Autor Tema: Error carga ¿parece solucionado ? (Leído 18687 veces)

600fzs · « **en:** 10 de Octubre de 2008, 11:21:36 am »

Hola
da 2 errores
c.\windows\system32\piqigykp.dll y Lwktcysq.dll
no se puede encontrar modulo especifico
se acepta para cerrar ventanas y funciona creo que
normal
como evitar que aparezcan los avisos
como repararlos si es posible

salu2

Mr_X · « **Respuesta #1 en:** 10 de Octubre de 2008, 05:24:45 pm »

Saca un log del HijackThis (clic aquí)...

600fzs · « **Respuesta #2 en:** 10 de Octubre de 2008, 11:29:19 pm »

Hola
dejo el hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:19, on 10/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedhlp.exe
C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedul2.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\ARCHIV~1\MI3AA1~1\rapimgr.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\user\Escritorio\hijack\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe" -autorun
O4 - HKLM\..\Run: [ErrorRepairPro] ' '
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [creative webcam tray] C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [clonecdtray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [18d40770] rundll32.exe "C:\WINDOWS\system32\lwktcysq.dll",b
O4 - HKLM\..\Run: [BM1be734ec] Rundll32.exe "C:\WINDOWS\system32\piqigykp.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: akgqmh.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedul2.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 9948 bytes

ya me dirán
Salu2

Mr_X · « **Respuesta #3 en:** 11 de Octubre de 2008, 12:24:02 am »

Haz copia de seguridad del registro utilizando el ERUNT (clic aquí); deshabilita el 'Restaurar el sistema' (clic aquí), reinicia en Modo seguro, ejecuta el HijackThis, marca la casilla a la izquierda de las siguientes entradas y dale al botón [Fix checked]:

Código: [Seleccionar]

O4 - HKLM\..\Run: [ErrorRepairPro] ' '

O4 - HKLM\..\Run: [18d40770] rundll32.exe "C:\WINDOWS\system32\lwktcysq.dll",b
O4 - HKLM\..\Run: [BM1be734ec] Rundll32.exe "C:\WINDOWS\system32\piqigykp.dll",s

O20 - AppInit_DLLs: akgqmh.dll

Reinicia normal, actualiza el NOD32 y pásalo reiniciando en Modo seguro... Saca un nuevo log del HijackThis y otro del Autoruns (clic aquí)...

600fzs · « **Respuesta #4 en:** 11 de Octubre de 2008, 03:23:33 am »

Hola
el registro dice
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Acronis Scheduler2 Service   Acronis Scheduler Helper   (Verified) Acronis, Inc   c:\archivos de programa\archivos comunes\seagate\schedule2\schedhlp.exe
+ clonecdtray   CloneCD Tray   (Not verified) SlySoft, Inc.   c:\archivos de programa\slysoft\clonecd\clonecdtray.exe
+ creative webcam tray   Creative Camera Launcher Application   (Not verified) Creative Technology Ltd   c:\archivos de programa\creative\shared files\camtray.exe
+ NeroFilterCheck   NeroCheck   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerocheck.exe
+ QuickTime Task      (Not verified) Apple Computer, Inc.   c:\archivos de programa\quicktime\qttask.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Bluetooth Manager.lnk         c:\archivos de programa\toshiba\bluetooth toshiba stack\tosbtmng1.exe
+ Inicio rápido de Adobe Reader.lnk   Adobe Acrobat SpeedLauncher   (Not verified) Adobe Systems Incorporated   c:\archivos de programa\adobe\acrobat 7.0\reader\reader_sl.exe
C:\Documents and Settings\user\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ swg   GoogleToolbarNotifier   (Verified) Google Inc   c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown
HKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0         File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ tuvukatl.dll         c:\windows\system32\tuvukatl.dll
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ Cover Designer   Cover Designer   (Not verified) Nero AG   c:\archivos de programa\nero\nero 7\nero coverdesigner\coveredextension.dll
+ CTMTPMediaExplorer   CME ContextMenu Shell Extension   (Not verified) Creative Technology Ltd   c:\archivos de programa\creative\shared files\ctcmectx.dll
+ NBShellHook Class   Nero BackItUp   (Not verified) Nero AG   c:\archivos de programa\nero\nero 7\nero backitup\nbshell.dll
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\DragDropHandlers
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ NeroDigitalColumnHandler Class   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ CTMTPMediaExplorer   CME ContextMenu Shell Extension   (Not verified) Creative Technology Ltd   c:\archivos de programa\creative\shared files\ctcmectx.dll
+ NBShellHook Class   Nero BackItUp   (Not verified) Nero AG   c:\archivos de programa\nero\nero 7\nero backitup\nbshell.dll
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Acronis True Image Shell Context Menu Extension   Seagate DiscWizard Shell Extensions   (Verified) Acronis, Inc   c:\archivos de programa\seagate\discwizard\tishell.dll
+ Acronis True Image Shell Extension   Seagate DiscWizard Shell Extensions   (Verified) Acronis, Inc   c:\archivos de programa\seagate\discwizard\tishell.dll
+ AlcoholShellEx   AXShlEx.dll   (Not verified) Alcohol Soft Development Team   c:\archivos de programa\alcohol soft\alcohol 120\axshlex.dll
+ NeroCoverEd Live Icons   Cover Designer   (Not verified) Nero AG   c:\archivos de programa\nero\nero 7\nero coverdesigner\coveredextension.dll
+ NeroDigitalIconHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NeroDigitalPropSheetHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll
+ ZEN V Series Media Explorer   Creative Shell Extension   (Not verified) Creative Technology Ltd   c:\archivos de programa\creative\creative zen v series (r2)\zen v series media explorer\shctmtp.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Adobe PDF Reader Link Helper   Adobe Acrobat IE Helper Version 7.0 for ActiveX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
+ Google Toolbar Helper   Barra Google para los clientes de Internet Explorer   (Verified) Google Inc   c:\archivos de programa\google\googletoolbar3.dll
+ Google Toolbar Notifier BHO   GoogleToolbarNotifier   (Verified) Google Inc   c:\archivos de programa\google\googletoolbarnotifier\3.1.807.1746\swg.dll
+ SSVHelper Class   Java(TM) Platform SE binary   (Verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre1.6.0_05\bin\ssv.dll
+ Yahoo! Toolbar Helper   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll
+ {3c19f42c-cc97-4f44-8548-4131d87fe8c7}         File not found: C:\WINDOWS\system32\opnmmkIb.dll
+ {cbe3c623-b3f1-498e-8962-63e9b275230a}         c:\windows\system32\ddcbrkaa.dll
+ {dfff09c0-7790-4b74-b20b-eb4a85400db2}         c:\windows\system32\akgqmh.dll
+ {ea5fb64b-1ca5-4939-a93a-9e76234b0a67}         c:\windows\system32\tuvukatl.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
+ Barra Yahoo! con bloqueador de ventanas emergentes   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ &Google   Barra Google para los clientes de Internet Explorer   (Verified) Google Inc   c:\archivos de programa\google\googletoolbar3.dll
+ Barra Yahoo! con bloqueador de ventanas emergentes   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
Task Scheduler
+ AF3AA2A991895499.job         File not found: c:\docume~1\user\datosd~1\procbu~1\BinRemoteHide.exe
HKLM\System\CurrentControlSet\Services
+ AcrSch2Svc   Provides task scheduling for Acronis applications.   (Verified) Acronis, Inc   c:\archivos de programa\archivos comunes\seagate\schedule2\schedul2.exe
+ Creative Service for CDROM Access   Creative Service for CDROM Access   (Not verified) Creative Technology Ltd   c:\windows\system32\ctsvccda.exe
+ MDM   Admite depuración local y remota para depuradores de secuencia de comandos de Visual Studio. Si este servicio se detiene, los depuradores no funcionarán adecuadamente.   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\vs7debug\mdm.exe
+ NOD32krn   NOD32 Kernel Service   (Not verified) Eset    c:\archivos de programa\eset\nod32krn.exe
+ SoundMAX Agent Service (default)   SoundMAX service agent component   (Not verified) Analog Devices, Inc.   c:\archivos de programa\analog devices\soundmax\smagent.exe
HKLM\System\CurrentControlSet\Services
+ a347bus   Plug and Play BIOS Extension   (Not verified)    c:\windows\system32\drivers\a347bus.sys
+ a347scsi   SCSI miniport   (Not verified)    c:\windows\system32\drivers\a347scsi.sys
+ ADILOADER         File not found: System32\Drivers\adildr.sys
+ adiusbaw         File not found: system32\DRIVERS\adiusbaw.sys
+ AMON   Amon monitor   (Verified) ESET, spol. s r.o.   c:\windows\system32\drivers\amon.sys
+ Aspi32   ASPI for WIN32 Kernel Driver   (Not verified) Adaptec   c:\windows\system32\drivers\aspi32.sys
+ atapi         c:\windows\system32\drivers\atapi.sys
+ atimtag         File not found: System32\DRIVERS\atimtag.sys
+ BT848   TerraTV+ WDM capture driver   (Not verified) TerraTec Electronic GmbH   c:\windows\system32\drivers\bt848.sys
+ BTTUNER   Tuner Interface   (Not verified) TerraTec Electronic GmbH   c:\windows\system32\drivers\bttuner.sys
+ BTXBAR   TerraTV Crossbar Interface   (Not verified) TerraTec Electronic GmbH   c:\windows\system32\drivers\btxbar.sys
+ Changer         File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ ElbyCDFL   ElbyCDIO Filter Driver   (Verified) SlySoft Inc.   c:\windows\system32\drivers\elbycdfl.sys
+ ElbyCDIO   ElbyCD Windows NT/2000/XP I/O driver   (Verified) Elaborate Bytes AG   c:\windows\system32\drivers\elbycdio.sys
+ i2omgmt         File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ KC180   KC Technology, Inc. KCIrUSB XP   (Not verified) KC Technology, Inc.   c:\windows\system32\drivers\kcirusb.sys
+ KCIRDA   NDIS Miniport Driver XP Version   (Not verified) KC Technology Inc.   c:\windows\system32\drivers\kcirnet.sys
+ lbrtfdc         File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ nod32drv      (Verified) ESET, spol. s r.o.   c:\windows\system32\drivers\nod32drv.sys
+ PCIDump         File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ pcouffin   low level access layer for CD/DVD/BD devices   (Not verified) VSO Software   c:\windows\system32\drivers\pcouffin.sys
+ PDCOMP         File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME         File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI         File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME         File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Verified) Sonic Solutions   c:\windows\system32\drivers\pxhelp20.sys
+ snapman   Acronis Snapshot API   (Verified) Acronis, Inc   c:\windows\system32\drivers\snapman.sys
+ STEC3   SVKP driver for NT   (Not verified) AntiCracking   c:\windows\system32\stec3.sys
+ SymSnap   StorageCraft Volume Snap-Shot   (Verified) Symantec Corporation   c:\windows\system32\drivers\symsnap.sys
+ tifsfilter   Acronis True Image File System Filter   (Not verified) Acronis   c:\windows\system32\drivers\tifsfilt.sys
+ timounter   Acronis True Image Backup Archive Explorer   (Not verified) Acronis   c:\windows\system32\drivers\timntr.sys
+ toshidpt   Toshiba Bluetooth HID mini port driver   (Not verified) TOSHIBA Corporation.   c:\windows\system32\drivers\toshidpt.sys
+ tosporte   TOSHIBA Bluetooth Port Emulation Driver   (Not verified) TOSHIBA Corporation   c:\windows\system32\drivers\tosporte.sys
+ Tosrfbd   Bluetooth RF Bus Driver   (Not verified) TOSHIBA CORPORATION   c:\windows\system32\drivers\tosrfbd.sys
+ Tosrfbnp   Bluetooth RFBNEP Driver   (Not verified) TOSHIBA Corporation   c:\windows\system32\drivers\tosrfbnp.sys
+ Tosrfcom   Bluetooth RFCOMM Driver   (Not verified) TOSHIBA Corporation   c:\windows\system32\drivers\tosrfcom.sys
+ Tosrfhid   Bluetooth HID Driver from TOSHIBA   (Not verified) TOSHIBA Corporation.   c:\windows\system32\drivers\tosrfhid.sys
+ tosrfnds   Bluetooth BNEP Driver   (Not verified) TOSHIBA Corporation.   c:\windows\system32\drivers\tosrfnds.sys
+ TosRfSnd   Bluetooth Audio Driver (WDM)   (Not verified) TOSHIBA Corporation   c:\windows\system32\drivers\tosrfsnd.sys
+ Tosrfusb   Bluetooth USB Miniport Driver   (Not verified) TOSHIBA CORPORATION   c:\windows\system32\drivers\tosrfusb.sys
+ usb_rndisx   Remote NDIS USB Driver   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\usb8023x.sys
+ V2IMount   V2iMount.sys - Image Mounting Device Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\v2imount.sys
+ WDICA         File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ tuvukatl         c:\windows\system32\tuvukatl.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries
+ 000000000001   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000002   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000003   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000004   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000005   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000011   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ Toshiba Bluetooth Monitor   tbtmon98   (Not verified) Toshiba America Business Solutions, Inc.   c:\windows\system32\tbtmon.dll
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
+ C:\WINDOWS\system32\ddcBRKaa         c:\windows\system32\ddcbrkaa.dll
+ relog_ap   Acronis Relogon Authentication Package   (Verified) Acronis, Inc   c:\windows\system32\relog_ap.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order

el registro dehijack dice
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:10:24, on 11/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedhlp.exe
C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedul2.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\ARCHIV~1\MI3AA1~1\rapimgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\user\Escritorio\hijack\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe" -autorun
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [creative webcam tray] C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [clonecdtray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedul2.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 9734 bytes

salu2

Mr_X · « **Respuesta #5 en:** 11 de Octubre de 2008, 05:51:37 am »

Desconecta el cable de Internet (o apaga la tarjeta inalámbrica); reinicia en Modo seguro, ejecuta el Autoruns, selecciona con el botón derecho las siguientes entradas y dale a 'Delete':

Código: [Seleccionar]

+ tuvukatl.dll         c:\windows\system32\tuvukatl.dll

+ {3c19f42c-cc97-4f44-8548-4131d87fe8c7}         File not found: C:\WINDOWS\system32\opnmmkIb.dll
+ {cbe3c623-b3f1-498e-8962-63e9b275230a}         c:\windows\system32\ddcbrkaa.dll
+ {dfff09c0-7790-4b74-b20b-eb4a85400db2}         c:\windows\system32\akgqmh.dll
+ {ea5fb64b-1ca5-4939-a93a-9e76234b0a67}         c:\windows\system32\tuvukatl.dll

+ AF3AA2A991895499.job         File not found: c:\docume~1\user\datosd~1\procbu~1\BinRemoteHide.exe

+ tuvukatl         c:\windows\system32\tuvukatl.dll

+ C:\WINDOWS\system32\ddcBRKaa         c:\windows\system32\ddcbrkaa.dll

Reinicia otra vez en Modo seguro y pasa el antivirus... Iniciando en Modo seguro saca nuevos logs del HijackThis y Autoruns...

600fzs · « **Respuesta #6 en:** 11 de Octubre de 2008, 04:30:26 pm »

Hola
{cbe3c623-b3f1-498e-8962-63e9b275230a} c:\windows\system32\ddcbrkaa.dll
este no lo encontré ,lo repase 2 veces
pase nod reinicie y saque los logs
El hijack dice:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:22:48, on 11/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\user\Escritorio\hijack\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe" -autorun
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [creative webcam tray] C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [clonecdtray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedul2.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 8341 bytes
El autoruns :
problema no se como se abre en bloc de notas y es ilegible .sale un texto larguísimo

al final se le lo que deberia ser el texto
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
C HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
? HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
= HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
= HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
C HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
D HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
@ HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
D HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
@ HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
B HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
{ HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
} HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
w HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Acronis Scheduler2 Service Acronis Scheduler Helper (Verified) Acronis, IncG c:\archivos de programa\archivos comunes\seagate\schedule2\schedhlp.exe       I "C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedhlp.exe"M HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Acronis Scheduler2 ServiceG c:\archivos de programa\archivos comunes\seagate\schedule2\schedhlp.exe F 14/06/2007 16:48 Acronis Acronis Scheduler Helper 1.00.0000.0240 Scheduler Helper
+ clonecdtray CloneCD Tray (Not verified) SlySoft, Inc.7 c:\archivos de programa\slysoft\clonecd\clonecdtray.exe       < "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\clonecdtray7 c:\archivos de programa\slysoft\clonecd\clonecdtray.exe à 28/09/2006 21:21
SlySoft, Inc. CloneCD Tray 5.03.0000.0000 CloneCDTray
+ creative webcam tray $ Creative Camera Launcher Application& (Not verified) Creative Technology Ltd9 c:\archivos de programa\creative\shared files\camtray.exe       9 C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXEG HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\creative webcam tray9 c:\archivos de programa\creative\shared files\camtray.exe À 30/07/2004 11:04 Creative Technology Ltd$ Creative Camera Launcher Application 3.05.0008.0000$ Creative Camera Launcher Application
+ NeroFilterCheck           NeroCheck (Not verified) Nero AG@ c:\archivos de programa\archivos comunes\ahead\lib\nerocheck.exe       @ C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exeB HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NeroFilterCheck@ c:\archivos de programa\archivos comunes\ahead\lib\nerocheck.exe ` 12/01/2006 15:40 Nero AG     NeroCheck 1.00.0000.0005     NeroCheck
+ QuickTime Task # (Not verified) Apple Computer, Inc., c:\archivos de programa\quicktime\qttask.exe       : "C:\Archivos de programa\QuickTime\qttask.exe" -atboottimeA HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QuickTime Task, c:\archivos de programa\quicktime\qttask.exe 0 25/10/2006 16:58 Apple Computer, Inc. 6.01.0000.0016 QuickTime Task
8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
6 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
@ C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Bluetooth Manager.lnk E c:\archivos de programa\toshiba\bluetooth toshiba stack\tosbtmng1.exe       V C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Bluetooth Manager.lnkV C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Bluetooth Manager.lnkE c:\archivos de programa\toshiba\bluetooth toshiba stack\tosbtmng1.exe ° 21/12/2004 21:42
+ ! Inicio rápido de Adobe Reader.lnk Adobe Acrobat SpeedLauncher) (Not verified) Adobe Systems Incorporated> c:\archivos de programa\adobe\acrobat 7.0\reader\reader_sl.exe       b C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnkb C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk> c:\archivos de programa\adobe\acrobat 7.0\reader\reader_sl.exe t 23/09/2005 23:05 Adobe Systems Incorporated Adobe Acrobat SpeedLauncher 7.00.0005.0172
; C:\Documents and Settings\user\Menú Inicio\Programas\Inicio
> HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
= HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
D HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
D HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
2 HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+    swg GoogleToolbarNotifier (Verified) Google IncN c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe       N C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe6 HKCU\Software\Microsoft\Windows\CurrentVersion\Run\swgN c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exeø 22/06/2007 21:26 Google Inc. GoogleToolbarNotifier 2.00.0301.1654
6 HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
{ HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
} HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
w HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
> HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff
@ HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown

& HKLM\SOFTWARE\Classes\Protocols\Filter
' HKLM\SOFTWARE\Classes\Protocols\Handler
< HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+    0 File not found: About:Home          > HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0 File not found: About:Home
9 HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
9 HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
K HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
J HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
J HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
I HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ tuvukatl.dll? c:\windows\system32\tuvukatl.dll             1 HKCR\CLSID\{EA5FB64B-1CA5-4939-A93A-9E76234B0A67}p HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{EA5FB64B-1CA5-4939-A93A-9E76234B0A67} c:\windows\system32\tuvukatl.dll r 05/10/2008 0:08

3 HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
3 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ Cover Designer@ Cover Designer (Not verified) Nero AGK c:\archivos de programa\nero\nero 7\nero coverdesigner\coveredextension.dll       1 HKCR\CLSID\{73FCA462-9BD5-4065-A73F-A8E5F6904EF7}B HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Cover DesignerK c:\archivos de programa\nero\nero 7\nero coverdesigner\coveredextension.dll Ð 08/01/2007 14:13 Nero AG Cover Designer 2.07.0003.0000 CoverEd

+ CTMTPMediaExplorerA CME ContextMenu Shell Extension& (Not verified) Creative Technology Ltd: c:\archivos de programa\creative\shared files\ctcmectx.dll       1 HKCR\CLSID\{7895F317-A125-42CC-BD3E-5830765CE577}F HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\CTMTPMediaExplorer: c:\archivos de programa\creative\shared files\ctcmectx.dll € 21/09/2005 11:32 Creative Technology Ltd CME ContextMenu Shell Extension 1.00.0001.0000 CTCmeCtx
+ NBShellHook ClassI
Nero BackItUp (Not verified) Nero AG= c:\archivos de programa\nero\nero 7\nero backitup\nbshell.dll       1 HKCR\CLSID\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208}Z HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208}= c:\archivos de programa\nero\nero 7\nero backitup\nbshell.dll 15/01/2007 17:15 Nero AG
Nero BackItUp 2.07.0003.0002
Nero BackItUp
+ " NOD32 Context Menu Shell ExtensionB ( c:\archivos de programa\eset\nodshex.dll       1 HKCR\CLSID\{B089FE88-FB52-11D3-BDF1-0050DA34150D}V HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\NOD32 Context Menu Shell Extension( c:\archivos de programa\eset\nodshex.dll€ì 20/05/2007 11:33
+ WinRARF ) c:\archivos de programa\winrar\rarext.dll       1 HKCR\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR) c:\archivos de programa\winrar\rarext.dll ö 22/05/2007 10:59
F HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
F HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
; HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers
; HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ WinRARO ) c:\archivos de programa\winrar\rarext.dll       1 HKCR\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}B HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR) c:\archivos de programa\winrar\rarext.dll ö 22/05/2007 10:59
8 HKCU\Software\Classes\Directory\Shellex\DragDropHandlers
8 HKLM\Software\Classes\Directory\Shellex\DragDropHandlers
+ WinRARQ ) c:\archivos de programa\winrar\rarext.dll       1 HKCR\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}? HKLM\Software\Classes\Directory\Shellex\DragDropHandlers\WinRAR) c:\archivos de programa\winrar\rarext.dll ö 22/05/2007 10:59
= HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers
= HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers
8 HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers
8 HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers
3 HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
3 HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ NeroDigitalColumnHandler Class_ Nero Digital Shell Extension (Not verified) Nero AGE c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll       1 HKCR\CLSID\{7D4D6379-F301-4311-BEBA-E26EB0561882}Z HKLM\Software\Classes\Folder\Shellex\ColumnHandlers\{7D4D6379-F301-4311-BEBA-E26EB0561882}E c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll € 15/11/2005 11:07 Nero AG Nero Digital Shell Extension 2.00.0000.0008 NeroDigitalExt.dll
+ PDF Shell Extension` PDF Shell Extension" (Not verified) Adobe Systems, Inc.> c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll       1 HKCR\CLSID\{F9DB5320-233E-11D1-9F84-707F02C10627}Z HKLM\Software\Classes\Folder\Shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627}> c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll ° 14/12/2004 3:20 Adobe Systems, Inc. PDF Shell Extension 7.00.0000.0000 PDFShell!
8 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
8 HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ CTMTPMediaExplorera CME ContextMenu Shell Extension& (Not verified) Creative Technology Ltd: c:\archivos de programa\creative\shared files\ctcmectx.dll #       1 HKCR\CLSID\{7895F317-A125-42CC-BD3E-5830765CE577}K HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\CTMTPMediaExplorer: c:\archivos de programa\creative\shared files\ctcmectx.dll € 21/09/2005 11:32 Creative Technology Ltd CME ContextMenu Shell Extension 1.00.0001.0000 CTCmeCtx$
+ NBShellHook Classe
Nero BackItUp (Not verified) Nero AG= c:\archivos de programa\nero\nero 7\nero backitup\nbshell.dll #       1 HKCR\CLSID\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208}_ HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208}= c:\archivos de programa\nero\nero 7\nero backitup\nbshell.dll 15/01/2007 17:15 Nero AG
Nero BackItUp 2.07.0003.0002
Nero BackItUp'
+ " NOD32 Context Menu Shell Extensionb ( c:\archivos de programa\eset\nodshex.dll #       1 HKCR\CLSID\{B089FE88-FB52-11D3-BDF1-0050DA34150D}[ HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\NOD32 Context Menu Shell Extension( c:\archivos de programa\eset\nodshex.dll€ì 20/05/2007 11:33 %
+ WinRARc ) c:\archivos de programa\winrar\rarext.dll #       1 HKCR\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}? HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR) c:\archivos de programa\winrar\rarext.dll ö 22/05/2007 10:59 &
F HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
F HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
S HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
S HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
( HKCU\Software\Microsoft\Ctf\LangBarAddin
( HKLM\Software\Microsoft\Ctf\LangBarAddin
H HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
H HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ / Acronis True Image Shell Context Menu ExtensionF # Seagate DiscWizard Shell Extensions (Verified) Acronis, Inc6 c:\archivos de programa\seagate\discwizard\tishell.dll /       1 HKCR\CLSID\{C539A15A-3AF9-4c92-B771-50CB78F5C751}o HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C539A15A-3AF9-4c92-B771-50CB78F5C751}6 c:\archivos de programa\seagate\discwizard\tishell.dll Á 14/06/2007 22:12 Seagate# Seagate DiscWizard Shell Extensions 10.00.0000.5028 tishell4
+ " Acronis True Image Shell ExtensionG # Seagate DiscWizard Shell Extensions (Verified) Acronis, Inc6 c:\archivos de programa\seagate\discwizard\tishell.dll /       1 HKCR\CLSID\{C539A15B-3AF9-4c92-B771-50CB78F5C751}o HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C539A15B-3AF9-4c92-B771-50CB78F5C751}6 c:\archivos de programa\seagate\discwizard\tishell.dll Á 14/06/2007 22:12 Seagate# Seagate DiscWizard Shell Extensions 10.00.0000.5028 tishell5
+ AlcoholShellEx' AXShlEx.dll, (Not verified) Alcohol Soft Development Team< c:\archivos de programa\alcohol soft\alcohol 120\axshlex.dll /       1 HKCR\CLSID\{32020A01-506E-484D-A2A8-BE3CF17601C3}o HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{32020A01-506E-484D-A2A8-BE3CF17601C3}< c:\archivos de programa\alcohol soft\alcohol 120\axshlex.dll ê 06/05/2004 12:13 Alcohol Soft Development Team AXShlEx.dll 1.04.0007.1024 AXShlEx.dll2
+ NeroCoverEd Live IconsH Cover Designer (Not verified) Nero AGK c:\archivos de programa\nero\nero 7\nero coverdesigner\coveredextension.dll /       1 HKCR\CLSID\{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2}o HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2}K c:\archivos de programa\nero\nero 7\nero coverdesigner\coveredextension.dll Ð 08/01/2007 14:13 Nero AG Cover Designer 2.07.0003.0000 CoverEd6
+ NeroDigitalIconHandlerI Nero Digital Shell Extension (Not verified) Nero AGE c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll /       1 HKCR\CLSID\{B327765E-D724-4347-8B16-78AE18552FC3}o HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B327765E-D724-4347-8B16-78AE18552FC3}E c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll € 15/11/2005 11:07 Nero AG Nero Digital Shell Extension 2.00.0000.0008 NeroDigitalExt.dll7
+ NeroDigitalPropSheetHandlerJ Nero Digital Shell Extension (Not verified) Nero AGE c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll /       1 HKCR\CLSID\{7F1CF152-04F8-453A-B34C-E609530A9DC8}o HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7F1CF152-04F8-453A-B34C-E609530A9DC8}E c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll € 15/11/2005 11:07 Nero AG Nero Digital Shell Extension 2.00.0000.0008 NeroDigitalExt.dll8
+ " NOD32 Context Menu Shell Extension$ ( c:\archivos de programa\eset\nodshex.dll /       1 HKCR\CLSID\{B089FE88-FB52-11D3-BDF1-0050DA34150D}o HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B089FE88-FB52-11D3-BDF1-0050DA34150D}( c:\archivos de programa\eset\nodshex.dll€ì 20/05/2007 11:33 0
+ WinRAR shell extension% ) c:\archivos de programa\winrar\rarext.dll /       1 HKCR\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}o HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B41DB860-8EE4-11D2-9906-E49FADC173CA}) c:\archivos de programa\winrar\rarext.dll ö 22/05/2007 10:59 1
+ ZEN V Series Media Explorer? Creative Shell Extension& (Not verified) Creative Technology Ltdc c:\archivos de programa\creative\creative zen v series (r2)\zen v series media explorer\shctmtp.dll /       1 HKCR\CLSID\{24849E2F-0A86-40CD-A62A-B12F161882DB}o HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{24849E2F-0A86-40CD-A62A-B12F161882DB}c c:\archivos de programa\creative\creative zen v series (r2)\zen v series media explorer\shctmtp.dll 04/07/2006 10:58 Creative Technology Ltd Creative Shell Extension 5.06.0012.0000 ShCtMtp3

N HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Adobe PDF Reader Link Helper / Adobe Acrobat IE Helper Version 7.0 for ActiveX& (Verified) Adobe Systems, IncorporatedB c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll       1 HKCR\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}u HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}B c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll˜æ 18/12/2006 5:16 Adobe Systems Incorporated/ Adobe Acrobat IE Helper Version 7.0 for ActiveX 7.00.0009.0050 AcroIEHelper
+ Google Toolbar Helper
3 Barra Google para los clientes de Internet Explorer (Verified) Google Inc1 c:\archivos de programa\google\googletoolbar3.dll       1 HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}u HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}1 c:\archivos de programa\google\googletoolbar3.dll@ % 20/01/2007 0:55 Google Inc.3 Barra Google para los clientes de Internet Explorer 4.00.1601.4978 NavClient-"big"
+ Google Toolbar Notifier BHO GoogleToolbarNotifier (Verified) Google IncI c:\archivos de programa\google\googletoolbarnotifier\3.1.807.1746\swg.dll       1 HKCR\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}u HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}I c:\archivos de programa\google\googletoolbarnotifier\3.1.807.1746\swg.dllðA 25/09/2008 15:55 Google Inc. GoogleToolbarNotifier 3.01.0807.1746
+ SSVHelper Class Java(TM) Platform SE binary! (Verified) Sun Microsystems, Inc.4 c:\archivos de programa\java\jre1.6.0_05\bin\ssv.dll       1 HKCR\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}u HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}4 c:\archivos de programa\java\jre1.6.0_05\bin\ssv.dllÅ 22/02/2008 5:25 Sun Microsystems, Inc. Java(TM) Platform SE binary 6.00.0050.0013 ssv
+ Yahoo! Toolbar Helper Yahoo! Toolbar (Verified) Yahoo! Inc.= c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll       1 HKCR\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}u HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}= c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll@¸ 26/10/2006 10:28 Yahoo! Inc. Yahoo! Toolbar 2006.10.0026.0001 yt
+ & {B86D33CE-5045-4651-806D-AC10E9CCCB9A} c:\windows\system32\ddcbrkaa.dll       1 HKCR\CLSID\{B86D33CE-5045-4651-806D-AC10E9CCCB9A}u HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B86D33CE-5045-4651-806D-AC10E9CCCB9A} c:\windows\system32\ddcbrkaa.dll È 10/10/2008 23:23
+ & {EA5FB64B-1CA5-4939-A93A-9E76234B0A67} c:\windows\system32\tuvukatl.dll       1 HKCR\CLSID\{EA5FB64B-1CA5-4939-A93A-9E76234B0A67}u HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA5FB64B-1CA5-4939-A93A-9E76234B0A67} c:\windows\system32\tuvukatl.dll r 05/10/2008 0:08
8 HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
+ 2 Barra Yahoo! con bloqueador de ventanas emergentes Yahoo! Toolbar (Verified) Yahoo! Inc.= c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll       1 HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}_ HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks\{EF99BD32-C1FB-11D2-892F-0090271D4F88}= c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll@¸ 26/10/2006 10:28 Yahoo! Inc. Yahoo! Toolbar 2006.10.0026.0001 yt
1 HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ &Google 3 Barra Google para los clientes de Internet Explorer (Verified) Google Inc1 c:\archivos de programa\google\googletoolbar3.dll
      1 HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}X HKLM\Software\Microsoft\Internet Explorer\Toolbar\{2318C2B1-4965-11d4-9B18-009027A5CD4F}1 c:\archivos de programa\google\googletoolbar3.dll@ % 20/01/2007 0:55 Google Inc.3 Barra Google para los clientes de Internet Explorer 4.00.1601.4978 NavClient-"big"
+ 2 Barra Yahoo! con bloqueador de ventanas emergentes Yahoo! Toolbar (Verified) Yahoo! Inc.= c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll
      1 HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}X HKLM\Software\Microsoft\Internet Explorer\Toolbar\{EF99BD32-C1FB-11D2-892F-0090271D4F88}= c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll@¸ 26/10/2006 10:28 Yahoo! Inc. Yahoo! Toolbar 2006.10.0026.0001 yt
7 HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
7 HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
4 HKCU\Software\Microsoft\Internet Explorer\Extensions
4 HKLM\Software\Microsoft\Internet Explorer\Extensions

Task Scheduler

& HKLM\System\CurrentControlSet\Services
+
AcrSch2Svc 2 Provides task scheduling for Acronis applications. (Verified) Acronis, IncG c:\archivos de programa\archivos comunes\seagate\schedule2\schedul2.exe       I "C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedul2.exe"1 HKLM\System\CurrentControlSet\Services\AcrSch2SvcG c:\archivos de programa\archivos comunes\seagate\schedule2\schedul2.exe F 14/06/2007 16:48 Acronis2 Provides task scheduling for Acronis applications. 1.00.0000.0240
Scheduler2
+ ! Creative Service for CDROM Access     ! Creative Service for CDROM Access& (Not verified) Creative Technology Ltd c:\windows\system32\ctsvccda.exe       C:\WINDOWS\system32\CTsvcCDA.exeH HKLM\System\CurrentControlSet\Services\Creative Service for CDROM Access c:\windows\system32\ctsvccda.exe ¬ 12/12/1999 19:01 Creative Technology Ltd! Creative Service for CDROM Access 1.00.0001.0000 CTsvcCDAEXE
+    MDM § Admite depuración local y remota para depuradores de secuencia de comandos de Visual Studio. Si este servicio se detiene, los depuradores no funcionarán adecuadamente.$ (Not verified) Microsoft CorporationJ c:\archivos de programa\archivos comunes\microsoft shared\vs7debug\mdm.exe       L "C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe"* HKLM\System\CurrentControlSet\Services\MDMJ c:\archivos de programa\archivos comunes\microsoft shared\vs7debug\mdm.exe 26/10/2006 13:40 Microsoft Corporation§ Admite depuración local y remota para depuradores de secuencia de comandos de Visual Studio. Si este servicio se detiene, los depuradores no funcionarán adecuadamente. 7.10.3077.0000 mdm.exe
+ NOD32krn NOD32 Kernel Service (Not verified) Eset ) c:\archivos de programa\eset\nod32krn.exe       + "C:\Archivos de programa\Eset\nod32krn.exe"/ HKLM\System\CurrentControlSet\Services\NOD32krn) c:\archivos de programa\eset\nod32krn.exe€l 20/05/2007 11:33 Eset NOD32 Kernel Service 2.70.0032.0000 NOD32 Kernel
+ SoundMAX Agent Service (default)" SoundMAX service agent component# (Not verified) Analog Devices, Inc.; c:\archivos de programa\analog devices\soundmax\smagent.exe       ; C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exeG HKLM\System\CurrentControlSet\Services\SoundMAX Agent Service (default); c:\archivos de programa\analog devices\soundmax\smagent.exe ° 20/09/2002 16:50 Analog Devices, Inc. SoundMAX service agent component 3.02.0006.0000 SMAgent

& HKLM\System\CurrentControlSet\Services
+ 7a53473d ( c:\windows\system32\drivers\7a53473d.sys
      ) \SystemRoot\System32\drivers\7a53473d.sys/ HKLM\System\CurrentControlSet\Services\7a53473d( c:\windows\system32\drivers\7a53473d.sysò– 11/10/2008 14:43
+ a347bus Plug and Play BIOS Extension (Not verified) ' c:\windows\system32\drivers\a347bus.sys
      system32\DRIVERS\a347bus.sys. HKLM\System\CurrentControlSet\Services\a347bus' c:\windows\system32\drivers\a347bus.sys€s 30/04/2004 9:37 Plug and Play BIOS Extension 3.47.0000.0000
+ a347scsi
SCSI miniport (Not verified) ( c:\windows\system32\drivers\a347scsi.sys
      System32\Drivers\a347scsi.sys/ HKLM\System\CurrentControlSet\Services\a347scsi( c:\windows\system32\drivers\a347scsi.sys€ 30/04/2004 9:33
SCSI miniport 3.47.0000.0000
+       ADILOADER + File not found: System32\Drivers\adildr.sys
      System32\Drivers\adildr.sys0 HKLM\System\CurrentControlSet\Services\ADILOADER+ File not found: System32\Drivers\adildr.sys
+ adiusbaw - File not found: system32\DRIVERS\adiusbaw.sys
      system32\DRIVERS\adiusbaw.sys/ HKLM\System\CurrentControlSet\Services\adiusbaw- File not found: system32\DRIVERS\adiusbaw.sys
+    AMON
Amon monitor (Verified) ESET, spol. s r.o.$ c:\windows\system32\drivers\amon.sys
      % \SystemRoot\system32\drivers\amon.sys+ HKLM\System\CurrentControlSet\Services\AMON$ c:\windows\system32\drivers\amon.sys`Ð 20/05/2007 11:33 Eset Amon monitor 2.70.0032.0000 amon.sys
+ Aspi32 ASPI for WIN32 Kernel Driver (Not verified) Adaptec& c:\windows\system32\drivers\aspi32.sys
      Aspi32- HKLM\System\CurrentControlSet\Services\Aspi32& c:\windows\system32\drivers\aspi32.sysœb 10/09/1999 14:06 Adaptec ASPI for WIN32 Kernel Driver 4.06.0000.1021
ASPI32.SYS
+ atapi % c:\windows\system32\drivers\atapi.sys
      System32\DRIVERS\atapi.sys, HKLM\System\CurrentControlSet\Services\atapi% c:\windows\system32\drivers\atapi.sys
+ atimtag , File not found: System32\DRIVERS\atimtag.sys
      System32\DRIVERS\atimtag.sys. HKLM\System\CurrentControlSet\Services\atimtag, File not found: System32\DRIVERS\atimtag.sys
+ BT848 TerraTV+ WDM capture driver' (Not verified) TerraTec Electronic GmbH% c:\windows\system32\drivers\bt848.sys
      system32\drivers\BT848.SYS, HKLM\System\CurrentControlSet\Services\BT848% c:\windows\system32\drivers\bt848.sys , 30/05/2001 16:27 TerraTec Electronic GmbH TerraTV+ WDM capture driver 5.00.2000.0051     BT848.sys

+ BTTUNER Tuner Interface' (Not verified) TerraTec Electronic GmbH' c:\windows\system32\drivers\bttuner.sys
      system32\drivers\BTTUNER.SYS. HKLM\System\CurrentControlSet\Services\BTTUNER' c:\windows\system32\drivers\bttuner.sys 0 25/03/2002 11:00 TerraTec Electronic GmbH Tuner Interface 5.00.2000.0051 bttuner
+ BTXBAR TerraTV Crossbar Interface' (Not verified) TerraTec Electronic GmbH& c:\windows\system32\drivers\btxbar.sys
      system32\drivers\BTXBAR.SYS- HKLM\System\CurrentControlSet\Services\BTXBAR& c:\windows\system32\drivers\btxbar.sys , 16/05/2001 11:19 TerraTec Electronic GmbH TerraTV Crossbar Interface 5.00.2000.0050 btxbar
+ Changer 7 File not found: C:\WINDOWS\System32\Drivers\Changer.sys
      Changer. HKLM\System\CurrentControlSet\Services\Changer7 File not found: C:\WINDOWS\System32\Drivers\Changer.sys

+ ElbyCDFL# ElbyCDIO Filter Driver (Verified) SlySoft Inc.( c:\windows\system32\drivers\elbycdfl.sys
      System32\Drivers\ElbyCDFL.sys/ HKLM\System\CurrentControlSet\Services\ElbyCDFL( c:\windows\system32\drivers\elbycdfl.sysÈ‡ 26/12/2006 14:54
SlySoft, Inc. ElbyCDIO Filter Driver 5.02.0001.0003 ElbyCDFL.sys
+ ElbyCDIO$ $ ElbyCD Windows NT/2000/XP I/O driver (Verified) Elaborate Bytes AG( c:\windows\system32\drivers\elbycdio.sys
      System32\Drivers\ElbyCDIO.sys/ HKLM\System\CurrentControlSet\Services\ElbyCDIO( c:\windows\system32\drivers\elbycdio.sysP< 26/12/2006 14:54 Elaborate Bytes AG$ ElbyCD Windows NT/2000/XP I/O driver 6.00.0000.0001 ElbyCDIO
+ i2omgmt 7 File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
      i2omgmt. HKLM\System\CurrentControlSet\Services\i2omgmt7 File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ KC180: KC Technology, Inc. KCIrUSB XP" (Not verified) KC Technology, Inc.' c:\windows\system32\drivers\kcirusb.sys
      System32\Drivers\kcirusb.sys, HKLM\System\CurrentControlSet\Services\KC180' c:\windows\system32\drivers\kcirusb.sysðE 04/10/2001 9:23 KC Technology, Inc. KC Technology, Inc. KCIrUSB XP 2001.06.0021.0000 KCIRUSB.SYS XP
+ KCIRDA; NDIS Miniport Driver XP Version! (Not verified) KC Technology Inc.' c:\windows\system32\drivers\kcirnet.sys
      system32\DRIVERS\KCIrNet.sys- HKLM\System\CurrentControlSet\Services\KCIRDA' c:\windows\system32\drivers\kcirnet.sysP. 04/10/2001 9:23 KC Technology Inc. NDIS Miniport Driver XP Version 2001.06.0021.0000 KCIRNET.SYS
+ lbrtfdc 7 File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
      lbrtfdc. HKLM\System\CurrentControlSet\Services\lbrtfdc7 File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ nod32drvW (Verified) ESET, spol. s r.o.( c:\windows\system32\drivers\nod32drv.sys
      ) \SystemRoot\system32\drivers\nod32drv.sys/ HKLM\System\CurrentControlSet\Services\nod32drv( c:\windows\system32\drivers\nod32drv.sys@< 20/05/2007 11:33
+ PCIDump 7 File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
      PCIDump. HKLM\System\CurrentControlSet\Services\PCIDump7 File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ pcouffina , low level access layer for CD/DVD/BD devices (Not verified) VSO Software( c:\windows\system32\drivers\pcouffin.sys
      System32\Drivers\pcouffin.sys/ HKLM\System\CurrentControlSet\Services\pcouffin( c:\windows\system32\drivers\pcouffin.sys ¹ 27/06/2007 16:31 VSO Software, low level access layer for CD/DVD/BD devices 1.37.0000.0000 Pcouffin.sys
+ PDCOMP 6 File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
      PDCOMP- HKLM\System\CurrentControlSet\Services\PDCOMP6 File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME 7 File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
      PDFRAME. HKLM\System\CurrentControlSet\Services\PDFRAME7 File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI 6 File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
      PDRELI- HKLM\System\CurrentControlSet\Services\PDRELI6 File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME 8 File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
      PDRFRAME/ HKLM\System\CurrentControlSet\Services\PDRFRAME8 File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PxHelp20f + Px Engine Device Driver for Windows 2000/XP (Verified) Sonic Solutions( c:\windows\system32\drivers\pxhelp20.sys
      System32\Drivers\PxHelp20.sys/ HKLM\System\CurrentControlSet\Services\PxHelp20( c:\windows\system32\drivers\pxhelp20.sysª 28/09/2007 18:07 Sonic Solutions+ Px Engine Device Driver for Windows 2000/XP 3.00.0056.0000 PxHelp20
+ snapmanx Acronis Snapshot API (Verified) Acronis, Inc' c:\windows\system32\drivers\snapman.sys
      system32\DRIVERS\snapman.sys. HKLM\System\CurrentControlSet\Services\snapman' c:\windows\system32\drivers\snapman.sys Ø 22/08/2007 11:53 Acronis Acronis Snapshot API 3.01.0000.0329 snapman
+ STEC3| SVKP driver for NT (Not verified) AntiCracking c:\windows\system32\stec3.sys
      ! \??\C:\WINDOWS\system32\STEC3.sys, HKLM\System\CurrentControlSet\Services\STEC3 c:\windows\system32\stec3.sys@     09/01/2008 21:59 AntiCracking SVKP driver for NT 4.00.1381.0001 SVKP.sys
+ SymSnap€ StorageCraft Volume Snap-Shot (Verified) Symantec Corporation' c:\windows\system32\drivers\symsnap.sys
      system32\DRIVERS\symsnap.sys. HKLM\System\CurrentControlSet\Services\SymSnap' c:\windows\system32\drivers\symsnap.sysh 28/03/2007 20:29 StorageCraft StorageCraft Volume Snap-Shot 6.00.0001.18200 SymSnap.sys
+
tifsfilter† % Acronis True Image File System Filter (Not verified) Acronis( c:\windows\system32\drivers\tifsfilt.sys
      system32\DRIVERS\tifsfilt.sys1 HKLM\System\CurrentControlSet\Services\tifsfilter( c:\windows\system32\drivers\tifsfilt.sys € 22/08/2007 11:53 Acronis% Acronis True Image File System Filter 3.03.0000.0444 tifsfilt
+       timounter‡ * Acronis True Image Backup Archive Explorer (Not verified) Acronis& c:\windows\system32\drivers\timntr.sys
      system32\DRIVERS\timntr.sys0 HKLM\System\CurrentControlSet\Services\timounter& c:\windows\system32\drivers\timntr.sys€ü 22/08/2007 11:53 Acronis* Acronis True Image Backup Archive Explorer 3.03.0000.0444 timntr
+ toshidptˆ & Toshiba Bluetooth HID mini port driver# (Not verified) TOSHIBA Corporation.( c:\windows\system32\drivers\toshidpt.sys
      system32\drivers\Toshidpt.sys/ HKLM\System\CurrentControlSet\Services\toshidpt( c:\windows\system32\drivers\toshidpt.sys# 16/10/2002 14:55 TOSHIBA Corporation.& Toshiba Bluetooth HID mini port driver 1.00.0000.0000 TosHIDPT!
+ tosporte‰ ' TOSHIBA Bluetooth Port Emulation Driver" (Not verified) TOSHIBA Corporation( c:\windows\system32\drivers\tosporte.sys
      system32\DRIVERS\tosporte.sys/ HKLM\System\CurrentControlSet\Services\tosporte( c:\windows\system32\drivers\tosporte.sys~¸ 30/03/2005 13:42 TOSHIBA Corporation' TOSHIBA Bluetooth Port Emulation Driver 1.02.0000.0000 tosporte.sys"
+ TosrfbdŠ Bluetooth RF Bus Driver" (Not verified) TOSHIBA CORPORATION' c:\windows\system32\drivers\tosrfbd.sys
      System32\Drivers\tosrfbd.sys. HKLM\System\CurrentControlSet\Services\Tosrfbd' c:\windows\system32\drivers\tosrfbd.sys€¨ 26/08/2005 23:10 TOSHIBA CORPORATION Bluetooth RF Bus Driver 4.00.0826.0000 tosrfbd.sys#
+ Tosrfbnp‹ Bluetooth RFBNEP Driver" (Not verified) TOSHIBA Corporation( c:\windows\system32\drivers\tosrfbnp.sys
      System32\Drivers\tosrfbnp.sys/ HKLM\System\CurrentControlSet\Services\Tosrfbnp( c:\windows\system32\drivers\tosrfbnp.sys³Ž 08/07/2004 18:07 TOSHIBA Corporation Bluetooth RFBNEP Driver 1.00.0005.0000 TOSRFBNP.SYS$
+ TosrfcomŒ Bluetooth RFCOMM Driver" (Not verified) TOSHIBA Corporation( c:\windows\system32\drivers\tosrfcom.sys
      System32\Drivers\tosrfcom.sys/ HKLM\System\CurrentControlSet\Services\Tosrfcom( c:\windows\system32\drivers\tosrfcom.sysOõ 04/10/2004 11:33 TOSHIBA Corporation Bluetooth RFCOMM Driver 1.02.0010.0002 TOSRFCOM.SYS%
+ Tosrfhid ! Bluetooth HID Driver from TOSHIBA# (Not verified) TOSHIBA Corporation.( c:\windows\system32\drivers\tosrfhid.sys
      system32\DRIVERS\Tosrfhid.sys/ HKLM\System\CurrentControlSet\Services\Tosrfhid( c:\windows\system32\drivers\tosrfhid.sys Ñ 27/06/2005 19:48 TOSHIBA Corporation.! Bluetooth HID Driver from TOSHIBA 1.03.0015.0000 TosRFHID&
+ tosrfndsŽ Bluetooth BNEP Driver# (Not verified) TOSHIBA Corporation.( c:\windows\system32\drivers\tosrfnds.sys
      system32\DRIVERS\tosrfnds.sys/ HKLM\System\CurrentControlSet\Services\tosrfnds( c:\windows\system32\drivers\tosrfnds.sys´H 06/01/2005 14:42 TOSHIBA Corporation. Bluetooth BNEP Driver 1.00.0003.0000     TOSRFBNEP'
+ TosRfSnd Bluetooth Audio Driver (WDM)" (Not verified) TOSHIBA Corporation( c:\windows\system32\drivers\tosrfsnd.sys
      system32\drivers\TosRfSnd.sys/ HKLM\System\CurrentControlSet\Services\TosRfSnd( c:\windows\system32\drivers\tosr

Mr_X · « **Respuesta #7 en:** 11 de Octubre de 2008, 04:50:53 pm »

Cita de: 600fzs

El autoruns :
problema no se como se abre en bloc de notas y es ilegible .sale un texto larguísimo
al final se le lo que deberia ser el texto

El primero te quedó bien ¿actualizaste la versión del Autoruns?

En fin, para guardar el log en el menú 'File' selecciona 'Export as...'

600fzs · « **Respuesta #8 en:** 11 de Octubre de 2008, 05:24:02 pm »

Hola
este esta bien
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Acronis Scheduler2 Service   Acronis Scheduler Helper   (Verified) Acronis, Inc   c:\archivos de programa\archivos comunes\seagate\schedule2\schedhlp.exe
+ clonecdtray   CloneCD Tray   (Not verified) SlySoft, Inc.   c:\archivos de programa\slysoft\clonecd\clonecdtray.exe
+ creative webcam tray   Creative Camera Launcher Application   (Not verified) Creative Technology Ltd   c:\archivos de programa\creative\shared files\camtray.exe
+ NeroFilterCheck   NeroCheck   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerocheck.exe
+ QuickTime Task      (Not verified) Apple Computer, Inc.   c:\archivos de programa\quicktime\qttask.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Bluetooth Manager.lnk         c:\archivos de programa\toshiba\bluetooth toshiba stack\tosbtmng1.exe
+ Inicio rápido de Adobe Reader.lnk   Adobe Acrobat SpeedLauncher   (Not verified) Adobe Systems Incorporated   c:\archivos de programa\adobe\acrobat 7.0\reader\reader_sl.exe
C:\Documents and Settings\user\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ swg   GoogleToolbarNotifier   (Verified) Google Inc   c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown
HKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0         File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ tuvukatl.dll         c:\windows\system32\tuvukatl.dll
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ Cover Designer   Cover Designer   (Not verified) Nero AG   c:\archivos de programa\nero\nero 7\nero coverdesigner\coveredextension.dll
+ CTMTPMediaExplorer   CME ContextMenu Shell Extension   (Not verified) Creative Technology Ltd   c:\archivos de programa\creative\shared files\ctcmectx.dll
+ NBShellHook Class   Nero BackItUp   (Not verified) Nero AG   c:\archivos de programa\nero\nero 7\nero backitup\nbshell.dll
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\DragDropHandlers
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ NeroDigitalColumnHandler Class   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ CTMTPMediaExplorer   CME ContextMenu Shell Extension   (Not verified) Creative Technology Ltd   c:\archivos de programa\creative\shared files\ctcmectx.dll
+ NBShellHook Class   Nero BackItUp   (Not verified) Nero AG   c:\archivos de programa\nero\nero 7\nero backitup\nbshell.dll
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Acronis True Image Shell Context Menu Extension   Seagate DiscWizard Shell Extensions   (Verified) Acronis, Inc   c:\archivos de programa\seagate\discwizard\tishell.dll
+ Acronis True Image Shell Extension   Seagate DiscWizard Shell Extensions   (Verified) Acronis, Inc   c:\archivos de programa\seagate\discwizard\tishell.dll
+ AlcoholShellEx   AXShlEx.dll   (Not verified) Alcohol Soft Development Team   c:\archivos de programa\alcohol soft\alcohol 120\axshlex.dll
+ NeroCoverEd Live Icons   Cover Designer   (Not verified) Nero AG   c:\archivos de programa\nero\nero 7\nero coverdesigner\coveredextension.dll
+ NeroDigitalIconHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NeroDigitalPropSheetHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll
+ ZEN V Series Media Explorer   Creative Shell Extension   (Not verified) Creative Technology Ltd   c:\archivos de programa\creative\creative zen v series (r2)\zen v series media explorer\shctmtp.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Adobe PDF Reader Link Helper   Adobe Acrobat IE Helper Version 7.0 for ActiveX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
+ Google Toolbar Helper   Barra Google para los clientes de Internet Explorer   (Verified) Google Inc   c:\archivos de programa\google\googletoolbar3.dll
+ Google Toolbar Notifier BHO   GoogleToolbarNotifier   (Verified) Google Inc   c:\archivos de programa\google\googletoolbarnotifier\3.1.807.1746\swg.dll
+ SSVHelper Class   Java(TM) Platform SE binary   (Verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre1.6.0_05\bin\ssv.dll
+ Yahoo! Toolbar Helper   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll
+ {EA5FB64B-1CA5-4939-A93A-9E76234B0A67}         c:\windows\system32\tuvukatl.dll
+ {F8BB6852-CC31-4C6F-850E-6AA1BAFFB34D}         c:\windows\system32\ddcbrkaa.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
+ Barra Yahoo! con bloqueador de ventanas emergentes   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ &Google   Barra Google para los clientes de Internet Explorer   (Verified) Google Inc   c:\archivos de programa\google\googletoolbar3.dll
+ Barra Yahoo! con bloqueador de ventanas emergentes   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
Task Scheduler
HKLM\System\CurrentControlSet\Services
+ AcrSch2Svc   Provides task scheduling for Acronis applications.   (Verified) Acronis, Inc   c:\archivos de programa\archivos comunes\seagate\schedule2\schedul2.exe
+ Creative Service for CDROM Access   Creative Service for CDROM Access   (Not verified) Creative Technology Ltd   c:\windows\system32\ctsvccda.exe
+ MDM   Admite depuración local y remota para depuradores de secuencia de comandos de Visual Studio. Si este servicio se detiene, los depuradores no funcionarán adecuadamente.   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\vs7debug\mdm.exe
+ NOD32krn   NOD32 Kernel Service   (Not verified) Eset    c:\archivos de programa\eset\nod32krn.exe
+ SoundMAX Agent Service (default)   SoundMAX service agent component   (Not verified) Analog Devices, Inc.   c:\archivos de programa\analog devices\soundmax\smagent.exe
HKLM\System\CurrentControlSet\Services
+ 7a53473d         c:\windows\system32\drivers\7a53473d.sys
+ a347bus   Plug and Play BIOS Extension   (Not verified)    c:\windows\system32\drivers\a347bus.sys
+ a347scsi   SCSI miniport   (Not verified)    c:\windows\system32\drivers\a347scsi.sys
+ ADILOADER         File not found: System32\Drivers\adildr.sys
+ adiusbaw         File not found: system32\DRIVERS\adiusbaw.sys
+ AMON   Amon monitor   (Verified) ESET, spol. s r.o.   c:\windows\system32\drivers\amon.sys
+ Aspi32   ASPI for WIN32 Kernel Driver   (Not verified) Adaptec   c:\windows\system32\drivers\aspi32.sys
+ atapi         c:\windows\system32\drivers\atapi.sys
+ atimtag         File not found: System32\DRIVERS\atimtag.sys
+ BT848   TerraTV+ WDM capture driver   (Not verified) TerraTec Electronic GmbH   c:\windows\system32\drivers\bt848.sys
+ BTTUNER   Tuner Interface   (Not verified) TerraTec Electronic GmbH   c:\windows\system32\drivers\bttuner.sys
+ BTXBAR   TerraTV Crossbar Interface   (Not verified) TerraTec Electronic GmbH   c:\windows\system32\drivers\btxbar.sys
+ Changer         File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ ElbyCDFL   ElbyCDIO Filter Driver   (Verified) SlySoft Inc.   c:\windows\system32\drivers\elbycdfl.sys
+ ElbyCDIO   ElbyCD Windows NT/2000/XP I/O driver   (Verified) Elaborate Bytes AG   c:\windows\system32\drivers\elbycdio.sys
+ i2omgmt         File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ KC180   KC Technology, Inc. KCIrUSB XP   (Not verified) KC Technology, Inc.   c:\windows\system32\drivers\kcirusb.sys
+ KCIRDA   NDIS Miniport Driver XP Version   (Not verified) KC Technology Inc.   c:\windows\system32\drivers\kcirnet.sys
+ lbrtfdc         File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ nod32drv      (Verified) ESET, spol. s r.o.   c:\windows\system32\drivers\nod32drv.sys
+ PCIDump         File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ pcouffin   low level access layer for CD/DVD/BD devices   (Not verified) VSO Software   c:\windows\system32\drivers\pcouffin.sys
+ PDCOMP         File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME         File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI         File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME         File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Verified) Sonic Solutions   c:\windows\system32\drivers\pxhelp20.sys
+ snapman   Acronis Snapshot API   (Verified) Acronis, Inc   c:\windows\system32\drivers\snapman.sys
+ STEC3   SVKP driver for NT   (Not verified) AntiCracking   c:\windows\system32\stec3.sys
+ SymSnap   StorageCraft Volume Snap-Shot   (Verified) Symantec Corporation   c:\windows\system32\drivers\symsnap.sys
+ tifsfilter   Acronis True Image File System Filter   (Not verified) Acronis   c:\windows\system32\drivers\tifsfilt.sys
+ timounter   Acronis True Image Backup Archive Explorer   (Not verified) Acronis   c:\windows\system32\drivers\timntr.sys
+ toshidpt   Toshiba Bluetooth HID mini port driver   (Not verified) TOSHIBA Corporation.   c:\windows\system32\drivers\toshidpt.sys
+ tosporte   TOSHIBA Bluetooth Port Emulation Driver   (Not verified) TOSHIBA Corporation   c:\windows\system32\drivers\tosporte.sys
+ Tosrfbd   Bluetooth RF Bus Driver   (Not verified) TOSHIBA CORPORATION   c:\windows\system32\drivers\tosrfbd.sys
+ Tosrfbnp   Bluetooth RFBNEP Driver   (Not verified) TOSHIBA Corporation   c:\windows\system32\drivers\tosrfbnp.sys
+ Tosrfcom   Bluetooth RFCOMM Driver   (Not verified) TOSHIBA Corporation   c:\windows\system32\drivers\tosrfcom.sys
+ Tosrfhid   Bluetooth HID Driver from TOSHIBA   (Not verified) TOSHIBA Corporation.   c:\windows\system32\drivers\tosrfhid.sys
+ tosrfnds   Bluetooth BNEP Driver   (Not verified) TOSHIBA Corporation.   c:\windows\system32\drivers\tosrfnds.sys
+ TosRfSnd   Bluetooth Audio Driver (WDM)   (Not verified) TOSHIBA Corporation   c:\windows\system32\drivers\tosrfsnd.sys
+ Tosrfusb   Bluetooth USB Miniport Driver   (Not verified) TOSHIBA CORPORATION   c:\windows\system32\drivers\tosrfusb.sys
+ usb_rndisx   Remote NDIS USB Driver   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\usb8023x.sys
+ V2IMount   V2iMount.sys - Image Mounting Device Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\v2imount.sys
+ WDICA         File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ tuvUKATl         c:\windows\system32\tuvukatl.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries
+ 000000000001   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000002   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000003   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000004   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000005   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000011   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ Toshiba Bluetooth Monitor   tbtmon98   (Not verified) Toshiba America Business Solutions, Inc.   c:\windows\system32\tbtmon.dll
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
+ C:\WINDOWS\system32\ddcBRKaa         c:\windows\system32\ddcbrkaa.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order

Liamngls · « **Respuesta #9 en:** 11 de Octubre de 2008, 05:59:33 pm »

Para abrir el log con el bloc de notas en el Autoruns los guardas con File-->Export As..., luego abres el bloc de notas y desde Archivo - Abrir buscas el log, quizás tengas que seleccionar en la parte inferior [Todos los tipos de archivos].

Otra forma es situarte en la carpeta donde está el log y con el botón derecho del ratón le haces click y eliges Abrir con.. y luego seleccionas el bloc de notas.

Noticias:

Autor Tema: Error carga ¿parece solucionado ? (Leído 18687 veces)

600fzs

Error carga ¿parece solucionado ?

Mr_X

Re: Error carga

600fzs

Re: Error carga

Mr_X

Re: Error carga

600fzs

Re: Error carga

Mr_X

Re: Error carga

600fzs

Re: Error carga

Mr_X

Re: Error carga

600fzs

Re: Error carga

Liamngls

Re: Error carga