URGENTE ESTE ES EL ARCHIVO QUEME ARROJA EL HIJACKTHIS. NOSE SI TIENE VIRUS

AYUDEMENT POR FAVOR QUE ESTOY LLEVADA.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:54:31 PM, on 28/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
C:\Archivos de programa\LogMeIn\x86\LMIGuardian.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\TeamViewer\Version4\TeamViewer_Service.exe
C:\Archivos de programa\TeamViewer\Version4\TeamViewer.exe
C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\LogMeIn\x86\LMIGuardian.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\TEMP\jiyyc.exe
C:\WINDOWS\TEMP\uhahh.exe
C:\WINDOWS\TEMP\winsnmli.exe
C:\WINDOWS\TEMP\w3fa8e.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barra de herramientas - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Archivos de programa\Lexmark Toolbar\toolband.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Lexmark Barra de herramientas - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Archivos de programa\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windows[....]client/wuweb_site.cab?1254075192796
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F810699-CDDA-47D5-9D15-74D2F99983E5}: NameServer = 200.13.249.101,200.13.224.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{8F810699-CDDA-47D5-9D15-74D2F99983E5}: NameServer = 200.13.249.101,200.13.224.254
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device -   - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Archivos de programa\TeamViewer\Version4\TeamViewer_Service.exe

--
End of file - 5229 bytes

C:\Archivos de programa\LogMeIn\x86\LMIGuardian.exe ¿que es esto?

O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Archivos de programa\TeamViewer\Version4 ¿y esto?

es un servicio de controlremoto via web. ....

Una de dos, si la usuaria no ha contratado el servicio, entonces alguien se lo ha instalado, y esta controlando su PC.

De todos modos es raro, pues dicho servicio de control remoto ofrecido por dicha empresa, queda impreso de una manera muy marcada en el PC con muchos rastros, y ademas el servicio solo es gratuito si es para uso no comercial.

El servicio es serio, la utilizacion por parte de algunos, no....aunque ya digo que si alguien ha querido jugarle una mala pasada, puede verse en un serio compromiso..... pues se le puede pillar.

Puede que haya solicitado asistencia a alguna empresa para algun software instalado, y haber recibido la asistencia de forma remota a traves de este servicio, y que este se haya quedado activado.

Si es asi, solo tiene que desisntalarlo, estara en el apnel de programas instalados, como uno mas.....

PD: Yo he utilizado este servicio alguna vez de forma ocasional, en viajes, y desplazamientos, e incluso de asistencia a PC de algunos amigos o familiares...... es util, y te salva de un compromiso. Ya se que hay muchas formas de control remoto y mas sencillas, pero a veces no tengo esa santa paciencia de configurar.....y tiro por la via directa.

Con todos los programas cerrados ejecuta Hijackthis con la opcion Do a system scan only, marca la siguiente entrada y pulsa Fix checked.

O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1Sin reiniciar abre el administrador de tareas de Windows y finaliza tarea A ESTOS FICHEROS;

jiyyc.exe

uhahh.exe

winsnmli.exe

w3fa8e.exe

Estan ubicados en:

C:WINDOWSTEMP

Si no te deja usa: http://ccollomb.free.fr/unlocker/unlocker1.8.7.exe      Unlocker　

LMIGuardian.exe.

Es similar a "¿Desea enviar este informe a Microsoft?" función de informes de error de Windows

Lo puedes desinstalar en agregar y quitar programas

　TeamViewer,

Es un programa para conexion remota entre pc´s( Lo tienes ejecutandose en el momento que sacaste el log de Hjt) lo puedes desinstalar de agregar y quitar programas.

Remote Desktop Sharing Proporciona LogMeIn Inc