icono al lado del reloj

Bienvenido: ( Identificarse | Registrarse )

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Seguridad > Seguridad informática > Logs HijackThis

1 2

Outline · [ Estándar ] · Lineal+

icono al lado del reloj, al cerrarlo me aparecen cosas muy raras

Suscribirse | Enviar por correo | Imprimir

panizo	Feb 15 2008, 12:12 PM Publicado: #1
Newbie Grupo: Members Mensajes: 10 Registrado: 15-February 08 Miembro nº: 224.312	Hola amigos. En mi ordenador hace unos dias me ha aparecido un icono con dos bolitas:una verde y otra roja con el signo de exclamacion en blanco dentro. Al cerrarlo me aparece un mensaje de que mi ordenador esta infectado y me lleva a una pagina la cual cambia depende el dia(xscan.malwarecrush.com).Cuando cierro esa pagina me aparece otro mensaje para instalar (install484.exe). El ordenador me va muy lento y no consigo saber de que se trata exactamente. Os pego el log de hijackthis para ver si me podeis ayudar: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:09:41, on 15/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\ALCXMNTR.EXE C:\HP\KBD\KBD.EXE C:\WINDOWS\system32\rundll32.exe C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe C:\Archivos de programa\DAEMON Tools\daemon.exe C:\WINDOWS\VM_STI.EXE C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE C:\WINDOWS\system32\rundll32.exe C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe C:\Archivos de programa\MioNet\MioNetManager.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\Spyware Terminator\sp_rsser.exe C:\Archivos de programa\MioNet\jvm\bin\MioNet.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Philips\SPC 200NC PC Camera\TrayMin200.exe C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\Eset\nod32.exe C:\Archivos de programa\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [MSDrive] rundll32.exe C:\WINDOWS\system32\drvhux.dll,startup O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [88187a14] rundll32.exe "C:\WINDOWS\system32\mvifkqbk.dll",b O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: TrayMin300.exe.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sorgy8.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://vaqitaloca.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Archivos de programa\MioNet\MioNetManager.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe -- End of file - 9003 bytes

yosoydoug	Feb 15 2008, 12:27 PM Publicado: #2
AnTi_MaLwArE Grupo: Moderadores Mensajes: 4.394 Registrado: 11-January 07 Desde: Paraguay Miembro nº: 190.609	Comienza haciendo esto: 1- Actualiza tu sistema Aca: (Si por algun motivo no puedes actualizar sigue con los demás pasos) 2- Borra todas las cookies y el registro con Ccleaner: 3- Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA) 4- Pasale el Avg Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) Manual avg anti spyware 5- Esta aplicacion tambien (No necesita instalacion)No te saltes este paso Elistara Cuando empiece el Scaneo, DESTILDAS LA OPCION ELIMINAR , a la izquierda de la ventana del programa Que no elimine nada 6- Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA. Slds

panizo	Feb 15 2008, 01:24 PM Publicado: #3
Newbie Grupo: Members Mensajes: 10 Registrado: 15-February 08 Miembro nº: 224.312	No me deja limpiar con cleaner 16 extensiones en el regfistro

yosoydoug	Feb 15 2008, 01:45 PM Publicado: #4
AnTi_MaLwArE Grupo: Moderadores Mensajes: 4.394 Registrado: 11-January 07 Desde: Paraguay Miembro nº: 190.609	segui con lo demas slds

panizo	Feb 15 2008, 03:16 PM Publicado: #5
Newbie Grupo: Members Mensajes: 10 Registrado: 15-February 08 Miembro nº: 224.312	Aqui te pego los reportes: Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:07:09, on 15/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe C:\Archivos de programa\MioNet\MioNetManager.exe C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\MioNet\jvm\bin\MioNet.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\rundll32.exe C:\HP\KBD\KBD.EXE C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe C:\Archivos de programa\DAEMON Tools\daemon.exe C:\WINDOWS\VM_STI.EXE C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Archivos de programa\Philips\SPC 200NC PC Camera\TrayMin200.exe C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [MSDrive] rundll32.exe C:\WINDOWS\system32\drvhux.dll,startup O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [88187a14] rundll32.exe "C:\WINDOWS\system32\mvifkqbk.dll",b O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: TrayMin300.exe.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sorgy8.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://vaqitaloca.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Archivos de programa\MioNet\MioNetManager.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 9192 bytes Avg antispyware: AVG Anti-Spyware - Informe del análisis --------------------------------------------------------- + Creado en: 13:59:10 15/02/2008 + Resultado del análisis: :mozilla.15:C:\Documents and Settings\Compaq_Propietario\Datos de programa\Mozilla\Firefox\Profiles\0htgnoxy.default\cookies.txt -> TrackingCookie.Netflame : Limpios. C:\WINDOWS\system32\drvhux.dll -> Trojan.Dialer.yz : Limpios con copia de seguridad (en cuarentena). ::Fin del informe Elistara: Fri Feb 15 14:12:24 2008 EliStartPage v15.65 ©2008 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Key Eliminada [WinLogon\Notify\RQRPPQO] -> C:\WINDOWS\SYSTEM32\rqrppqo.dll Entrada Eliminada [HKLM\...\Run] "88187a14"="rundll32.exe "C:\WINDOWS\system32\mvifkqbk.dll",b" (Vundo) Por favor, envienos una muestra del fichero C:\Muestras\RQRPPQO.DLL.Muestra EliStartPage v15.65 a "virus[arroba]satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\RQRPPQO.DLL --> Acceso Denegado. C:\WINDOWS\ALCXMNTR.EXE --> SpyRealtek Renombrado a .VIR Por favor, envienos una muestra del fichero C:\Muestras\MVIFKQBK.DLL.Muestra EliStartPage v15.65 a "virus[arroba]satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\MVIFKQBK.DLL --> Renombrado a .VIR D:\DESKTOP.INI --> Eliminado (Fichero Complementario). Entrada Eliminada [HKLM\...\Run] "AlcxMonitor"="ALCXMNTR.EXE" Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Detectado AUTORUN.INF en la Unidad (D) ShellExecute=Info.exe protect.ed 480 480 Si Desconoce la Aplicación, por favor envienosla acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias. Fri Feb 15 14:19:49 2008 EliStartPage v15.65 ©2008 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Key Eliminada [WinLogon\Notify\RQRPPQO] -> C:\WINDOWS\SYSTEM32\rqrppqo.dll Por favor, envienos una muestra del fichero C:\Muestras\RQRPPQO.DLL.Muestra EliStartPage v15.65 a "virus[arroba]satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\RQRPPQO.DLL --> Acceso Denegado. C:\WINDOWS\ALCXMNTR.EXE.VIR --> Eliminado. Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Detectado AUTORUN.INF en la Unidad (D) ShellExecute=Info.exe protect.ed 480 480 Si Desconoce la Aplicación, por favor envienosla acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias. Fri Feb 15 14:21:28 2008 EliStartPage v15.65 ©2008 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Archivos de programa\Archivos comunes\Sonic Shared\AUDIOPLAYER.DLL --> Infectado, WinAntiVirus Pro 2006 C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO) C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO) C:\hp\drivers\audio_realtek\ALCXMNTR.EXE --> Infectado, SpyRealtek C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\UPLOADHSC.DLL --> Infectado, DollarRevenue (dldr) C:\WINDOWS\system32\CFQTTVHU.DLL --> Infectado, Vundo5 C:\WINDOWS\system32\IAKWAEEU.DLL --> Infectado, JuanSearch(BHO) C:\WINDOWS\system32\KNSGELNY.DLL --> Infectado, Vundo5 C:\WINDOWS\system32\LKFTFFEE.DLL --> Infectado, Vundo5 C:\WINDOWS\system32\PVJSVRQM.DLL --> Infectado, JuanSearch(BHO) C:\WINDOWS\system32\QNCDBAMC.DLL --> Infectado, Vundo5 C:\WINDOWS\system32\SCLGQBWR.DLL --> Infectado, JuanSearch(BHO) C:\WINDOWS\system32\SVFBRHEQ.DLL --> Infectado, JuanSearch(BHO) C:\WINDOWS\system32\VSFXHTLQ.DLL --> Infectado, JuanSearch(BHO) Nº Total de Directorios: 6902 Nº Total de Ficheros: 104037 Nº de Ficheros Analizados: 20899 Nº de Ficheros Infectados: 14 Nº de Ficheros Limpiados: 2 Sistema Infectado por el Downloader.ConHook Sistema Infectado por el Vundo9 (C:\WINDOWS\SYSTEM32\PMKJI.DLL) No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

yosoydoug	Feb 15 2008, 03:27 PM Publicado: #6
AnTi_MaLwArE Grupo: Moderadores Mensajes: 4.394 Registrado: 11-January 07 Desde: Paraguay Miembro nº: 190.609	Combo Fix 1. Descarga *Combofix.exe* en el escritorio 2. Haz Doble click en combofix.exe y lo ejecutas, sigues los avisos 3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt). pegas ese report y un nuevo log Un saludo

panizo	Feb 15 2008, 03:53 PM Publicado: #7
Newbie Grupo: Members Mensajes: 10 Registrado: 15-February 08 Miembro nº: 224.312	Aqui esta el reporte del combofix: ComboFix 08-02-15.2 - Compaq_Propietario 2008-02-15 15:39:23.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.554 [GMT 1:00] Se ejecuta desde: C:\Documents and Settings\Compaq_Propietario\Escritorio\ComboFix.exe * Creado un nuevo punto de restauración . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\pmkji.dll C:\WINDOWS\system32\rqrppqo.dll C:\WINDOWS\system32\bfqvbeld.ini C:\WINDOWS\system32\bivrgvvw.ini C:\WINDOWS\system32\cfqttvhu.dll C:\WINDOWS\system32\cmabdcnq.ini C:\WINDOWS\system32\coiomajl.dll C:\WINDOWS\system32\dplxktqq.dll C:\WINDOWS\system32\drvhuxr.dll C:\WINDOWS\system32\eefftfkl.ini C:\WINDOWS\system32\fbxrgwfb.ini C:\WINDOWS\system32\gbievsri.ini C:\WINDOWS\system32\hhlpvpmu.dll C:\WINDOWS\system32\hrqntfdj.ini C:\WINDOWS\system32\iakwaeeu.dll C:\WINDOWS\system32\ihhkj.ini C:\WINDOWS\system32\ihhkj.ini2 C:\WINDOWS\system32\ijkmp.ini C:\WINDOWS\system32\ijkmp.ini2 C:\WINDOWS\system32\kbqkfivm.ini C:\WINDOWS\system32\lkftffee.dll C:\WINDOWS\system32\nbnhkqmh.dll C:\WINDOWS\system32\pmkji.dll C:\WINDOWS\system32\pvjsvrqm.dll C:\WINDOWS\system32\qncdbamc.dll C:\WINDOWS\system32\qwiawlyb.dll C:\WINDOWS\system32\qxmxbjwd.dll C:\WINDOWS\system32\rfyjpsmr.dll C:\WINDOWS\system32\rqrppqo.dll C:\WINDOWS\system32\sclgqbwr.dll C:\WINDOWS\system32\ssnnwtrq.ini C:\WINDOWS\system32\stutv.ini C:\WINDOWS\system32\stutv.ini2 C:\WINDOWS\system32\svfbrheq.dll C:\WINDOWS\system32\sytxkqev.dll C:\WINDOWS\system32\ttutv.ini C:\WINDOWS\system32\ttutv.ini2 C:\WINDOWS\system32\uhvttqfc.ini C:\WINDOWS\system32\uxolfpei.ini C:\WINDOWS\system32\veqkxtys.ini C:\WINDOWS\system32\vsfxhtlq.dll C:\WINDOWS\system32\ynlegsnk.ini D:\Autorun.inf . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\ntload (((((((((((((((((( Archivos creados desde 2008-01-15 - 2008-02-15 ))))))))))))))))))))))))))))))))) . 2008-02-15 14:12 . 2008-02-15 14:12 <DIR> d-------- C:\Muestras 2008-02-15 13:20 . 2008-02-15 13:20 <DIR> d-------- C:\Documents and Settings\Compaq_Propietario\Datos de programa\Grisoft 2008-02-15 13:20 . 2008-02-15 13:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft 2008-02-15 13:20 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-02-15 12:30 . 2005-01-03 00:37 <DIR> d-------- C:\Documents and Settings\Administrador\WINDOWS 2008-02-15 12:30 . 2005-02-01 09:19 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas 2008-02-15 12:30 . 2005-02-01 09:18 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos 2008-02-15 12:30 . 2005-02-01 09:18 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio 2008-02-15 12:30 . 2004-11-29 20:43 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras 2008-02-15 12:30 . 2006-06-05 20:07 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos 2008-02-15 12:30 . 2004-11-29 20:43 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio 2008-02-15 12:30 . 2004-11-29 20:43 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red 2008-02-15 12:30 . 2005-01-03 00:48 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Symantec 2008-02-15 12:30 . 2005-02-01 09:18 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa 2008-02-15 12:30 . 2004-11-29 20:57 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local 2008-02-15 10:18 . 2008-02-15 10:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft 2008-02-15 10:18 . 2008-02-15 10:18 <DIR> d-------- C:\Archivos de programa\Lavasoft 2008-02-14 20:39 . 2008-02-14 20:39 0 --a------ C:\WINDOWS\nsreg.dat 2008-02-14 19:59 . 2008-02-14 19:59 91,712 --a------ C:\WINDOWS\system32\MVIFKQBK.DLL.VIR 2008-02-14 15:06 . 2008-02-14 15:06 244 --ah----- C:\sqmnoopt07.sqm 2008-02-14 15:06 . 2008-02-14 15:06 232 --ah----- C:\sqmdata07.sqm 2008-02-14 15:05 . 2008-02-14 15:05 244 --ah----- C:\sqmnoopt06.sqm 2008-02-14 15:05 . 2008-02-14 15:05 232 --ah----- C:\sqmdata06.sqm 2008-02-14 15:04 . 2008-02-14 15:04 244 --ah----- C:\sqmnoopt05.sqm 2008-02-14 15:04 . 2008-02-14 15:04 232 --ah----- C:\sqmdata05.sqm 2008-02-11 15:36 . 2008-02-11 15:36 <DIR> d-------- C:\Archivos de programa\CCleaner 2008-02-11 15:35 . 2008-02-11 15:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-02-11 15:34 . 2008-02-11 15:34 <DIR> d-------- C:\Documents and Settings\Compaq_Propietario\Datos de programa\SUPERAntiSpyware.com 2008-02-11 15:34 . 2008-02-14 17:30 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-02-11 15:31 . 2008-02-11 15:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy 2008-02-11 15:31 . 2008-02-11 15:31 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy 2008-02-07 20:58 . 2008-02-15 12:47 <DIR> d-------- C:\Archivos de programa\SpywareBlaster 2008-02-07 20:58 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX 2008-02-07 20:56 . 2008-02-11 15:33 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-02-07 20:39 . 2008-02-07 20:39 <DIR> d-------- C:\Archivos de programa\Regseeker 2008-02-07 20:37 . 2008-02-14 22:08 <DIR> d-------- C:\Archivos de programa\DelPSGuard 2008-02-07 20:31 . 2008-02-14 20:11 <DIR> d-------- C:\Archivos de programa\Trend Micro 2008-02-05 20:55 . 2008-02-05 20:56 90,688 --a------ C:\WINDOWS\system32\knsgelny.dll 2008-02-05 20:54 . 2008-02-05 20:59 <DIR> d-------- C:\Archivos de programa\RegCleaner 2008-02-04 22:06 . 2008-02-04 22:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-02-04 22:06 . 2008-02-04 22:06 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((((((( Reporte Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-15 13:23 --------- d-----w C:\Archivos de programa\Microsoft Works 2008-02-08 22:40 --------- d-----w C:\Archivos de programa\eMule 2008-02-08 17:13 --------- d-----w C:\Archivos de programa\ESET 2008-01-05 20:36 --------- d-----w C:\Archivos de programa\Google 2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys 2007-11-19 16:56 52,992 ----a-w C:\Documents and Settings\Compaq_Propietario\Datos de programa\GDIPFONTCACHEV1.DAT 2006-06-17 20:37 35,749,671 ----a-w C:\Archivos de programa\klmcodec153.exe 2006-06-05 19:39 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 Nota entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360] "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-06 20:44 68856] "SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 16:30 7110656] "nwiz"="nwiz.exe" [2005-08-02 16:30 1519616 C:\WINDOWS\system32\nwiz.exe] "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 00:44 61440] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568] "PCDrProfiler"="" [] "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 23:17 90112] "HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11 49152] "DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2005-12-10 15:57 133016] "BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 14:37 40960] "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2006-12-01 21:27 921600] "Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17 159744] "Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46 57344] "USB Storage Toolbox"="C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE" [2005-09-14 20:44 65536] "Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51 39792] "MSDrive"="C:\WINDOWS\system32\drvhux.dll" [ ] "!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] "AlcxMonitor"="ALCXMNTR.EXE" [] "SpywareTerminator"="C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe" [ ] "88187a14"="C:\WINDOWS\system32\mvifkqbk.dll" [ ] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winpsa32] winpsa32.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Vundo9 REG_SZ C:\WINDOWS\SYSTEM32\PMKJI.DLL R2 MioNet;MioNet Service;"C:\Archivos de programa\MioNet\MioNetManager.exe" [2005-07-15 21:38] R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-20 13:00] S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-05-01 12:16] S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys [2006-05-01 12:18] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{20C9DC6D-3C5B-C519-0508-070707000200}] C:\WINDOWS\system32\viewmsg32.exe . Contenido de carpeta 'Tareas Programadas' "2008-02-15 14:22:07 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job" - C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE "2008-02-01 22:34:13 C:\WINDOWS\Tasks\Servicios de Internet.job" - C:\Archivos de programa\Hewlett-Packard\SDP\HPSdpApp.exei/remind /LaunchPoint reminder /App C:\Archivos de programa\Hewlett-Packard\Internet Services\StartIS.aml . ************************************************************************ catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-15 15:47:23 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ********************************************************************** . --------------------- DLLs cargados bajo los procesos en ejecuci¢n --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180] -> C:\Archivos de programa\Eset\pr_imon.dll . ------------------------ Other Running Processes ------------------------ . C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\MioNet\jvm\bin\MioNet.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\rundll32.exe C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe . ************************************************************************ . Tiempo completado: 2008-02-15 15:50:49 - machine was rebooted ComboFix-quarantined-files.txt 2008-02-15 14:50:46 . 2008-02-15 12:32:23 --- E O F ---

yosoydoug	Feb 15 2008, 03:54 PM Publicado: #8
AnTi_MaLwArE Grupo: Moderadores Mensajes: 4.394 Registrado: 11-January 07 Desde: Paraguay Miembro nº: 190.609	pega un nuevo log slds

panizo	Feb 15 2008, 03:58 PM Publicado: #9
Newbie Grupo: Members Mensajes: 10 Registrado: 15-February 08 Miembro nº: 224.312	log del kijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:57:47, on 15/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe C:\Archivos de programa\MioNet\MioNetManager.exe C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\MioNet\jvm\bin\MioNet.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\rundll32.exe C:\HP\KBD\KBD.EXE C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe C:\Archivos de programa\DAEMON Tools\daemon.exe C:\WINDOWS\VM_STI.EXE C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [MSDrive] rundll32.exe C:\WINDOWS\system32\drvhux.dll,startup O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [88187a14] rundll32.exe "C:\WINDOWS\system32\mvifkqbk.dll",b O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: TrayMin300.exe.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sorgy8.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://vaqitaloca.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: winpsa32 - winpsa32.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Archivos de programa\MioNet\MioNetManager.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 10161 bytes

yosoydoug	Feb 15 2008, 04:20 PM Publicado: #10
AnTi_MaLwArE Grupo: Moderadores Mensajes: 4.394 Registrado: 11-January 07 Desde: Paraguay Miembro nº: 190.609	Baja este programa: Dr.Web CureIt ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe Doble click en drweb-cureit.exe Clic en Star para que comience el scaneo Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue… Cuando ese scan termine haz clic en Options > Change settings Elige la solapa Scan y destildas "Heuristic analysis". Ahora vuelve a la ventana principal y eliges los discos a scanear: elige “All Drives”,un punto rojo te indica cuales elegiste Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”. Ahora en el Menu principal clic en File y elige save report list Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv) Cierra el programa Nos cuentas Salu2

panizo	Feb 15 2008, 04:46 PM Publicado: #11
Newbie Grupo: Members Mensajes: 10 Registrado: 15-February 08 Miembro nº: 224.312	Antes de hacer esto último que me has indicado te comento: el icono al lado del reloj ha desaparecido y cuando entro en internet con Firefox no me aparecen páginas espontáneamente, cuando inicio el ordenador me aparecen dos errores de run.exe Es necesario que pase el Dr.Web CureIt? Gracias

yosoydoug	Feb 15 2008, 05:01 PM Publicado: #12
AnTi_MaLwArE Grupo: Moderadores Mensajes: 4.394 Registrado: 11-January 07 Desde: Paraguay Miembro nº: 190.609	http://spyware.adslnet.es/genera.php?proce...xe&dir=r&pag=33 Mejor hazlo slds y esperamos los reports

panizo

Feb 15 2008, 07:10 PM

Publicado: #13

Newbie

Grupo: Members
Mensajes: 10
Registrado: 15-February 08
Miembro nº: 224.312

Hola, ya he pasado el DrWebCureIt, me ha eliminado bastantes cosas, os pego el report. Y a continuación el log hijackthis. Ya me direis que os parece:

knsgelny.dll C:\WINDOWS\system32 Trojan.Virtumod.272 Eliminado.
BEI2DRBA.NQF C:\Archivos de programa\ESET\infected Trojan.Virtumod.260 Deleted.
BJH0CTCA.NQF C:\Archivos de programa\ESET\infected Win32.HLLW.Puce Deleted.
DKNU2KDA.NQF C:\Archivos de programa\ESET\infected Trojan.Virtumod.260 Deleted.
FVNWJGAA.NQF C:\Archivos de programa\ESET\infected Trojan.Virtumod.260 Deleted.
H0USDIBA.NQF C:\Archivos de programa\ESET\infected Trojan.Virtumod.260 Deleted.
NJ3LSEDA.NQF C:\Archivos de programa\ESET\infected Trojan.Virtumod.260 Deleted.
NSNUBKBA.NQF C:\Archivos de programa\ESET\infected Trojan.Virtumod.260 Deleted.
O3OCRMCA.NQF C:\Archivos de programa\ESET\infected Trojan.NtRootKit.112 Deleted.
PCIJXCDA.NQF C:\Archivos de programa\ESET\infected Trojan.Virtumod.260 Deleted.
PI0ILPBA.NQF C:\Archivos de programa\ESET\infected Trojan.Virtumod.260 Deleted.
XVBM54CA.NQF C:\Archivos de programa\ESET\infected Trojan.Fakealert Deleted.
RegUBP2b-Compaq_Propietario.reg C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Snapshots2 Trojan.StartPage.1505 Deleted.
j4_f.wav C:\Documents and Settings\Compaq_Propietario\Escritorio\Cuenta común\Escritorio\GTA3\GTA3\audio Modification of V2Px.1190 Moved.
KillWind.exe C:\hp\bin Tool.ProcessKill Incurable.Moved.
RQRPPQO.DLL.Muestra EliStartPage v15.65 C:\Muestras Trojan.Virtumod.240 Deleted.
cfqttvhu.dll.vir C:\QooBox\Quarantine\C\WINDOWS\system32 Trojan.Virtumod.272 Deleted.
coiomajl.dll.vir C:\QooBox\Quarantine\C\WINDOWS\system32 Trojan.Virtumod.269 Deleted.
dplxktqq.dll.vir C:\QooBox\Quarantine\C\WINDOWS\system32 Trojan.Virtumod.269 Deleted.
hhlpvpmu.dll.vir C:\QooBox\Quarantine\C\WINDOWS\system32 Trojan.Virtumod.269 Deleted.
iakwaeeu.dll.vir C:\QooBox\Quarantine\C\WINDOWS\system32 Trojan.Virtumod.269 Deleted.
lkftffee.dll.vir C:\QooBox\Quarantine\C\WINDOWS\system32 Trojan.Virtumod.272 Deleted.
nbnhkqmh.dll.vir C:\QooBox\Quarantine\C\WINDOWS\system32 Trojan.Virtumod.269 Deleted.
pvjsvrqm.dll.vir C:\QooBox\Quarantine\C\WINDOWS\system32 Trojan.Virtumod.269 Deleted.
qncdbamc.dll.vir C:\QooBox\Quarantine\C\WINDOWS\system32 Trojan.Virtumod.272 Deleted.
qwiawlyb.dll.vir C:\QooBox\Quarantine\C\WINDOWS\system32 Trojan.Virtumod.269 Deleted.
qxmxbjwd.dll.vir C:\QooBox\Quarantine\C\WINDOWS\system32 Trojan.Virtumod.269 Deleted.
sclgqbwr.dll.vir C:\QooBox\Quarantine\C\WINDOWS\system32 Trojan.Virtumod.269 Deleted.
svfbrheq.dll.vir C:\QooBox\Quarantine\C\WINDOWS\system32 Trojan.Virtumod.269 Deleted.
sytxkqev.dll.vir C:\QooBox\Quarantine\C\WINDOWS\system32 Trojan.Virtumod.272 Deleted.
vsfxhtlq.dll.vir C:\QooBox\Quarantine\C\WINDOWS\system32 Trojan.Virtumod.269 Deleted.
A0000010.dll C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP3 Trojan.Virtumod.272 Deleted.
A0000011.dll C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP3 Trojan.Virtumod.269 Deleted.
A0000012.dll C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP3 Trojan.Virtumod.269 Deleted.
A0000013.dll C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP3 Trojan.Virtumod.269 Deleted.
A0000014.dll C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP3 Trojan.Virtumod.269 Deleted.
A0000015.dll C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP3 Trojan.Virtumod.272 Deleted.
A0000016.dll C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP3 Trojan.Virtumod.269 Deleted.
A0000017.dll C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP3 Trojan.Virtumod.269 Deleted.
A0000018.dll C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP3 Trojan.Virtumod.272 Deleted.
A0000019.dll C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP3 Trojan.Virtumod.269 Deleted.
A0000020.dll C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP3 Trojan.Virtumod.269 Deleted.
A0000022.dll C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP3 Trojan.Virtumod.269 Deleted.
A0000023.dll C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP3 Trojan.Virtumod.269 Deleted.
A0000024.dll C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP3 Trojan.Virtumod.272 Deleted.
A0000025.dll C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP3 Trojan.Virtumod.269 Deleted.
A0000047.dll C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP3 Trojan.Virtumod.240 Deleted.
A0000131.dll C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP5 Trojan.Virtumod.272 Deleted.
A0000132.reg C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP5 Trojan.StartPage.1505 Deleted.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:17, on 15/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\WINDOWS\VM_STI.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\MioNet\MioNetManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {15705E05-11D7-423D-9C89-ECF84A99A150} - (no file)
O2 - BHO: (no name) - {2476F47A-12AA-4755-97BB-A01DCC8A5A39} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B746EAF2-67D8-420F-9D1F-A6CDC3521F68} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {c2a0fb89-a5e8-4c8d-b15e-cd947ea34da1} - (no file)
O2 - BHO: (no name) - {DCCF64D1-9E1E-4111-9598-0D51866548F7} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {EBE4F7A0-5B92-4F68-AE0C-FBD87DA4A2B0} - (no file)
O2 - BHO: (no name) - {F2D063A9-FC96-44D2-93EC-58D3A7141958} - (no file)
O2 - BHO: (no name) - {FC1B64D9-3499-4791-82D5-AABAC3FAEA45} - (no file)
O2 - BHO: (no name) - {FDF8A453-6BB5-49C7-BCF7-99977552AF5A} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSDrive] rundll32.exe C:\WINDOWS\system32\drvhux.dll,startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [88187a14] rundll32.exe "C:\WINDOWS\system32\mvifkqbk.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sorgy8.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://vaqitaloca.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -