troyano

Bienvenido: ( Identificarse | Registrarse )

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Seguridad > Seguridad informática > Logs HijackThis

Outline · [ Estándar ] · Lineal+

troyano

Suscribirse | Enviar por correo | Imprimir

Afontcu	Feb 13 2008, 08:49 PM Publicado: #1
Newbie Grupo: Members Mensajes: 17 Registrado: 6-August 07 Desde: Caldes de montbui (Barcelona) Miembro nº: 208.046	El antivirus me indica que hay un troyano, pero no consigo eliminarlo. Os pongo el log Gracias de antemano Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:23:22, on 13/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\ARCHIV~1\IBM\CLIENT~1\cwbbs.exe C:\ARCHIV~1\IBM\CLIENT~1\cwbntred.exe C:\Archivos de programa\IBM\Client Access\CWBPROVD.EXE C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Archivos de programa\Online Add-on\isfmntr.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\IBM\Client Access\cwbuitsk.exe C:\Archivos de programa\IBM\Client Access\CWBSVD.EXE C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe C:\WINDOWS\system32\Rundll32.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Kuma Games\kgsystray\Kuma_tray.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\WinZip\WZQKPICK.EXE C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Java\jre1.5.0_10\bin\jucheck.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: UserInit=C:\ARCHIV~1\IBM\CLIENT~1\cwbbs.exe,C:\ARCHIV~1\IBM\CLIENT~1\cwbntred.exe,C:\ARCHIV~1\IBM\CLIENT~1\cwbprovd.exe,C:\WINDOWS\system32\userinit.exe, O1 - Hosts: 87.235.10.234 S44R5390 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Archivos de programa\Online Add-on\isfmdl.dll O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-ABCD-7DD20B862223} - C:\Archivos de programa\Helper\1202499402.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: IE Custom Tools - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Archivos de programa\Online Add-on\ictmdl.dll (file missing) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Client Access Service] "C:\Archivos de programa\IBM\Client Access\CwbSvStr.Exe" O4 - HKLM\..\Run: [Client Access Taskbar] "C:\Archivos de programa\IBM\Client Access\cwbuitsk.exe" O4 - HKLM\..\Run: [Client Access API Daemon] "C:\Archivos de programa\IBM\Client Access\cwbappcd.exe" O4 - HKLM\..\Run: [Client Access Help Update] "C:\Archivos de programa\IBM\Client Access\cwbinhlp.exe" O4 - HKLM\..\Run: [Client Access Check Version] "C:\Archivos de programa\IBM\Client Access\cwbckver.exe" LOGIN O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [kgsystray] C:\Archivos de programa\Kuma Games\kgsystray\Kuma_tray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Archivos de programa\Online Add-on\isfmntr.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?10be811f1a27409fb3204af3ee21c9c7 O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?10be811f1a27409fb3204af3ee21c9c7 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.freeietool.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.freeietool.com/redirect.php (file missing) O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...226/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{486B9C4E-A3B8-4AD4-8D02-26677A338BA9}: NameServer = 80.58.0.33,80.58.32.97 O17 - HKLM\System\CS1\Services\Tcpip\..\{486B9C4E-A3B8-4AD4-8D02-26677A338BA9}: NameServer = 80.58.0.33,80.58.32.97 O17 - HKLM\System\CS2\Services\Tcpip\..\{486B9C4E-A3B8-4AD4-8D02-26677A338BA9}: NameServer = 80.58.0.33,80.58.32.97 O22 - SharedTaskScheduler: didact - {747e1fbe-b70f-441d-bbca-6e536c04924a} - C:\WINDOWS\system32\wuuawkz.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: Mandato remoto de Client Access (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 11114 bytes

master_slave	Feb 13 2008, 08:54 PM Publicado: #2
Destruyendo Malwares Grupo: Expertos HijackThis Mensajes: 1.075 Registrado: 17-July 07 Desde: Argentina Miembro nº: 206.258	1- Actualiza tu sistema Aca: (Si por algun motivo no puedes actualizar sigue con los demás pasos) 2- Borra todas las cookies y el registro con Ccleaner: 3- Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA) 4- Pasale el Avg Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) Manual avg anti spyware 5- Esta aplicacion tambien (No necesita instalacion)No te saltes este paso Elistara Cuando empiece el Scaneo, DESTILDAS LA OPCION ELIMINAR , a la izquierda de la ventana del programa Que no elimine nada 6- Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA. Slds

Afontcu	Feb 14 2008, 12:30 AM Publicado: #3
Newbie Grupo: Members Mensajes: 17 Registrado: 6-August 07 Desde: Caldes de montbui (Barcelona) Miembro nº: 208.046	Ok. Ahi van los reports: --------------------------------------------------------- AVG Anti-Spyware - Informe del análisis --------------------------------------------------------- + Creado en: 0:03:05 14/02/2008 + Resultado del análisis: :mozilla.129:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.2o7 : Limpios. :mozilla.257:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.2o7 : Limpios. :mozilla.443:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.2o7 : Limpios. :mozilla.91:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.2o7 : Limpios. :mozilla.92:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.2o7 : Limpios. :mozilla.634:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Adjuggler : Limpios. :mozilla.635:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Adjuggler : Limpios. :mozilla.260:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Adtech : Limpios. :mozilla.54:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Advertising : Limpios. :mozilla.55:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Advertising : Limpios. :mozilla.57:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Advertising : Limpios. :mozilla.58:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Advertising : Limpios. :mozilla.150:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Atdmt : Limpios. :mozilla.87:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Bluestreak : Limpios. :mozilla.112:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios. :mozilla.113:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios. :mozilla.114:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios. :mozilla.115:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios. :mozilla.116:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios. :mozilla.626:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Connextra : Limpios. :mozilla.627:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Connextra : Limpios. :mozilla.530:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Coremetrics : Limpios. :mozilla.90:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios. :mozilla.551:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Fastclick : Limpios. :mozilla.552:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Fastclick : Limpios. :mozilla.144:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios. :mozilla.68:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios. :mozilla.69:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios. :mozilla.308:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Hitbox : Limpios. :mozilla.332:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Hitbox : Limpios. :mozilla.333:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Hitbox : Limpios. :mozilla.148:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios. :mozilla.149:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios. :mozilla.429:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Mediaplex : Limpios. :mozilla.430:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Mediaplex : Limpios. :mozilla.26:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Netflame : Limpios. :mozilla.27:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Netflame : Limpios. :mozilla.331:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Overture : Limpios. :mozilla.478:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Overture : Limpios. :mozilla.103:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Revsci : Limpios. :mozilla.104:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Revsci : Limpios. :mozilla.105:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Revsci : Limpios. :mozilla.106:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Revsci : Limpios. :mozilla.607:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios. :mozilla.608:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios. :mozilla.609:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios. :mozilla.610:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios. :mozilla.611:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios. :mozilla.612:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios. :mozilla.613:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios. :mozilla.531:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Sitestat : Limpios. :mozilla.155:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.156:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.157:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.158:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.159:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.160:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.161:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.162:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.163:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.164:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.165:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.166:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.167:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.168:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.169:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.201:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios. :mozilla.209:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Weborama : Limpios. :mozilla.210:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Weborama : Limpios. :mozilla.211:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Weborama : Limpios. :mozilla.196:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios. :mozilla.197:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios. :mozilla.198:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios. :mozilla.199:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios. :mozilla.200:C:\Documents and Settings\RIcard\Datos de programa\Mozilla\Firefox\Profiles\axyj34db.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios. ::Fin del informe Thu Feb 14 00:05:35 2008 EliStartPage v15.65 ©2008 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Key Eliminada [SharedTaskScheduler "{747e1fbe-b70f-441d-bbca-6e536c04924a}"] -> C:\WINDOWS\SYSTEM32\WUUAWKZ.DLL Por favor, envienos una muestra del fichero C:\Muestras\ISFMDL.DLL.Muestra EliStartPage v15.65 a "virus[arroba]satinfo.es". Gracias. C:\ARCHIVOS DE PROGRAMA\ONLINE ADD-ON\ISFMDL.DLL --> Acceso Denegado. C:\WINDOWS\SYSTEM32\WUUAWKZ.DLL --> FakeAlert Renombrado a .VIR C:\Documents and Settings\RIcard\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario). C:\Documents and Settings\All Users\Escritorio\Security Troubleshooting.url --> Eliminado (Fichero Complementario). C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario). C:\Documents and Settings\All Users\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario). Eliminada Class, "{C2A1C5CB-C0EF-4689-9436-F62CCA1C5383}" -> C:\Archivos de programa\Online Add-on\isfmdl.dll Eliminada Class, "{747e1fbe-b70f-441d-bbca-6e536c04924a}" -> C:\WINDOWS\system32\wuuawkz.dll Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Detectado AUTORUN.INF en la Unidad (F) open=autoplay.exe Si Desconoce la Aplicación, por favor envienosla acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias. Thu Feb 14 00:08:54 2008 EliStartPage v15.65 ©2008 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Documents and Settings\Jordi\Configuración local\Temp\CMDLINEEXT02.DLL --> Eliminado, Spy-CmdLineExt C:\Documents and Settings\Jordi\Configuración local\Temp\SINTF32.DLL --> Infectado, Spy-CmdLineExt C:\Documents and Settings\Jordi\Configuración local\Temp\SINTFNT.DLL --> Infectado, Spy-CmdLineExt C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Infectado, Spy-CmdLineExt C:\WINDOWS\system32\WUUAWKZ.DLL.VIR --> Infectado, FakeAlert Nº Total de Directorios: 5605 Nº Total de Ficheros: 68309 Nº de Ficheros Analizados: 13725 Nº de Ficheros Infectados: 5 Nº de Ficheros Limpiados: 1 Thu Feb 14 00:20:53 2008 EliStartPage v15.65 ©2008 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Por favor, envienos una muestra del fichero C:\Muestras\ISFMDL.DLL.Muestra EliStartPage v15.65 a "virus[arroba]satinfo.es". Gracias. C:\ARCHIVOS DE PROGRAMA\ONLINE ADD-ON\ISFMDL.DLL --> Acceso Denegado. Eliminada Class, "{C2A1C5CB-C0EF-4689-9436-F62CCA1C5383}" -> C:\Archivos de programa\Online Add-on\isfmdl.dll Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Detectado AUTORUN.INF en la Unidad (F) open=autoplay.exe Si Desconoce la Aplicación, por favor envienosla acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias. Thu Feb 14 00:21:36 2008 EliStartPage v15.65 ©2008 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Documents and Settings\Jordi\Configuración local\Temp\SINTF32.DLL --> Infectado, Spy-CmdLineExt C:\Documents and Settings\Jordi\Configuración local\Temp\SINTFNT.DLL --> Infectado, Spy-CmdLineExt C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Infectado, Spy-CmdLineExt C:\WINDOWS\system32\WUUAWKZ.DLL.VIR --> Infectado, FakeAlert Nº Total de Directorios: 5609 Nº Total de Ficheros: 68349 Nº de Ficheros Analizados: 13738 Nº de Ficheros Infectados: 4 Nº de Ficheros Limpiados: 0 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 0:30:12, on 14/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\ARCHIV~1\IBM\CLIENT~1\cwbbs.exe C:\ARCHIV~1\IBM\CLIENT~1\cwbntred.exe C:\Archivos de programa\IBM\Client Access\CWBPROVD.EXE C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\Online Add-on\isfmntr.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\IBM\Client Access\cwbuitsk.exe C:\Archivos de programa\IBM\Client Access\CWBSVD.EXE C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Kuma Games\kgsystray\Kuma_tray.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\WinZip\WZQKPICK.EXE C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: UserInit=C:\ARCHIV~1\IBM\CLIENT~1\cwbbs.exe,C:\ARCHIV~1\IBM\CLIENT~1\cwbntred.exe,C:\ARCHIV~1\IBM\CLIENT~1\cwbprovd.exe,C:\WINDOWS\system32\userinit.exe, O1 - Hosts: 87.235.10.234 S44R5390 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Archivos de programa\Online Add-on\isfmdl.dll O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-ABCD-7DD20B862223} - C:\Archivos de programa\Helper\1202499402.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: IE Custom Tools - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Archivos de programa\Online Add-on\ictmdl.dll (file missing) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Client Access Service] "C:\Archivos de programa\IBM\Client Access\CwbSvStr.Exe" O4 - HKLM\..\Run: [Client Access Taskbar] "C:\Archivos de programa\IBM\Client Access\cwbuitsk.exe" O4 - HKLM\..\Run: [Client Access API Daemon] "C:\Archivos de programa\IBM\Client Access\cwbappcd.exe" O4 - HKLM\..\Run: [Client Access Help Update] "C:\Archivos de programa\IBM\Client Access\cwbinhlp.exe" O4 - HKLM\..\Run: [Client Access Check Version] "C:\Archivos de programa\IBM\Client Access\cwbckver.exe" LOGIN O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [kgsystray] C:\Archivos de programa\Kuma Games\kgsystray\Kuma_tray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\RIcard\Escritorio\ELISTARA.23022008.EXE O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Archivos de programa\Online Add-on\isfmntr.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?10be811f1a27409fb3204af3ee21c9c7 O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?10be811f1a27409fb3204af3ee21c9c7 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.freeietool.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.freeietool.com/redirect.php (file missing) O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...226/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{486B9C4E-A3B8-4AD4-8D02-26677A338BA9}: NameServer = 80.58.0.33,80.58.32.97 O17 - HKLM\System\CS1\Services\Tcpip\..\{486B9C4E-A3B8-4AD4-8D02-26677A338BA9}: NameServer = 80.58.0.33,80.58.32.97 O17 - HKLM\System\CS2\Services\Tcpip\..\{486B9C4E-A3B8-4AD4-8D02-26677A338BA9}: NameServer = 80.58.0.33,80.58.32.97 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: Mandato remoto de Client Access (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 11065 bytes

yosoydoug	Feb 14 2008, 01:13 PM Publicado: #4
AnTi_MaLwArE Grupo: Moderadores Mensajes: 4.394 Registrado: 11-January 07 Desde: Paraguay Miembro nº: 190.609	ve a C--->windows--->temp y borra todo su contenido luego a C--->windows--->prefetch y borra su contenido Luego Pasa nuevamente el elistara y que elimine lo que encuentre ademas pega un nuevo log slds

Afontcu	Feb 14 2008, 08:25 PM Publicado: #5
Newbie Grupo: Members Mensajes: 17 Registrado: 6-August 07 Desde: Caldes de montbui (Barcelona) Miembro nº: 208.046	Gracias. Aqui te pongo de nuevo el infome del ELISTARA y el HIJAK. Thu Feb 14 00:05:35 2008 EliStartPage v15.65 ©2008 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Key Eliminada [SharedTaskScheduler "{747e1fbe-b70f-441d-bbca-6e536c04924a}"] -> C:\WINDOWS\SYSTEM32\WUUAWKZ.DLL Por favor, envienos una muestra del fichero C:\Muestras\ISFMDL.DLL.Muestra EliStartPage v15.65 a "virus[arroba]satinfo.es". Gracias. C:\ARCHIVOS DE PROGRAMA\ONLINE ADD-ON\ISFMDL.DLL --> Acceso Denegado. C:\WINDOWS\SYSTEM32\WUUAWKZ.DLL --> FakeAlert Renombrado a .VIR C:\Documents and Settings\RIcard\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario). C:\Documents and Settings\All Users\Escritorio\Security Troubleshooting.url --> Eliminado (Fichero Complementario). C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario). C:\Documents and Settings\All Users\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario). Eliminada Class, "{C2A1C5CB-C0EF-4689-9436-F62CCA1C5383}" -> C:\Archivos de programa\Online Add-on\isfmdl.dll Eliminada Class, "{747e1fbe-b70f-441d-bbca-6e536c04924a}" -> C:\WINDOWS\system32\wuuawkz.dll Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Detectado AUTORUN.INF en la Unidad (F) open=autoplay.exe Si Desconoce la Aplicación, por favor envienosla acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias. Thu Feb 14 00:08:54 2008 EliStartPage v15.65 ©2008 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Documents and Settings\Jordi\Configuración local\Temp\CMDLINEEXT02.DLL --> Eliminado, Spy-CmdLineExt C:\Documents and Settings\Jordi\Configuración local\Temp\SINTF32.DLL --> Infectado, Spy-CmdLineExt C:\Documents and Settings\Jordi\Configuración local\Temp\SINTFNT.DLL --> Infectado, Spy-CmdLineExt C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Infectado, Spy-CmdLineExt C:\WINDOWS\system32\WUUAWKZ.DLL.VIR --> Infectado, FakeAlert Nº Total de Directorios: 5605 Nº Total de Ficheros: 68309 Nº de Ficheros Analizados: 13725 Nº de Ficheros Infectados: 5 Nº de Ficheros Limpiados: 1 Thu Feb 14 00:20:53 2008 EliStartPage v15.65 ©2008 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Por favor, envienos una muestra del fichero C:\Muestras\ISFMDL.DLL.Muestra EliStartPage v15.65 a "virus[arroba]satinfo.es". Gracias. C:\ARCHIVOS DE PROGRAMA\ONLINE ADD-ON\ISFMDL.DLL --> Acceso Denegado. Eliminada Class, "{C2A1C5CB-C0EF-4689-9436-F62CCA1C5383}" -> C:\Archivos de programa\Online Add-on\isfmdl.dll Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Detectado AUTORUN.INF en la Unidad (F) open=autoplay.exe Si Desconoce la Aplicación, por favor envienosla acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias. Thu Feb 14 00:21:36 2008 EliStartPage v15.65 ©2008 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Documents and Settings\Jordi\Configuración local\Temp\SINTF32.DLL --> Infectado, Spy-CmdLineExt C:\Documents and Settings\Jordi\Configuración local\Temp\SINTFNT.DLL --> Infectado, Spy-CmdLineExt C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Infectado, Spy-CmdLineExt C:\WINDOWS\system32\WUUAWKZ.DLL.VIR --> Infectado, FakeAlert Nº Total de Directorios: 5609 Nº Total de Ficheros: 68349 Nº de Ficheros Analizados: 13738 Nº de Ficheros Infectados: 4 Nº de Ficheros Limpiados: 0 Thu Feb 14 20:00:28 2008 EliStartPage v15.65 ©2008 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): C:\ARCHIVOS DE PROGRAMA\ONLINE ADD-ON\ISFMDL.DLL --> Eliminado Eliminada Class, "{C2A1C5CB-C0EF-4689-9436-F62CCA1C5383}" -> C:\Archivos de programa\Online Add-on\isfmdl.dll Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Detectado AUTORUN.INF en la Unidad (F) open=autoplay.exe Si Desconoce la Aplicación, por favor envienosla acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias. Thu Feb 14 20:09:11 2008 EliStartPage v15.65 ©2008 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Detectado AUTORUN.INF en la Unidad (F) open=autoplay.exe Si Desconoce la Aplicación, por favor envienosla acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias. Thu Feb 14 20:15:03 2008 EliStartPage v15.65 ©2008 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Detectado AUTORUN.INF en la Unidad (F) open=autoplay.exe Si Desconoce la Aplicación, por favor envienosla acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias. Thu Feb 14 20:15:29 2008 EliStartPage v15.65 ©2008 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Documents and Settings\Jordi\Configuración local\Temp\SINTF32.DLL --> Eliminado, Spy-CmdLineExt C:\Documents and Settings\Jordi\Configuración local\Temp\SINTFNT.DLL --> Eliminado, Spy-CmdLineExt C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Eliminado, Spy-CmdLineExt C:\WINDOWS\system32\WUUAWKZ.DLL.VIR --> Eliminado, FakeAlert Nº Total de Directorios: 5584 Nº Total de Ficheros: 68519 Nº de Ficheros Analizados: 13807 Nº de Ficheros Infectados: 4 Nº de Ficheros Limpiados: 4 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:25:37, on 14/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\ARCHIV~1\IBM\CLIENT~1\cwbbs.exe C:\ARCHIV~1\IBM\CLIENT~1\cwbntred.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\IBM\Client Access\CWBPROVD.EXE C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\IBM\Client Access\cwbuitsk.exe C:\Archivos de programa\IBM\Client Access\CWBSVD.EXE C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe C:\Archivos de programa\Kuma Games\kgsystray\Kuma_tray.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\WinZip\WZQKPICK.EXE C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: UserInit=C:\ARCHIV~1\IBM\CLIENT~1\cwbbs.exe,C:\ARCHIV~1\IBM\CLIENT~1\cwbntred.exe,C:\ARCHIV~1\IBM\CLIENT~1\cwbprovd.exe,C:\WINDOWS\system32\userinit.exe, O1 - Hosts: 87.235.10.234 S44R5390 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-ABCD-7DD20B862223} - C:\Archivos de programa\Helper\1202499402.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: IE Custom Tools - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Archivos de programa\Online Add-on\ictmdl.dll (file missing) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Client Access Service] "C:\Archivos de programa\IBM\Client Access\CwbSvStr.Exe" O4 - HKLM\..\Run: [Client Access Taskbar] "C:\Archivos de programa\IBM\Client Access\cwbuitsk.exe" O4 - HKLM\..\Run: [Client Access API Daemon] "C:\Archivos de programa\IBM\Client Access\cwbappcd.exe" O4 - HKLM\..\Run: [Client Access Help Update] "C:\Archivos de programa\IBM\Client Access\cwbinhlp.exe" O4 - HKLM\..\Run: [Client Access Check Version] "C:\Archivos de programa\IBM\Client Access\cwbckver.exe" LOGIN O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [kgsystray] C:\Archivos de programa\Kuma Games\kgsystray\Kuma_tray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?10be811f1a27409fb3204af3ee21c9c7 O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?10be811f1a27409fb3204af3ee21c9c7 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.freeietool.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.freeietool.com/redirect.php (file missing) O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...226/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{486B9C4E-A3B8-4AD4-8D02-26677A338BA9}: NameServer = 80.58.0.33,80.58.32.97 O17 - HKLM\System\CS1\Services\Tcpip\..\{486B9C4E-A3B8-4AD4-8D02-26677A338BA9}: NameServer = 80.58.0.33,80.58.32.97 O17 - HKLM\System\CS2\Services\Tcpip\..\{486B9C4E-A3B8-4AD4-8D02-26677A338BA9}: NameServer = 80.58.0.33,80.58.32.97 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: Mandato remoto de Client Access (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 10788 bytes Saludos

yosoydoug	Feb 14 2008, 08:35 PM Publicado: #6
AnTi_MaLwArE Grupo: Moderadores Mensajes: 4.394 Registrado: 11-January 07 Desde: Paraguay Miembro nº: 190.609	Combo Fix 1. Descarga *Combofix.exe* en el escritorio 2. Haz Doble click en combofix.exe y lo ejecutas, sigues los avisos 3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt). pegas ese report y un nuevo log Un saludo

Afontcu

Feb 14 2008, 09:06 PM

Publicado: #7

Newbie

Grupo: Members
Mensajes: 17
Registrado: 6-August 07
Desde: Caldes de montbui (Barcelona)
Miembro nº: 208.046

OK
Ahi Va el report

ComboFix 08-02-15.1 - RIcard 2008-02-14 20:53:54.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.204 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\RIcard\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Helper
C:\WINDOWS\system32\_000006_.tmp.dll

.
(((((((((((((((((( Archivos creados desde 2008-01-15 - 2008-02-15 )))))))))))))))))))))))))))))))))
.

2008-02-14 00:05 . 2008-02-14 00:05 <DIR> d-------- C:\Muestras
2008-02-13 23:31 . 2008-02-13 23:31 <DIR> d-------- C:\Documents and Settings\RIcard\Datos de programa\Grisoft
2008-02-13 23:31 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-13 23:30 . 2008-02-13 23:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-13 21:12 . 2008-02-13 21:12 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-10 19:22 . 2008-02-10 19:34 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-02-10 19:22 . 2008-02-10 19:34 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-02-10 19:21 . 2008-02-14 20:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-02-10 19:21 . 2008-02-10 19:21 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-02-10 19:21 . 2008-02-14 00:31 1,347,616 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-10 19:21 . 2008-02-14 00:30 33,056 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-10 19:21 . 2008-02-13 15:41 7,028 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-10 19:21 . 2008-02-13 15:41 1,508 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-10 17:14 . 2008-02-10 17:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-02-10 17:14 . 2008-02-10 17:14 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-02-10 17:08 . 2008-02-10 17:08 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-10 17:07 . 2008-02-10 17:07 <DIR> d-------- C:\Documents and Settings\RIcard\Datos de programa\Webroot
2008-02-10 14:25 . 2008-02-10 14:25 <DIR> d-------- C:\WINDOWS\McAfee.com
2008-02-10 12:56 . 2008-02-10 12:56 <DIR> d-------- C:\KAV
2008-02-08 20:36 . 2008-02-10 20:50 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-08 20:36 . 2008-02-10 12:50 <DIR> d-------- C:\Archivos de programa\VirusHeat 3.9
2008-02-08 20:36 . 2008-02-14 20:00 <DIR> d-------- C:\Archivos de programa\Online Add-on

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 19:01 --------- d-----w C:\Archivos de programa\Warcraft III
2008-02-10 16:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-14 19:06 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-14 19:05 --------- d-----w C:\Archivos de programa\Conquista 2.0
2008-01-14 19:05 --------- d-----w C:\Archivos de programa\Azureus
2008-01-07 15:07 94,208 ----a-w C:\WINDOWS\DUMPaefa.tmp
2008-01-07 14:35 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-25 23:05 --------- d-----w C:\Archivos de programa\iTunes
2007-12-25 23:05 --------- d-----w C:\Archivos de programa\iPod
2007-12-25 23:02 --------- d-----w C:\Archivos de programa\QuickTime
2007-12-25 22:58 --------- d-----w C:\Archivos de programa\Apple Software Update
2007-12-25 22:56 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple
2007-12-25 22:56 --------- d-----w C:\Archivos de programa\Archivos comunes\Apple
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-07 14:36 3,080,192 ----a-w C:\WINDOWS\system32\SET42.tmp
2007-12-07 01:06 662,016 ----a-w C:\WINDOWS\system32\SET3A.tmp
2007-12-07 01:06 616,448 ----a-w C:\WINDOWS\system32\SET3B.tmp
2007-12-07 01:06 474,624 ----a-w C:\WINDOWS\system32\SET3C.tmp
2007-12-07 01:06 1,495,040 ----a-w C:\WINDOWS\system32\SET3D.tmp
2007-12-06 23:40 368,640 ----a-w C:\WINDOWS\system32\SET4C.tmp
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F10587E9-0E47-4CBE-ABCD-7DD20B862223}]
C:\Archivos de programa\Helper\1202499402.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88}
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
{81705D67-3F73-4983-859B-97D0922E5ABE}

[HKEY_CLASSES_ROOT\clsid\{81705d67-3f73-4983-859b-97d0922e5abe}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{81705D67-3F73-4983-859B-97D0922E5ABE}"= C:\Archivos de programa\Online Add-on\ictmdl.dll [ ]

[HKEY_CLASSES_ROOT\clsid\{81705d67-3f73-4983-859b-97d0922e5abe}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"Steam"="C:\Valve\Steam\Steam.exe" [2007-11-30 05:28 1266936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"Client Access Service"="C:\Archivos de programa\IBM\Client Access\CwbSvStr.Exe" [1998-05-26 15:15 6144]
"Client Access Taskbar"="C:\Archivos de programa\IBM\Client Access\cwbuitsk.exe" [1998-05-26 15:15 13312]
"Client Access API Daemon"="C:\Archivos de programa\IBM\Client Access\cwbappcd.exe" [1998-05-26 15:15 22528]
"Client Access Help Update"="C:\Archivos de programa\IBM\Client Access\cwbinhlp.exe" [1998-05-26 15:15 18944]
"Client Access Check Version"="C:\Archivos de programa\IBM\Client Access\cwbckver.exe" [1998-05-26 15:15 37888]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 15:09 57344]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 15:07 49263]
"P17Helper"="P17.dll" [2005-05-03 12:38 64512 C:\WINDOWS\system32\P17.dll]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 16:22 7618560]
"nwiz"="nwiz.exe" [2006-06-01 16:22 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-06-01 16:22 86016]
"kgsystray"="C:\Archivos de programa\Kuma Games\kgsystray\Kuma_tray.exe" [2006-11-01 20:47 30920]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-12-11 10:56 286720]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51 218376]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]
Inicio r pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
WinZip Quick Pick.lnk - C:\Archivos de programa\WinZip\WZQKPICK.EXE [2006-01-14 13:42:55 106776]

R2 CwbRdr;CwbRdr;C:\WINDOWS\system32\Drivers\CwbRdr.sys [1998-05-26 15:15]
R2 vnsautos;vnsautos;C:\WINDOWS\system32\drivers\vnsautos.sys [1998-05-26 15:15]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
S3 IBMTwx;IBMTwx;C:\WINDOWS\system32\drivers\IBMTwx.sys [1998-05-26 15:15]
S3 IBMTwxNM;IBMTwxNM;C:\WINDOWS\system32\drivers\IBMTwxNM.sys [1998-05-26 15:15]
S3 IBMTwxSN;IBMTwxSN;C:\WINDOWS\system32\drivers\IBMTwxSN.sys [1998-05-26 15:15]
S3 NtApm;Controlador de interfaz Apm/Legacy de Windows NT;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-22 21:40]
S3 VNSSDLCI;VNSSDLCI;\DosDevices\C:\Archivos de programa\IBM\Client Access\VNSSDLCI.SYS []

.
Contenido de carpeta 'Tareas Programadas'
"2007-12-25 22:58:41 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-02-14 19:39:02 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-15 20:58:14
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2008-02-15 20:59:46
ComboFix-quarantined-files.txt 2008-02-15 19:59:25
.
2008-02-09 19:31:37 --- E O F ---

y otro HIJACK
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:14, on 15/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\IBM\CLIENT~1\cwbbs.exe
C:\ARCHIV~1\IBM\CLIENT~1\cwbntred.exe
C:\Archivos de programa\IBM\Client Access\CWBPROVD.EXE
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\IBM\Client Access\cwbuitsk.exe
C:\Archivos de programa\IBM\Client Access\CWBSVD.EXE
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe
C:\Archivos de programa\Kuma Games\kgsystray\Kuma_tray.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 87.235.10.234 S44R5390
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-ABCD-7DD20B862223} - C:\Archivos de programa\Helper\1202499402.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: IE Custom Tools - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Archivos de programa\Online Add-on\ictmdl.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Client Access Service] "C:\Archivos de programa\IBM\Client Access\CwbSvStr.Exe"
O4 - HKLM\..\Run: [Client Access Taskbar] "C:\Archivos de programa\IBM\Client Access\cwbuitsk.exe"
O4 - HKLM\..\Run: [Client Access API Daemon] "C:\Archivos de programa\IBM\Client Access\cwbappcd.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Archivos de programa\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Archivos de programa\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kgsystray] C:\Archivos de programa\Kuma Games\kgsystray\Kuma_tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?10be811f1a27409fb3204af3ee21c9c7
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?10be811f1a27409fb3204af3ee21c9c7
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.freeietool.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.freeietool.com/redirect.php (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...226/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{486B9C4E-A3B8-4AD4-8D02-26677A338BA9}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{486B9C4E-A3B8-4AD4-8D02-26677A338BA9}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CS2\Services\Tcpip\..\{486B9C4E-A3B8-4AD4-8D02-26677A338BA9}: NameServer = 80.58.0.33,80.58.32.97
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Mandato remoto de Client Access (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Se