Ya he pasado el ewido te pongo a continuacion su informe y pego el log.
---------------------------------------------------------
ewido security suite - Report de exploración
---------------------------------------------------------
+ Creado en: 1:29:06, 27/07/2005
+ Report-Checksum: 7CA646A4
+ Scan result:
HKLM\SOFTWARE\ISTbar -> Spyware.ISTBar : Error durante limpieza
HKLM\SOFTWARE\ISTbar\Historyfiles -> Spyware.ISTBar : Error durante limpieza
HKLM\SOFTWARE\ISTbar\Historystring -> Spyware.ISTBar : Error durante limpieza
HKLM\SOFTWARE\Switp -> Spyware.180Solutions : Limpio con backup
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Spyware.InternetOptimizer : Limpio con backup
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Spyware.InternetOptimizer : Limpio con backup
C:\Archivos de programa\PestPatrol\Quarantine\20050725013230.zip/Archivos de programa/WeirdOnTheWeb/weirdontheweb.exe -> Spyware.WeirWeb : Limpio con backup
C:\Archivos de programa\PestPatrol\Quarantine\20050725013310.zip/WINDOWS/TEMP/180sainstaller.exe/clientax.dll -> Spyware.180Solutions : Limpio con backup
C:\Archivos de programa\PestPatrol\Quarantine\20050725013323.zip/Archivos de programa/180searchassistant/sac.exe -> Spyware.180Solutions : Limpio con backup
:mozilla.13:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Paycounter : Limpio con backup
:mozilla.21:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Itrack : Limpio con backup
:mozilla.22:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Itrack : Limpio con backup
:mozilla.23:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Doubleclick : Limpio con backup
:mozilla.24:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Doubleclick : Limpio con backup
:mozilla.25:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Doubleclick : Limpio con backup
:mozilla.28:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Doubleclick : Limpio con backup
:mozilla.29:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Burstnet : Limpio con backup
:mozilla.30:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Burstnet : Limpio con backup
:mozilla.39:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Doubleclick : Limpio con backup
:mozilla.40:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Doubleclick : Limpio con backup
:mozilla.52:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Limpio con backup
:mozilla.59:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Sexlist : Limpio con backup
:mozilla.60:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Sexlist : Limpio con backup
:mozilla.61:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Sexlist : Limpio con backup
:mozilla.62:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Sexlist : Limpio con backup
:mozilla.63:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Sexlist : Limpio con backup
:mozilla.67:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Atdmt : Limpio con backup
:mozilla.74:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Serving-sys : Limpio con backup
:mozilla.75:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Serving-sys : Limpio con backup
:mozilla.76:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Serving-sys : Limpio con backup
:mozilla.77:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Serving-sys : Limpio con backup
:mozilla.82:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Cqcounter : Limpio con backup
:mozilla.83:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Clickzs : Limpio con backup
:mozilla.97:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Clickzs : Limpio con backup
:mozilla.98:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Clickzs : Limpio con backup
:mozilla.99:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Clickzs : Limpio con backup
:mozilla.100:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpio con backup
:mozilla.101:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpio con backup
:mozilla.102:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpio con backup
:mozilla.103:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpio con backup
:mozilla.109:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Masterstats : Limpio con backup
:mozilla.127:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.Mediaplex : Limpio con backup
:mozilla.144:C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\h595tkt5.default\cookies.txt -> Spyware.Cookie.247realmedia : Limpio con backup
C:\WINDOWS\lipqws.exe -> Adware.BetterInternet : Limpio con backup
C:\WINDOWS\Nail.exe -> Adware.BetterInternet : Limpio con backup
C:\WINDOWS\system32\cdapp\jyaoqifuxg.exe -> Spyware.SmartPops : Limpio con backup
C:\WINDOWS\Temp\180sainstallersilsais1.exe/clientax.dll -> Spyware.180Solutions : Limpio con backup
C:\WINDOWS\Temp\nst1D.EXE -> Spyware.SmartPops : Limpio con backup
::Fin Report
Logfile of HijackThis v1.99.1
Scan saved at 1:33:16, on 27/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
C:\Archivos de programa\Caere\OmniPagePro90\opware32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\Archivos de programa\Archivos comunes\Nokia\NCLTools\NclTray.exe
C:\ARCHIV~1\PESTPA~1\PPControl.exe
C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe
C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe
C:\Archivos de programa\Archivos comunes\Nokia\Services\ServiceLayer.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\1\Mis documentos\Mis archivos recibidos\hijackthis\HijackThis_1.99.1.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://g.msn.es/0SEESES/SAOS01R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.as.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CM-SmWizard] C:\WINDOWS\System\SmWizard.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [OmniPage] C:\Archivos de programa\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Archivos de programa\Archivos comunes\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\ARCHIV~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: Proyec -
http://www.kalgan.net/Recoletos.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) -
https://www5.aeat.es/es13/h/cactivex.cabO16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) -
http://www.windowsecurity.com/trojanscan/axscan.cabO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe (file missing)
O23 - Service: Creative NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Además me acaba de ocurrir que el antivirus que tengo instalado el Avast (esta actualizado) me acaba de detectar un troyano Win32:Trojan Gen {Other} que ha infectado un archivo en windows/system32/rdriv.sys lo elimino y automáticamente me vuelve a salir. Así empecé a tener problemas hace unos dias. Que desesperación por pafor ayuda.
Salu2
Por favor chequead mi log de hijackthis, Por favor chequead mi log de hijackthis
Jul 25 2005, 07:59 AM
