Por favor, compruebe mi secuestrado. Gracias.

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 7:33:52 PM, en 3/28/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv. exe
C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ sched.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ teclado \ services.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avgnt.exe
C: \ Archivos de programa \ cFosSpeed \ cFosSpeed.exe
C: \ Documents and Settings \ All Users \ Datos de programa \ Fearghus \ lsass.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware. exe
C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avguard.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ cFosSpeed \ spd.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YAHOOM ~ 1.EXE
C: \ Archivos de programa \ Garena \ Garena.exe
C: \ Archivos de programa \ Winamp \ winamp.exe
C: \ Archivos de programa \ mIRC \ mirc. exe
C: \ Archivos de programa \ uTorrent \ uTorrent.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com
F2 - REG: system.ini: Shell = Explorer.exe C: \ WINDOWS \ system32 \ teclado \ servicios. exe
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Skype add-on (cerebro) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Archivos de programa \ Skype \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin. dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz. exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [avgnt] "C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avgnt.exe" / min
O4 - HKLM \ .. \ Run: [cFosSpeed] C: \ Archivos de programa \ cFosSpeed \ cFosSpeed.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \. . \ Run: [DAEMON Tools-1033] "C: \ Archivos de programa \ D-Tools \ daemon.exe"-lang 1033
O4 - HKLM \ .. \ Run: [USB 2.0] C: \ Documents and Settings \ All Users \ Datos de programa \ Microsoft \ USB 2.0 \ usb-hi.exe
O4 - HKLM \ .. \ Run: [Keyboard] C: \ Documents and Settings \ All Users \ Datos de programa \ Fearghus \ lsass.exe
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched. exe "
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" silencioso
O4 - HKCU \ .. \ Run: [uTorrent] "C: \ Archivos de programa \ uTorrent \ uTorrent.exe"
O4 - Mundial de inicio: kbdrv16.com
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL. EXE/3000
O9 - Extra botón: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos de programa \ Skype \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO. DLL
O23 - Servicio: Avira AntiVir Personal - Antivirus Gratis Programador (AntiVirScheduler) - Avira GmbH - C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ sched.exe
O23 - Servicio: Avira AntiVir Personal - Antivirus Gratis Guardia (AntiVirService) - Avira GmbH - C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avguard.exe
O23 - Servicio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##(Bonjour Service) - Apple Computer, Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: cFosSpeed Sistema de Servicio (cFosSpeedS) - cFos Software GmbH - C: \ Archivos de programa \ cFosSpeed \ spd.exe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs. exe
O23 - Servicio: Servicio nProtect GameGuard (npggsvc) - Desconocido propietario - C: \ WINDOWS \ system32 \ GameMon.des.exe (archivo de desaparecidos)
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrA.exe

--
Fin de archivo - 5805 octetos

O4 - HKLM \ .. \ Run: [USB 2.0]
C: \ Documents and Settings \ All Users \ Datos de programa \ Microsoft \ USB 2.0 \ usb-hi.exe

O4 - Mundial de inicio: kbdrv16.com

O23 - Servicio: Servicio nProtect GameGuard (npggsvc) - Desconocido propietario - C: \ WINDOWS \ system32 \ GameMon.des.exe (archivo de desaparecidos)

O4 - Mundial de inicio: kbdrv16.com

O23 - Servicio: Servicio nProtect GameGuard (npggsvc) - Desconocido propietario - C: \ WINDOWS \ system32 \ GameMon.des.exe (archivo de desaparecidos)

este volver. i cuando ejecute HijackThis de nuevo. por favor ayuda.

Ejecutar regedit y buscar kbdrv16.com en el Registro. Borrarlo.

Era guardia de juego algo que ha instalado? ¿Aún utiliza? Si no es así, desinstálelo.

- HKLM \ .. \ Run: [USB 2.0]
C: \ Documents and Settings \ All Users \ Datos de programa \ Microsoft \ USB 2.0 \ usb-hi.exe

O4 - Mundial de inicio: kbdrv16.com

O23 - Servicio: Servicio nProtect GameGuard (npggsvc) - Desconocido propietario - C: \ WINDOWS \ system32 \ GameMon.des.exe (archivo de desaparecidos)

este archivos se siguen regresando. i ya suprimir la kbdrv16.com en regedit pero su todavía aquí. dirigir mi HijackThis de nuevo y su todavía allí. por favor ayuda.

23 - Servicio: Servicio nProtect GameGuard (npggsvc) - Desconocido propietario - C: \ WINDOWS \ system32 \ GameMon.des.exe (archivo de desaparecidos)

He instalado un juego y este se viene con él. ¿Es seguro? He intentado borrar, pero sólo volver al igual que los demás. ¿Qué debo hacer? formatear mi PC?

No el formato. Cabe bien. Déjalo si no están teniendo ningún problema.

no es un keylogger?

¿qué hay de estos dos? ¿Qué debo hacer?
HKLM \ .. \ Run: [USB 2.0]
C: \ Documents and Settings \ All Users \ Datos de programa \ Microsoft \ USB 2.0 \ usb-hi.exe

O4 - Mundial de inicio: kbdrv16.com

I figuran los 2 en mi primera respuesta, debe suprimirse.

pero sólo volver! y no podía borrar manual de estas carpetas C: \ Documents and Settings \ All Users \ Datos de programa \ Microsoft \ USB 2.0 \ usb-hi.exe. antivir incluso detectar este como una amenaza. cada vez que abro esta carpeta.

La única otra manera de deshacerse de ella es para buscarlo y eliminarlo en el registro.

Inicio ejecutar regedit editar encontrar

esta cuestión empieza a molestar a mí. i no puede borrarlo. simplemente volver. antivir aún no puede borrarlo. Ive saber las cosas que este vino de FEARGHUS archivo que tengo en mi PC. No sé cómo tengo esto. tal vez en mi memoria USB o hermanos annything. i incluso navegar en el registro y cambiar algunos valores como éste "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ Current Version \ Winlogon
c) cambiar el valor de la clave de la Shell sólo explorer.exe "Tengo desde Internet. no afecta nada. (F2 - REG: system.ini: Shell = Explorer.exe C: \ WINDOWS \ system32 \ teclado \ services.exe)

F2 - REG: system.ini: Shell = Explorer.exe C: \ WINDOWS \ system32 \ teclado \ services.exe. i incluso cambiar el valor a sólo Shell explorer.exe que Kust volver a Explorer.exe C: \ WINDOWS \ system32 \ teclado \ services.exe. por favor alguien ayuda. incluso de secuestro no puede eliminar este. im por favor necesito tu ayuda desesperadamente.

Entrar en el registro de nuevo. Haga clic en editar, buscar, tipo usb-hi.exe y oprima enter. Cuando lo encuentra, elimínelo. Presione F3. Cuando se encuentra en otro lugar, eliminarla. Presione F3 y borrar de nuevo la próxima instancia de la misma. Seguir haciendo hasta que se dice terminado.

Intente correr combofix

http://www.bleepingcomputer.com/combofi ... e-combofix