d374244fb515b7194f81b05000f0 C:\WINDOWS\system32\RPCRT4.dll
MD5: 97869c55f562b777987100ea30ad8108 c:\windows\system32\rpcss.dll
MD5: 67ab96ea3938508987c579c49c9e8d1e C:\WINDOWS\System32\rsvpperf.dll
MD5: 496417139bab16f1a5bc828cf9b94519 C:\WINDOWS\system32\rsvpsp.dll
MD5: c686f828256fa6f89e3b2ca98e782095 C:\WINDOWS\system32\rtutils.dll
MD5: 7cd0cf388ea6ec52f545e6ba178c59ba C:\WINDOWS\system32\SAMLIB.dll
MD5: 11be393c525e89743225fe10ca47f88b C:\WINDOWS\system32\SAMSRV.dll
MD5: a50e4dd0e2a9df762807c84153b4953a C:\WINDOWS\System32\SCardSvr.exe
MD5: b6be3c96cd33336a551db3f2299a8e69 C:\WINDOWS\system32\scecli.dll
MD5: ce831fd042344c961031f93880041f23 C:\WINDOWS\system32\SCESRV.dll
MD5: 51be25c404d3dd344c6079de715e4977 c:\windows\system32\schedsvc.dll
MD5: 92320b3d636d97fdf45585aa4c61bbb3 C:\WINDOWS\system32\sclgntfy.dll
MD5: b62c489373a1e1b949fc0faa90f3b47a c:\windows\system32\seclogon.dll
MD5: a95a27c874b0931a6f8f656924f4a14a c:\windows\system32\sens.dll
MD5: f519fc9289ce0fa8e5d5b89b67d1343a C:\WINDOWS\system32\SensApi.dll
MD5: 6667b29043f01994b66cc0eb040aabb3 C:\WINDOWS\system32\serwvdrv.dll
MD5: 6193e6b05336c277ea4db39afa46bc23 C:\WINDOWS\system32\sessmgr.exe
MD5: 7fbd75db6aeb0768c41299da7034c249 C:\WINDOWS\system32\SETUPAPI.dll
MD5: d5ac9fa63ebefd7aaccb14ba0db1bac3 C:\WINDOWS\system32\sfc.dll
MD5: 328453bc18f4606af174275159c8c529 C:\WINDOWS\system32\sfc_os.dll
MD5: bdf616f12fa66643e494a7f54353d8dd C:\WINDOWS\system32\SHELL32.dll
MD5: 0574513cf190a945e70d41c1ed771364 c:\windows\system32\SHFOLDER.dll
MD5: 3835db99314676cff24cc8298278bf6e C:\WINDOWS\system32\ShimEng.dll
MD5: 1f617c5a76215c380478d750ce92cc73 C:\WINDOWS\system32\SHSVCS.dll
MD5: f1f6ee807f0112aae2259b253b6ddf89 C:\WINDOWS\system32\smlogsvc.exe
MD5: 4a3baa168ad14f39e599772e8e020a6c C:\WINDOWS\system32\smss.exe
MD5: bc5d2ebf931bbdc60624a652b5d5a3d6 C:\WINDOWS\system32\snmpapi.dll
MD5: 19ffbfac1d57b543addeddc653ba4cb3 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\hpz2ku1 2.dll
MD5: 6554a72f3f6baa3ec4960bd0bade773c C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\hpzpm31 2.dll
MD5: 2f45eab12f62aa62ecd9eebad3f60185 C:\WINDOWS\system32\SPOOLSS.DLL
MD5: 60784f891563fb1b767f70117fc2428f C:\WINDOWS\system32\spoolsv.exe
MD5: 0f30eec6013fcf76693405ec4a7df899 c:\windows\system32\srsvc.dll
MD5: ccfc469efd7ecddc8fc887bae7b8563f c:\windows\system32\srvsvc.dll
MD5: 1d679d2a47ddad1e1d044c6084f793a9 C:\WINDOWS\system32\SSDPAPI.dll
MD5: b622a432ef02895de4aa38ac8b85fa4c c:\windows\system32\ssdpsrv.dll
MD5: 392f08d4885615d3456aef36eda657cd C:\WINDOWS\system32\sti.dll
MD5: 2c336a40fa7eb241277b8ad23449071c C:\WINDOWS\system32\stobject.dll
MD5: 4f2340f0bd5b6365c38e74dd391919a8 C:\WINDOWS\system32\svchost.exe
MD5: 821514d2f79a61860904b31fbfb7b86e C:\WINDOWS\system32\SXS.DLL
MD5: b9935dc4285e8daf0183a8bc3ebc40ae C:\WINDOWS\system32\tapi32.dll
MD5: b23bcc58e578d13bfae5a59dd007fac3 C:\WINDOWS\system32\tapiperf.dll
MD5: 04a5b8ea326951db27df60a14f2999ff c:\windows\system32\tapisrv.dll
MD5: e56d9ca504987bbbdf27eb3feb0a80a7 C:\WINDOWS\system32\tcpmon.dll
MD5: 288b20d56d5f0ec4bcc77fbfa5a81740 c:\windows\system32\termsrv.dll
MD5: bbff83432034835524bb655ce7bc31d0 C:\WINDOWS\system32\themeui.dll
MD5: a3a5bd3d39daaa3e7fd77b66c829049f C:\WINDOWS\system32\TRAFFIC.dll
MD5: 321761d0d12ee5285ce79ac175cba672 C:\WINDOWS\system32\trkwks.dll
MD5: e384b2697f736a9705b9dfd7bf744d0d C:\WINDOWS\system32\umdmxfrm.dll
MD5: 91e9a352e57a4aa8cda312dd16bfdedf C:\WINDOWS\system32\umpnpmgr.dll
MD5: fac32513a2df3c7c78612736aafa9875 C:\WINDOWS\System32\unimdm.tsp
MD5: ca56dbde6db3a5c16be119d75f0e62e6 C:\WINDOWS\System32\unimdmat.dll
MD5: ef79ea7405f021de502037efcdb273fa C:\WINDOWS\System32\uniplat.dll
MD5: f95a7cddf0bb4b58bf6af71ca1ea1522 C:\WINDOWS\system32\upnp.dll
MD5: 7594203f459abdb5fe53c08d6b1bd53b C:\WINDOWS\System32\upnphost.dll
MD5: 575bafeb33af057b13a10579d0dc884a C:\WINDOWS\System32\ups.exe
MD5: 69c211af3e90b94beee20cefa352ad0d C:\WINDOWS\system32\urlmon.dll
MD5: ab981c8df15d4a2d48057350b036cd46 C:\WINDOWS\system32\usbmon.dll
MD5: da8898129e0075c7de4dee457514a73c C:\WINDOWS\system32\USER32.dll
MD5: 9053f38da31a1d422dda31bbf8fea89d C:\WINDOWS\system32\USERENV.dll
MD5: a8374ff31ac6edebb806d2b61d44618d C:\WINDOWS\system32\USP10.dll
MD5: a1435513eb5909a60ee7a9370df77dd9 C:\WINDOWS\system32\UTILDLL.dll
MD5: 34321a47803793b293296c2165f15690 C:\WINDOWS\system32\uxtheme.dll
MD5: 422a371492ea2a09b6f8b55d1843eb5e C:\WINDOWS\system32\VBAJET32.DLL
MD5: f4968d88123785bcf95a31e0225c5592 C:\WINDOWS\system32\VERSION.dll
MD5: a8b9ff9b2fe6fd978b539d786b2b97e1 C:\WINDOWS\system32\vidcap.ax
MD5: fbc76006c34b648ecbcb2b201e8be7bf C:\WINDOWS\system32\VSSAPI.DLL
MD5: 60f28de3fae525d026e4d66405b80db8 C:\WINDOWS\System32\vssvc.exe
MD5: c71cfacdbfadd819736f61f5738bddc1 C:\WINDOWS\system32\w32time.dll
MD5: 0406b351908a8c143b6b6bb8834d4920 C:\WINDOWS\System32\w3ssl.dll
MD5: 0a76565a591b9020ee7da56f0849cfd1 C:\WINDOWS\System32\Wbem\esscli.dll
MD5: af2768fc54f5e97196a6c83296138ffc C:\WINDOWS\System32\Wbem\FastProx.dll
MD5: 1aa47118af6d2090d8b63347d1a5378e C:\WINDOWS\system32\wbem\ncprov.dll
MD5: 487b9eb225aea1c5d72307b11e0b7b7f C:\WINDOWS\system32\wbem\repdrvfs.dll
MD5: b204b57b67349eaf4a2c6427493b8924 C:\WINDOWS\system32\wbem\wbemcomn.dll
MD5: 4afd275cdac2f47b04f2af4eb9ec0661 C:\WINDOWS\system32\wbem\wbemcons.dll
MD5: 2388223c79fbd4c6e90c13007a2a2875 C:\WINDOWS\System32\Wbem\wbemcore.dll
MD5: b5c941ce7b1ff973b3b0074112c7ae26 C:\WINDOWS\system32\wbem\wbemdisp.dll
MD5: 90d8bbd684a58dd83517b06c2d789055 C:\WINDOWS\system32\wbem\wbemess.dll
MD5: 6a7988c1c9584813d880d0ce047fbc20 C:\WINDOWS\system32\wbem\wbemprox.dll
MD5: 857c57cdada0aef7f5c79631837b6398 C:\WINDOWS\system32\wbem\wbemsvc.dll
MD5: 6d2878d103a2018c0d7a6697b2e90227 C:\WINDOWS\system32\wbem\wmiaprpl.dll
MD5: ca1a5270acc0062b13f62ca5a0cd8da8 C:\WINDOWS\system32\wbem\wmiapsrv.exe
MD5: 73e5b4577a4e7ef5b339f47b583c5268 C:\WINDOWS\system32\wbem\wmiprvsd.dll
MD5: a5fc75cab140cf6a78e16c3681001872 c:\windows\system32\wbem\wmisvc.dll
MD5: 442349113992516db8594499382c17c2 C:\WINDOWS\system32\wbem\wmiutils.dll
MD5: 18470c36d8407434da6b2d34e11e1d25 C:\WINDOWS\system32\wdmaud.drv
MD5: 94c0186697026cade9e71826397a8625 C:\WINDOWS\system32\webcheck.dll
MD5: 340a4fd9017d1ebd1f6dc435282a39dc C:\WINDOWS\System32\webclnt.dll
MD5: 7226422c95fdf8aa6092ee964912b0df c:\windows\system32\wiaservc.dll
MD5: 5f4d2d525dbd2613952a7c5fe0c92df2 C:\WINDOWS\system32\win32spl.dll
MD5: 70165b1c182a5f78d4271feaaae33bb9 C:\WINDOWS\system32\WININET.dll
MD5: f5d83c8514361f427acefe2df7565272 C:\WINDOWS\System32\WINIPSEC.DLL
MD5: 213c80d912880bbf04453d09ffccb28c C:\WINDOWS\system32\winlogon.exe
MD5: 7d2c8383c8def4deb29e99e05b7f26b5 C:\WINDOWS\system32\WINMM.dll
MD5: ca312583047009fc3fdba1ad1035edae C:\WINDOWS\System32\winrnr.dll
MD5: 574fda04310bf9b5e853e44ddb6fe159 C:\WINDOWS\system32\WINSCARD.DLL
MD5: a319065e30d1343b34f14045c4f1fc16 C:\WINDOWS\system32\winspool.drv
MD5: 5c1994730e9e792b6a1b0520388419e6 C:\WINDOWS\system32\winsrv.dll
MD5: 01316710a68865e4d8b033fb048eaa54 C:\WINDOWS\system32\WINSTA.dll
MD5: 21e9db518a40f29c6cebbb349522be78 C:\WINDOWS\system32\WLDAP32.dll
MD5: ea1d55a1988e4cd655ee23c5a2a42796 C:\WINDOWS\system32\WlNotify.dll
MD5: 4cc1bafc8cb1982b9471ba88d470457b C:\WINDOWS\system32\WMI.dll
MD5: 22db5b3da7005c6472d35bef3ffda5ec C:\WINDOWS\system32\WS2_32.dll
MD5: f7ee4bbfb48437edc6f7f061de1e8f2f C:\WINDOWS\system32\WS2HELP.dll
MD5: b2718ec9dc738e915d4177498e92bc4d C:\WINDOWS\system32\wscntfy.exe
MD5: 8cd684fd248dfe208c2f8f5052838a81 c:\windows\system32\wscsvc.dll
MD5: 32b810c1a6448e6dbce230cadfd39d3d C:\WINDOWS\system32\Wship6.dll
MD5: af6afcd7bab71127b3812762500efba1 C:\WINDOWS\System32\wshtcpip.dll
MD5: f0231ff19f590ba238a009c47a0b8c9f C:\WINDOWS\system32\wsnmp32.dll
MD5: 5012c9c18a196cb219ae5e522dbd541f C:\WINDOWS\system32\WSOCK32.dll
MD5: 0d596d78ff369f3adcbd607bf97ab419 C:\WINDOWS\system32\WTSAPI32.DLL
MD5: 0b8fc4d0f9d6964713e81ad558b50a71 c:\windows\system32\wuauserv.dll
MD5: 5caf91e865fe0c85048a233e594544d2 c:\windows\system32\WUDFPlatform.dll
MD5: 50bf8847d52a4e0e123b8885567366b6 C:\WINDOWS\System32\WZCSAPI.DLL
MD5: d2caf9ff9da12f0cc6398c6e331015e4 c:\windows\system32\wzcsvc.dll
MD5: 8695e3294eeb1a146c28c3a3b1f8db2c C:\WINDOWS\system32\xmllite.dll
MD5: 14fdadcf05a37582399daf1da1de1c7b C:\WINDOWS\System32\xmlprov.dll
MD5: 0b3595a4ff0b36d68e5fc67fd7d70fdc C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a 1e18e3b_8.0.50727.6195_x-ww_44262b86\MSVCP80.dll
MD5: c9564cf4976e7e96b4052737aa2492b4 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a 1e18e3b_8.0.50727.6195_x-ww_44262b86\MSVCR80.dll
MD5: e2c48cd0132d4d1dc7d0df9a6bef686a C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a 1e18e3b_8.0.50727.6195_x-ww_150c9e8b\MFC80U.DLL
MD5: d07aac2bc04602d886c3a925eb209d15 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3 b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789\MFC80ESP.DLL
MD5: 4c39358ebdd2ffcd9132a30e1ec31e16 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a 1e18e3b_9.0.30729.6161_x-ww_31a54e43\MSVCP90.dll
MD5: cdbe9690cf2b8409facad94fac9479c9 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a 1e18e3b_9.0.30729.6161_x-ww_31a54e43\MSVCR90.dll
MD5: ca6ade4f7761bb15b3325356dc3b82bb C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a 1e18e3b_9.0.30729.6161_x-ww_028bc148\mfc90u.dll
MD5: d9f96906a2efe11b770d749f4e1c12cd C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3 b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\MFC90ESN.DLL
MD5: 24b09ed0c5b019a5198a74504179eeb0 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MD5: dbabbb566213da63fd3667b65307b80c C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_65 95b64144ccf1df_1.0.6002.22509_x-ww_c7dad023\gdiplus.dll

Archivo no enviado

Scan finished - communication took 2 sec
Total traffic - 0.03 MB enviado, 2.41 KB recibido
Scanned 860 files and modules - 92 seconds

Reporte del Malwarebytes:

Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Versión de la Base de Datos: 6871

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13

16/06/2011 19:40:55
mbam-log-2011-06-16 (19-40-55).txt

Tipos de Análisis: Análisis Completo (C:\|D:\|)
Objetos examinados: 460742
Tiempo transcurrido: 58 minuto(s), 40 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
c:\system volume information\_restore{f86b2e10-3c13-44bc-b4fc-df6daeee5527}\RP995\A0173696.exe (Adware.Agent) -> Quarantined and deleted successfully.

Log del Hijackthis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:16:12, on 16/06/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17098)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\Archivos de programa\Acer\Acer eConsole\MediaServerService.exe
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
C:\Archivos de programa\Archivos comunes\Acronis\CDP\afcdpsrv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avshadow.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\sm56hlpr.exe
C:\Archivos de programa\Acer\Acer eMode Management\AspireService.exe
C:\Archivos de programa\Acer\Acer eConsole\MediaSync.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Acronis\TrueImageHome\TrueImageMonitor.ex e
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Logitech\Logitech WebCam Software\LWS.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Archivos comunes\Logishrd\LQCVFX\COCIManager.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\Archivos de programa\HijackThis\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Wikyware Start
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, Noticias, Deportes, Música, Cine, Dinero, Motor, Compras en MSN España
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Wikyware Start
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Wikyware Start
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=40ed727400000 000000000142a8fc27e&tlver=1.4.19.19&ss=1&affID=179 83
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.6.5612.131 2\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: (no name) - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Archivos de programa\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AspireService] C:\Archivos de programa\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Archivos de programa\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Archivos de programa\Acronis\TrueImageHome\TrueImageMonitor.ex e
O4 - HKLM\..\Run: [Servicio de Acronis Scheduler2 ] "C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Archivos de programa\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Marisol\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Archivos de programa\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Video Converter... - C:\Archivos de programa\Media Player Utilities 5.21\AVIConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolb...lerControl.cab
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messen.../GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://carcruzgar.spaces.live.com/Ph...d/MsnPUpld.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD459B2F-0209-4A56-BE69-45392558A979}: NameServer = 80.58.61.250,80.58.61.254
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Archivos de programa\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Servicio de Acronis Scheduler2 (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\CDP\afcdpsrv.exe
O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 14902 bytes

**viru** · 16/06/2011, 23:40

Hola PIPI 41, bienvenido al foro.

○» Ejecuta el HijackThis y da clic en el botón Do a system scan only

○» Selecciona las casillas de las siguientes entradas y presiona el botón Fix Checked:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=40ed727400000 000000000142a8fc27e&tlver=1.4.19.19&ss=1&affID=179 83
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - (no file)

Pega un nuevo log del Hijackthis y comenta como va el ordenador.

Saludos.

**PIPI 40** · 17/06/2011, 16:23

Hola viru, acabo de hacer lo que me dices y he reiniciado el ordenador.
No puedo decirte aun si persisten todos los problemas porque para comprobar alguno de ellos tengo que esperar varios dias, ya que no surgían diariamente.

Sin embargo, me sigue apareciendo una ventanita de error al iniciar la sesión en la que pone : el sistema no puede hallar el archivo especificado. Ësta me aparecía ya desde hace tiempo.

En los próximos días os comentaré si siguen el resto de los problemas.
Aqui os dejo el nuevo log.
Muchas gracias por todo.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:14:51, on 17/06/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17098)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\Archivos de programa\Acer\Acer eConsole\MediaServerService.exe
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
C:\Archivos de programa\Archivos comunes\Acronis\CDP\afcdpsrv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\sm56hlpr.exe
C:\Archivos de programa\Acer\Acer eMode Management\AspireService.exe
C:\Archivos de programa\Acer\Acer eConsole\MediaSync.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Acronis\TrueImageHome\TrueImageMonitor.ex e
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Logitech\Logitech WebCam Software\LWS.exe
C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Archivos comunes\Logishrd\LQCVFX\COCIManager.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\Archivos de programa\HijackThis\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Wikyware Start
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, Noticias, Deportes, Música, Cine, Dinero, Motor, Compras en MSN España
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Wikyware Start
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Wikyware Start
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.6.5612.131 2\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Archivos de programa\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AspireService] C:\Archivos de programa\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Archivos de programa\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Archivos de programa\Acronis\TrueImageHome\TrueImageMonitor.ex e
O4 - HKLM\..\Run: [Servicio de Acronis Scheduler2 ] "C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Archivos de programa\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Marisol\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Archivos de programa\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Video Converter... - C:\Archivos de programa\Media Player Utilities 5.21\AVIConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolb...lerControl.cab
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messen.../GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://carcruzgar.spaces.live.com/Ph...d/MsnPUpld.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD459B2F-0209-4A56-BE69-45392558A979}: NameServer = 80.58.61.250,80.58.61.254
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Archivos de programa\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Servicio de Acronis Scheduler2 (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\CDP\afcdpsrv.exe
O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 14427 bytes

**viru** · 17/06/2011, 16:26

Ok, esperamos tus impresiones.

Saludos.

**jbex** · 20/06/2011, 00:32

El archivo y proceso mDNSResponder.exe está asociado al programa Bonjour de Windows, desarrollado por la empresa Apple. También se puede instalar junto con aplicaciones de Adobe. Es instalado también por la aplicación VOIP app Gizmo, Predixis Magic MusicMixer, Ahead Nero, Apple QuickTime, Abobe Creative Suite C3, Photoshop CS3, Kodak Easyshare, GameTalk, Dreamweaver CS3,

Es usado por iTunes para compartir música y también por el sistema de red Apple Redezvous (anuncia servicios locales en una red).

No es un proceso esencial y deshabilitarlo corre por cuenta del usuario. Mi recomendación es que lo deshabilites si no te es necesario.

Comentas que cuando inicia Windows te sale el sistema no puede hallar el archivo especificado. ¿No sale el nombre del archivo?

Un saludo

**PIPI 40** · 21/06/2011, 16:13

Gracias por la recomendación jbex, lo miraré.
Con referencia al mensaje de error que me aparece al inicio añado que no, no sale el nombre del archivo, el mensaje es exactamente como lo escribí.

He de decir que hasta este momento el problema más importante por el que acudí a vosotros no se ha vuelto a repetir, aunque aún es pronto para decir que está resuelto, ya que a veces pasaban días sin que apareciese. Si sigue tendré que acudir a pediros un poquito de ayuda más.

Procedimientos en Logs de HijackThis

Herramientas