LOG HIJACK- PC CON VIRUS

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
pepodavid
Mensajes: 2
Registrado: 16 Ago 2009, 05:05

LOG HIJACK- PC CON VIRUS

Mensaje por pepodavid » 16 Ago 2009, 05:09

Hola amigos,



[b]Ya pase la nuevas herrameintas e inserte los logs, de verdad no las entiendo mucho, ayuda urgente por favor!!!![/b]



Mi pc esta lenta, no inicia a prueba de fallos, y tengo los siguientes problemas:

[b]- cuanlo le doy ctrl+-alt-del queda desactivada la opción de administrador de tareas

- No puedo entrar a la opción de Desactivar restaurar sistema.[/b]



[b], ya le pase Norton online, NO32, le pase el ccleaner y no encuentra problemas.[/b]



a continuación el log de Hijack.. Les agradezco de antemano, Saludos!!!!



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:40:26, on 15/08/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe

C:\Archivos de programa\Java\jre6\bin\jqs.exe

C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

C:\Archivos de programa\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe

C:\Archivos de programa\Raxco\PerfectDisk2008\PD91Agent.exe

C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\TUProgSt.exe

C:\WINDOWS\system32\mqsvc.exe

C:\Archivos de programa\Canon\CAL\CALMAIN.exe

C:\WINDOWS\system32\mqtgsvc.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Archivos de programa\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\Java\jre6\bin\jusched.exe

C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe

C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Archivos de programa\Skype\Phone\Skype.exe

C:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe

C:\Archivos de programa\Intel\Wireless\Bin\Dot1XCfg.exe

C:\DOCUME~1\Daniel\CONFIG~1\Temp\RtkBtMnt.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\CCleaner\CCleaner.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = localhost:8081

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA0.dll

R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Archivos de programa\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Archivos de programa\Norton Internet Security\Engine\16.5.0.134\IPSBHO.DLL

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA0.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.156 42\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleIns tance.dll

O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA0.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Archivos de programa\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll

O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [SecurDisc] C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\WINDOWS\PLFSet.dll,PLFDefSetting

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Daniel\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: BTTray.lnk = ?

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Archivos de programa\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe

O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: Norton Internet Security - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe

O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk2008\PD91Agent.exe

O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk2008\PD91Engine.exe

O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

O23 - Service: WinDefend - Winbond Electronics Corporation - (no file)

O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe



--

End of file - 13431 bytes

Editar/Borrar Mensaje
Última edición por pepodavid el 19 Ago 2009, 13:17, editado 1 vez en total.
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Re: LOG HIJACK- PC CON VIRUS

Mensaje por lucl » 16 Ago 2009, 11:45

Pasate primero estos dos antitrojanos que te indico sobre todo elistara que controla algun cisvc.exe. Peganos luego el infosat.txt que te dejara en C y despues ejecuta sprocess y nos pegas el sproclog.txt que tendras en C tambien saludos







http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elitriip.asp



http://www.zonavirus.com/descargas/sproces.asp
Arriba
pepodavid
Mensajes: 2
Registrado: 16 Ago 2009, 05:05

Re: LOG HIJACK- PC CON VIRUS

Mensaje por pepodavid » 17 Ago 2009, 06:12

[size=150][b]Hola amigo LUCL siguiendo tus consejos te adjunto los logs[/b][/size]



saludos







05/14/2009 11:15:25 - Install Language: _0c0a

05/14/2009 11:16:07 - Install Language: _0c0a

05/14/2009 11:16:14 - Install Language: _0c0a

05/14/2009 11:16:16 - Event -> usbE240.PREINSTALL.2X

05/14/2009 11:16:17 - Copy successful -> E:\SSDSL3x\Drivers\enethusb.sys ==> C:\WINDOWS\system32\drivers\enethusb.sys

05/14/2009 11:16:17 - Copy successful -> C:\WINDOWS\inf\netEX40.inf

05/14/2009 11:16:17 - Reg CreateKey successful -> HKLM, SOFTWARE\Microsoft\Driver Signing,Policy, 0, REG_BINARY

05/14/2009 11:16:17 - Reg SetValue successful -> HKLM, SOFTWARE\Microsoft\Driver Signing,Policy, 0, REG_BINARY

05/14/2009 11:16:17 - MKDIR successful -> C:\Archivos de programa\Siemens Subscriber Networks

05/14/2009 11:16:17 - MKDIR successful -> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL

05/14/2009 11:16:17 - MKDIR successful -> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\Plugins

05/14/2009 11:16:17 - MKDIR successful -> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\Skins

05/14/2009 11:16:17 - MKDIR successful -> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\Firmware

05/14/2009 11:16:17 - MKDIR successful -> C:\Documents and Settings\All Users\Menú Inicio\Programas\Siemens Subscriber Networks

05/14/2009 11:16:17 - MKDIR successful -> C:\Documents and Settings\All Users\Menú Inicio\Programas\Siemens Subscriber Networks\SpeedStream DSL

05/14/2009 11:16:17 - MKDIR successful -> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\Documentation

05/14/2009 11:16:17 - MKDIR successful -> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\Documentation\Media

05/14/2009 11:16:17 - MKDIR successful -> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\Documentation\English

05/14/2009 11:16:17 - MKDIR successful -> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\Documentation\English\Media

05/14/2009 11:16:17 - Copy successful -> E:\Setup\EFNT16.DLL ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\EFNT16.DLL

05/14/2009 11:16:17 - Copy successful -> E:\Setup\EFNT32.DLL ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\EFNT32.DLL

05/14/2009 11:16:17 - Copy successful -> E:\Setup\Efntsw.DLL ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\Efntsw.DLL

05/14/2009 11:16:17 - Copy successful -> E:\Setup\Clean1x.ini ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\Clean1x.ini

05/14/2009 11:16:17 - Copy successful -> E:\Setup\EFNTOS.DLL ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\EFNTOS.DLL

05/14/2009 11:16:17 - Copy successful -> E:\Setup\EFNTOS2K.DLL ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\EFNTOS2K.DLL

05/14/2009 11:16:18 - Copy successful -> E:\Setup\EFNTOS9X.DLL ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\EFNTOS9X.DLL

05/14/2009 11:16:18 - Copy successful -> E:\Setup\EFNTNIO.DLL ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\EFNTNIO.DLL

05/14/2009 11:16:18 - Copy successful -> E:\Setup\BOHICA.DLL ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\BOHICA.DLL

05/14/2009 11:16:18 - Copy successful -> E:\Setup\SSInst.inf ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\SSINST.INF

05/14/2009 11:16:18 - Copy successful -> E:\Setup\ClearMB.EXE ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\ClearMB.EXE

05/14/2009 11:16:18 - Copy successful -> E:\Setup\csshim.dll ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\csshim.dll

05/14/2009 11:16:18 - Copy successful -> E:\Setup\EniCommon.dll ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\EniCommon.dll

05/14/2009 11:16:18 - Copy successful -> E:\Setup\EnCmnSvr.exe ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\EnCmnSvr.exe

05/14/2009 11:16:18 - Copy successful -> E:\Setup\EniCommon.ini ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\EniCommon.ini

05/14/2009 11:16:20 - Copy successful -> E:\setup.exe ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\setup.exe

05/14/2009 11:16:21 - Copy successful -> E:\Setup\enisnmp.dll ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\enisnmp.dll

05/14/2009 11:16:21 - Copy successful -> E:\Setup\prox.dll ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\prox.dll

05/14/2009 11:16:21 - Copy successful -> E:\Setup\l2xpdrv.dll ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\l2xpdrv.dll

05/14/2009 11:16:21 - Copy successful -> E:\Setup\bcr.exe ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\bcr.exe

05/14/2009 11:16:21 - Reg CreateKey successful -> HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EfntSSDSL

05/14/2009 11:16:21 - Reg CreateKey successful -> HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EfntSSDSL, DisplayName, Siemens Subscriber Networks SpeedStream DSL

05/14/2009 11:16:21 - Reg SetValue successful -> HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EfntSSDSL, DisplayName, Siemens Subscriber Networks SpeedStream DSL

05/14/2009 11:16:21 - Reg CreateKey successful -> HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EfntSSDSL, UninstallString, C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\setup.exe -uninstall

05/14/2009 11:16:21 - Reg SetValue successful -> HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EfntSSDSL, UninstallString, C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\setup.exe -uninstall

05/14/2009 11:16:21 - Link create successful -> C:\Documents and Settings\All Users\Menú Inicio\Programas\Siemens Subscriber Networks\SpeedStream DSLLimpiar el software DSL.LNK

05/14/2009 11:16:21 - Reg CreateKey successful -> HKLM, SOFTWARE\Siemens Subscriber Networks\SpeedStream DSL, OsInstall, WindowsNT

05/14/2009 11:16:21 - Reg SetValue successful -> HKLM, SOFTWARE\Siemens Subscriber Networks\SpeedStream DSL, OsInstall, WindowsNT

05/14/2009 11:16:21 - Delete successful (File does not exist) -> C:\WINDOWS\inf\eniinst.inf

05/14/2009 11:16:21 - Delete successful (File does not exist) -> C:\WINDOWS\inf\eniinst.pnf

05/14/2009 11:16:21 - Reg DeleteKey successful -> HKLM, System\CurrentControlSet\Control\Class\{13B37330-5035-11D3-BC84-00A0C9916C30}

05/14/2009 11:16:21 - Beginning Driver Database Build

05/14/2009 11:16:22 - Remove device successful -> USB\VID_067C&PID_E240

05/14/2009 11:16:24 - Beginning Hardware Detection -> Undetermined Device

05/14/2009 11:16:56 - Hardware Detected and Verified -> usbE240::USB\VID_067C&PID_E240

05/14/2009 11:16:56 - Event -> usbE240.POSTINSTALL.2X

05/14/2009 11:16:56 - Delete successful -> C:\Documents and Settings\All Users\Menú Inicio\Programas\Siemens Subscriber Networks\SpeedStream DSL\Limpiar el software DSL.LNK

05/14/2009 11:16:56 - Delete successful (File does not exist) -> C:\WINDOWS\DEFDEL.INI

05/14/2009 11:16:56 - Delete successful (File does not exist) -> C:\WINDOWS\system32\enclss32.dll

05/14/2009 11:16:56 - Link create successful -> C:\Documents and Settings\All Users\Menú Inicio\Programas\Siemens Subscriber Networks\SpeedStream DSLDesinstalar DSL SpeedStream.LNK

05/14/2009 11:16:56 - Reg CreateKey successful -> HKLM, SOFTWARE\Microsoft\Driver Signing,Policy, 1, REG_BINARY

05/14/2009 11:16:56 - Reg SetValue successful -> HKLM, SOFTWARE\Microsoft\Driver Signing,Policy, 1, REG_BINARY

05/14/2009 11:16:56 - Delete successful (File does not exist) -> C:\Documents and Settings\All Users\Menú Inicio\Programas\Siemens Subscriber Networks\SpeedStream DSL\Limpiar el software DSL.LNK

05/14/2009 11:16:56 - Delete successful (File does not exist) -> C:\WINDOWS\DEFDEL.INI

05/14/2009 11:16:56 - Delete successful (File does not exist) -> C:\WINDOWS\system32\enclss32.dll

05/14/2009 11:16:56 - Link create successful -> C:\Documents and Settings\All Users\Menú Inicio\Programas\Siemens Subscriber Networks\SpeedStream DSLDesinstalar DSL SpeedStream.LNK

05/14/2009 11:16:56 - Reg CreateKey successful -> HKLM, SOFTWARE\Microsoft\Driver Signing,Policy, 1, REG_BINARY

05/14/2009 11:16:56 - Reg SetValue successful -> HKLM, SOFTWARE\Microsoft\Driver Signing,Policy, 1, REG_BINARY

08/13/2009 22:41:55 - Install Language: _0c0a

08/13/2009 22:42:43 - Install Language: _0c0a

08/13/2009 22:48:01 - Install Language: _0c0a

08/13/2009 22:48:04 - Event -> usbE240.PREINSTALL.2X

08/13/2009 22:48:07 - Copy successful -> E:\SSDSL3x\Drivers\enethusb.sys ==> C:\WINDOWS\system32\drivers\enethusb.sys

08/13/2009 22:48:07 - Copy successful -> C:\WINDOWS\inf\netEX40.inf

08/13/2009 22:48:07 - Reg CreateKey successful -> HKLM, SOFTWARE\Microsoft\Driver Signing,Policy, 0, REG_BINARY

08/13/2009 22:48:07 - Reg SetValue successful -> HKLM, SOFTWARE\Microsoft\Driver Signing,Policy, 0, REG_BINARY

08/13/2009 22:48:07 - MKDIR successful (exists) -> C:\Archivos de programa\Siemens Subscriber Networks

08/13/2009 22:48:07 - MKDIR successful (exists) -> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL

08/13/2009 22:48:07 - MKDIR successful (exists) -> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\Plugins

08/13/2009 22:48:07 - MKDIR successful (exists) -> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\Skins

08/13/2009 22:48:07 - MKDIR successful (exists) -> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\Firmware

08/13/2009 22:48:07 - MKDIR successful (exists) -> C:\Documents and Settings\All Users\Menú Inicio\Programas\Siemens Subscriber Networks

08/13/2009 22:48:07 - MKDIR successful (exists) -> C:\Documents and Settings\All Users\Menú Inicio\Programas\Siemens Subscriber Networks\SpeedStream DSL

08/13/2009 22:48:07 - MKDIR successful (exists) -> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\Documentation

08/13/2009 22:48:07 - MKDIR successful (exists) -> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\Documentation\Media

08/13/2009 22:48:07 - MKDIR successful (exists) -> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\Documentation\English

08/13/2009 22:48:07 - MKDIR successful (exists) -> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\Documentation\English\Media

08/13/2009 22:48:07 - Copy successful -> E:\Setup\EFNT16.DLL ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\EFNT16.DLL

08/13/2009 22:48:08 - Copy successful -> E:\Setup\EFNT32.DLL ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\EFNT32.DLL

08/13/2009 22:48:08 - Copy successful -> E:\Setup\Efntsw.DLL ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\Efntsw.DLL

08/13/2009 22:48:08 - Copy successful -> E:\Setup\Clean1x.ini ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\Clean1x.ini

08/13/2009 22:48:08 - Copy successful -> E:\Setup\EFNTOS.DLL ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\EFNTOS.DLL

08/13/2009 22:48:09 - Copy successful -> E:\Setup\EFNTOS2K.DLL ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\EFNTOS2K.DLL

08/13/2009 22:48:12 - Copy successful -> E:\Setup\EFNTOS9X.DLL ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\EFNTOS9X.DLL

08/13/2009 22:48:13 - Copy successful -> E:\Setup\EFNTNIO.DLL ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\EFNTNIO.DLL

08/13/2009 22:48:13 - Copy successful -> E:\Setup\BOHICA.DLL ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\BOHICA.DLL

08/13/2009 22:48:13 - Copy successful -> E:\Setup\SSInst.inf ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\SSINST.INF

08/13/2009 22:48:13 - Copy successful -> E:\Setup\ClearMB.EXE ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\ClearMB.EXE

08/13/2009 22:48:13 - Copy successful -> E:\Setup\csshim.dll ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\csshim.dll

08/13/2009 22:48:14 - Copy successful -> E:\Setup\EniCommon.dll ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\EniCommon.dll

08/13/2009 22:48:18 - Copy successful -> E:\Setup\EnCmnSvr.exe ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\EnCmnSvr.exe

08/13/2009 22:48:18 - Copy successful -> E:\Setup\EniCommon.ini ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\EniCommon.ini

08/13/2009 22:48:19 - Copy successful -> E:\setup.exe ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\setup.exe

08/13/2009 22:48:23 - Copy successful -> E:\Setup\enisnmp.dll ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\enisnmp.dll

08/13/2009 22:48:27 - Copy successful -> E:\Setup\prox.dll ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\prox.dll

08/13/2009 22:48:31 - Copy successful -> E:\Setup\l2xpdrv.dll ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\l2xpdrv.dll

08/13/2009 22:48:35 - Copy successful -> E:\Setup\bcr.exe ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\bcr.exe

08/13/2009 22:48:35 - Reg CreateKey successful -> HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EfntSSDSL

08/13/2009 22:48:35 - Reg CreateKey successful -> HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EfntSSDSL, DisplayName, Siemens Subscriber Networks SpeedStream DSL

08/13/2009 22:48:35 - Reg SetValue successful -> HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EfntSSDSL, DisplayName, Siemens Subscriber Networks SpeedStream DSL

08/13/2009 22:48:35 - Reg CreateKey successful -> HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EfntSSDSL, UninstallString, C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\setup.exe -uninstall

08/13/2009 22:48:35 - Reg SetValue successful -> HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EfntSSDSL, UninstallString, C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\setup.exe -uninstall

08/13/2009 22:48:36 - Link create successful -> C:\Documents and Settings\All Users\Menú Inicio\Programas\Siemens Subscriber Networks\SpeedStream DSLLimpiar el software DSL.LNK

08/13/2009 22:48:36 - Reg CreateKey successful -> HKLM, SOFTWARE\Siemens Subscriber Networks\SpeedStream DSL, OsInstall, WindowsNT

08/13/2009 22:48:36 - Reg SetValue successful -> HKLM, SOFTWARE\Siemens Subscriber Networks\SpeedStream DSL, OsInstall, WindowsNT

08/13/2009 22:48:36 - Delete successful (File does not exist) -> C:\WINDOWS\inf\eniinst.inf

08/13/2009 22:48:36 - Delete successful (File does not exist) -> C:\WINDOWS\inf\eniinst.pnf

08/13/2009 22:48:36 - Reg DeleteKey successful -> HKLM, System\CurrentControlSet\Control\Class\{13B37330-5035-11D3-BC84-00A0C9916C30}

08/13/2009 22:48:36 - Beginning Driver Database Build

08/13/2009 22:48:36 - Remove device successful -> USB\VID_067C&PID_E240

08/13/2009 22:48:38 - Beginning Hardware Detection -> Undetermined Device

08/14/2009 00:32:43 - Install Language: _0c0a

08/14/2009 00:33:17 - Install Language: _0c0a

08/14/2009 00:33:48 - Install Language: _0c0a

08/14/2009 00:33:51 - Event -> usbE240.PREINSTALL.2X

08/14/2009 00:33:52 - Copy successful -> E:\SSDSL3x\Drivers\enethusb.sys ==> C:\WINDOWS\system32\drivers\enethusb.sys

08/14/2009 00:33:52 - Copy successful -> C:\WINDOWS\inf\netEX40.inf

08/14/2009 00:33:52 - Reg CreateKey successful -> HKLM, SOFTWARE\Microsoft\Driver Signing,Policy, 0, REG_BINARY

08/14/2009 00:33:52 - Reg SetValue successful -> HKLM, SOFTWARE\Microsoft\Driver Signing,Policy, 0, REG_BINARY

08/14/2009 00:33:52 - MKDIR successful (exists) -> C:\Archivos de programa\Siemens Subscriber Networks

08/14/2009 00:33:52 - MKDIR successful (exists) -> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL

08/14/2009 00:33:52 - MKDIR successful (exists) -> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\Plugins

08/14/2009 00:33:52 - MKDIR successful (exists) -> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\Skins

08/14/2009 00:33:52 - MKDIR successful (exists) -> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\Firmware

08/14/2009 00:33:52 - MKDIR successful (exists) -> C:\Documents and Settings\All Users\Menú Inicio\Programas\Siemens Subscriber Networks

08/14/2009 00:33:52 - MKDIR successful (exists) -> C:\Documents and Settings\All Users\Menú Inicio\Programas\Siemens Subscriber Networks\SpeedStream DSL

08/14/2009 00:33:53 - MKDIR successful (exists) -> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\Documentation

08/14/2009 00:33:53 - MKDIR successful (exists) -> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\Documentation\Media

08/14/2009 00:33:53 - MKDIR successful (exists) -> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\Documentation\English

08/14/2009 00:33:53 - MKDIR successful (exists) -> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\Documentation\English\Media

08/14/2009 00:33:53 - Copy successful -> E:\Setup\EFNT16.DLL ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\EFNT16.DLL

08/14/2009 00:33:53 - Copy successful -> E:\Setup\EFNT32.DLL ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\EFNT32.DLL

08/14/2009 00:33:53 - Copy successful -> E:\Setup\Efntsw.DLL ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\Efntsw.DLL

08/14/2009 00:33:54 - Copy successful -> E:\Setup\Clean1x.ini ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\Clean1x.ini

08/14/2009 00:33:54 - Copy successful -> E:\Setup\EFNTOS.DLL ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\EFNTOS.DLL

08/14/2009 00:33:54 - Copy successful -> E:\Setup\EFNTOS2K.DLL ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\EFNTOS2K.DLL

08/14/2009 00:33:58 - Copy successful -> E:\Setup\EFNTOS9X.DLL ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\EFNTOS9X.DLL

08/14/2009 00:33:58 - Copy successful -> E:\Setup\EFNTNIO.DLL ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\EFNTNIO.DLL

08/14/2009 00:33:59 - Copy successful -> E:\Setup\BOHICA.DLL ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\BOHICA.DLL

08/14/2009 00:33:59 - Copy successful -> E:\Setup\SSInst.inf ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\SSINST.INF

08/14/2009 00:33:59 - Copy successful -> E:\Setup\ClearMB.EXE ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\ClearMB.EXE

08/14/2009 00:33:59 - Copy successful -> E:\Setup\csshim.dll ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\csshim.dll

08/14/2009 00:33:59 - Copy successful -> E:\Setup\EniCommon.dll ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\EniCommon.dll

08/14/2009 00:34:04 - Copy successful -> E:\Setup\EnCmnSvr.exe ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\EnCmnSvr.exe

08/14/2009 00:34:04 - Copy successful -> E:\Setup\EniCommon.ini ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\EniCommon.ini

08/14/2009 00:34:04 - Copy successful -> E:\setup.exe ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\setup.exe

08/14/2009 00:34:08 - Copy successful -> E:\Setup\enisnmp.dll ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\enisnmp.dll

08/14/2009 00:34:12 - Copy successful -> E:\Setup\prox.dll ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\prox.dll

08/14/2009 00:34:16 - Copy successful -> E:\Setup\l2xpdrv.dll ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\l2xpdrv.dll

08/14/2009 00:34:20 - Copy successful -> E:\Setup\bcr.exe ==> C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\bcr.exe

08/14/2009 00:34:20 - Reg CreateKey successful -> HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EfntSSDSL

08/14/2009 00:34:20 - Reg CreateKey successful -> HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EfntSSDSL, DisplayName, Siemens Subscriber Networks SpeedStream DSL

08/14/2009 00:34:20 - Reg SetValue successful -> HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EfntSSDSL, DisplayName, Siemens Subscriber Networks SpeedStream DSL

08/14/2009 00:34:20 - Reg CreateKey successful -> HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EfntSSDSL, UninstallString, C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\setup.exe -uninstall

08/14/2009 00:34:20 - Reg SetValue successful -> HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EfntSSDSL, UninstallString, C:\Archivos de programa\Siemens Subscriber Networks\SpeedStream DSL\setup.exe -uninstall

08/14/2009 00:34:20 - Link create successful -> C:\Documents and Settings\All Users\Menú Inicio\Programas\Siemens Subscriber Networks\SpeedStream DSLLimpiar el software DSL.LNK

08/14/2009 00:34:20 - Reg CreateKey successful -> HKLM, SOFTWARE\Siemens Subscriber Networks\SpeedStream DSL, OsInstall, WindowsNT

08/14/2009 00:34:20 - Reg SetValue successful -> HKLM, SOFTWARE\Siemens Subscriber Networks\SpeedStream DSL, OsInstall, WindowsNT

08/14/2009 00:34:20 - Delete successful (File does not exist) -> C:\WINDOWS\inf\eniinst.inf

08/14/2009 00:34:20 - Delete successful (File does not exist) -> C:\WINDOWS\inf\eniinst.pnf

08/14/2009 00:34:20 - Reg DeleteKey successful -> HKLM, System\CurrentControlSet\Control\Class\{13B37330-5035-11D3-BC84-00A0C9916C30}

08/14/2009 00:34:20 - Beginning Driver Database Build

08/14/2009 00:34:25 - Remove device successful -> USB\VID_067C&PID_E240

08/14/2009 00:34:27 - Beginning Hardware Detection -> Undetermined Device

08/14/2009 00:34:49 - Hardware Detected and Verified -> usbE240::USB\VID_067C&PID_E240

08/14/2009 00:34:49 - Event -> usbE240.POSTINSTALL.2X

08/14/2009 00:34:49 - Delete successful -> C:\Documents and Settings\All Users\Menú Inicio\Programas\Siemens Subscriber Networks\SpeedStream DSL\Limpiar el software DSL.LNK

08/14/2009 00:34:49 - Delete successful (File does not exist) -> C:\WINDOWS\DEFDEL.INI

08/14/2009 00:34:49 - Delete successful (File does not exist) -> C:\WINDOWS\system32\enclss32.dll

08/14/2009 00:34:49 - Link create successful -> C:\Documents and Settings\All Users\Menú Inicio\Programas\Siemens Subscriber Networks\SpeedStream DSLDesinstalar DSL SpeedStream.LNK

08/14/2009 00:34:49 - Reg CreateKey successful -> HKLM, SOFTWARE\Microsoft\Driver Signing,Policy, 1, REG_BINARY

08/14/2009 00:34:49 - Reg SetValue successful -> HKLM, SOFTWARE\Microsoft\Driver Signing,Policy, 1, REG_BINARY

08/14/2009 00:34:49 - Delete successful (File does not exist) -> C:\Documents and Settings\All Users\Menú Inicio\Programas\Siemens Subscriber Networks\SpeedStream DSL\Limpiar el software DSL.LNK

08/14/2009 00:34:49 - Delete successful (File does not exist) -> C:\WINDOWS\DEFDEL.INI

08/14/2009 00:34:49 - Delete successful (File does not exist) -> C:\WINDOWS\system32\enclss32.dll

08/14/2009 00:34:49 - Link create successful -> C:\Documents and Settings\All Users\Menú Inicio\Programas\Siemens Subscriber Networks\SpeedStream DSLDesinstalar DSL SpeedStream.LNK

08/14/2009 00:34:49 - Reg CreateKey successful -> HKLM, SOFTWARE\Microsoft\Driver Signing,Policy, 1, REG_BINARY

08/14/2009 00:34:49 - Reg SetValue successful -> HKLM, SOFTWARE\Microsoft\Driver Signing,Policy, 1, REG_BINARY





--------------------------------------------------------------------------------------------------------------------------------------------------





16-8-2009 16:05:23 (GMT))

EliStartPage v19.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

C:\WINDOWS\SYSTEM32\AUTORUN.INI --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminada Class, "{147A976F-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Sospechosa Clave "HKLM\...\Image File Execution Options\BabyRina.exe"

"Debugger"="CMD.EXE /C DEL"

Sospechosa Clave "HKLM\...\Image File Execution Options\cscript.exe"

"Debugger"="RUNDLL32.EXE"

Sospechosa Clave "HKLM\...\Image File Execution Options\lsasc.exe"

"Debugger"="CMD.EXE /C DEL"

Sospechosa Clave "HKLM\...\Image File Execution Options\SMSSS.exe"

"Debugger"="CMD.EXE /C DEL"

Eliminada Carpeta "%Archivos de Programa%\AskTBar"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(16-8-2009 16:06:15 (GMT))

EliStartPage v19.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Archivos de programa\shARES\TBSHA0.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\shARES\TBSHA1.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\shARES\TBSHAR.DLL --> Eliminado, TBConduit(tb)



Nº Total de Directorios: 6334

Nº Total de Ficheros: 61062

Nº de Ficheros Analizados: 19811

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4



(17-8-2009 3:35:08 (GMT))

EliStartPage v19.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Sospechosa Clave "HKLM\...\Image File Execution Options\BabyRina.exe"

"Debugger"="CMD.EXE /C DEL"

Sospechosa Clave "HKLM\...\Image File Execution Options\cscript.exe"

"Debugger"="RUNDLL32.EXE"

Sospechosa Clave "HKLM\...\Image File Execution Options\lsasc.exe"

"Debugger"="CMD.EXE /C DEL"

Sospechosa Clave "HKLM\...\Image File Execution Options\SMSSS.exe"

"Debugger"="CMD.EXE /C DEL"

Eliminados Ficheros Temporales del IE



(17-8-2009 3:35:48 (GMT))

EliStartPage v19.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 6101

Nº Total de Ficheros: 59355

Nº de Ficheros Analizados: 18676

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(17-8-2009 3:49:49 (GMT))

EliStartPage v19.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 6101

Nº Total de Ficheros: 59355

Nº de Ficheros Analizados: 18676

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

--------------------------------------------------------------------------------------------------------------------------------------





(17-8-2009 04:00:20 GMT)

SProces v3.9 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Nombre Equipo: CONCALVE-F399E6

Nombre Usuario: Daniel



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\TPSRV.EXE

C:\ARCHIVOS DE PROGRAMA\WIDCOMM\BLUETOOTH SOFTWARE\BIN\BTWDINS.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\EVTENG.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\S24EVMON.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\WLKEEPER.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\CISVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\INETSRV\INETINFO.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LIGHTSCRIBE\LSSRVC.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\PSCTRLS.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\PAVFNSVR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\PANDA SECURITY\PAVSHLD\PAVPRSRV.EXE

C:\ARCHIVOS DE PROGRAMA\RAXCO\PERFECTDISK2008\PD91AGENT.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\PSIMSVC.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\PSKSVC.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\REGSRVC.EXE

C:\WINDOWS\SYSTEM32\SNMP.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\TUPROGST.EXE

C:\WINDOWS\SYSTEM32\MQSVC.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\PAVSRV51.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\AVENGINE.EXE

C:\ARCHIVOS DE PROGRAMA\CANON\CAL\CALMAIN.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\FIREWALL\PSHOST.EXE

C:\WINDOWS\SYSTEM32\MQTGSVC.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\PAVBCKPT.EXE

C:\ARCHIVOS DE PROGRAMA\SYNAPTICS\SYNTP\SYNTPENH.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\ZCFGSVC.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\IFRMEWRK.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE

C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE

C:\ARCHIVOS DE PROGRAMA\SKYPE\PHONE\SKYPE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LIGHTSCRIBE\LIGHTSCRIBECONTROLPANEL.EXE

C:\ARCHIVOS DE PROGRAMA\WIDCOMM\BLUETOOTH SOFTWARE\BTTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\ONENOTEM.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\WINDOWS\SYSTEM32\CIDAEMON.EXE

C:\WINDOWS\SYSTEM32\CIDAEMON.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\DOCUMENTS AND SETTINGS\DANIEL\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8081 (0)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Daniel\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\WINDOWS\PLFSet.dll,PLFDefSetting

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Global Protection 2009\Inicio.exe"

O4 - Startup: desktop.ini

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk

O4 - Global Startup: BTTray.lnk

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/es/scan8/oscan8.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc4.cab

O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5710/mcfscan.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: AVLDR - AVLDR.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.6.0.0 (AegisP) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Panda Goodware Cache Manager (Gwmsrv) - Unknown owner - C:\WINDOWS\system32\svchost -k Panda (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys

O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsCtrls.exe

O23 - Service: pavdrv (PAVDRV) - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\pavdrv51.sys

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PavFnSvr.exe

O23 - Service: Panda Process Protection Driver (PavProc) - Panda Security, S.L. - C:\WINDOWS\system32\DRIVERS\PavProc.sys

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe

O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\pavsrv51.exe

O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk2008\PD91Agent.exe

O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda security\panda global protection 2009\firewall\PSHOST.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsImSvc.exe

*O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PskSvc.exe

O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: rimmptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimmptsk.sys

O23 - Service: rimsptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimsptsk.sys

O23 - Service: Ricoh xD-Picture Card Driver (rismxdp) - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rixdptsk.sys

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Transporte WLAN (s24trans) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s24trans.sys

O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\TPSrv.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Antivirus Filter Driver (AvFlt) - Unknown owner - C:\WINDOWS\system32\drivers\av5flt.sys (file missing)

O23 - Service: Broadcom NetXtreme Gigabit Ethernet (b57w2k) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57xp32.sys

O23 - Service: Dispositivo de audio Bluetooth (btaudio) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\drivers\btaudio.sys

O23 - Service: Controlador de comunicaciones virtual Bluetooth (BTDriver) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btport.sys

O23 - Service: Enumerador de bus Bluetooth (BTKRNL) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btkrnl.sys

O23 - Service: Servidor de acceso a LAN Bluetooth (BTWDNDIS) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwdndis.sys

O23 - Service: btwhid - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwhid.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Speedstream Ethernet USB Adapter (ENETHUSB) - Siemens Subscriber Networks, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\enethusb.sys

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: Service for HID-KMDF Shim layer (hidshim) - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\hidshim.sys

O23 - Service: HSFHWAZL - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWAZL.sys

O23 - Service: HSF_DPV - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DPV.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys

O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd32.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: PANDA NDIS IM Filter Miniport v1.6.0.34 (NETIMFLT01060034) - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\neti1634.sys

O23 - Service: Controlador del adaptador Intel(R) Wireless WiFi Link para Windows XP de 32 bits (NETw4x32) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NETw4x32.sys

O23 - Service: NMIndexingService - Unknown owner - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: PavSRK.sys - Unknown owner - C:\WINDOWS\system32\PavSRK.sys (file missing)

O23 - Service: PavTPK.sys - Unknown owner - C:\WINDOWS\system32\PavTPK.sys (file missing)

O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk2008\PD91Engine.exe

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: USB2.0 PC Camera (SNP2UVC) (SNP2UVC) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\snp2uvc.sys

O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: Conexant Setup API (UIUSys) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\UIUSYS.SYS (file missing)

O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys

O23 - Service: Winbond HID CIR Receiver (winbondhidcir) - Winbond Electronics Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\winbondhidcir.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



63 Servicios.

29 de Carga Automatica.

33 de Carga Manual.

1 Deshabilitados.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: LOG HIJACK- PC CON VIRUS

Mensaje por msc hotline sat » 24 Ago 2009, 10:30

No se aprecia en el log nada al respecto, pero para activar la pestaña de Restauracion de sistema prueba el



SRESTORE.EXE

http://www.zonavirus.com/descargas/srestore.asp



Y para ver si algun malware te ocasiona lo de la desactivacion del acceso al Administrador de >Tareas, lanza este AV ONLINE y posteanos el informe resultante:





http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...



Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el Informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]





saludos



ms, 24-8-2009
Arriba
Responder

Volver a “Foro HijackThis - copia y pega tu log”