Foros de Windows y Seguridad Informática: Error al haber iniciado Recuperar Sistema written by WJBeco

Hola, ayer me instalé un programa llamado "FreeYouTubeDownload" y acto seguido me instalé Firefox 3, nada más hacerlo me empezaron a salir errores raros y mensajes de que no podia iniciar programas. Quise restaurar sistema y consigo llegar hasta donde pone que el punto está seleccionado y que cierre todos mis programas etc.

Hasta aquí: http://img352.images.../7621/recup.jpg

Pero cuando le doy a siguiente el botón se aprieta pero no pasa nada... no reacciona y no se empieza a restaurar.

Que puedo hacer?

PD: Cuando inicio el desfragmentador de disco dice que no se pudo iniciar y con la comprobacion de errores de la unidad pasa lo mismo (encima de desfragmentador en Mi PC>C:>Propiedades>Herramientas). También he analizado con anti-virus (sin resultados) y he borrado firefox y el otro programa. También cada cierto tiempo se me abre una ventana de IE que como encabezado tiene ": Ad :" y está en blanco.

Muchas Gracias por adelantado.

Hola WJBeco.

En primer lugar reinicia en "Modo seguro" e intenta hacer la "Restauración del sistema" a un punto anterior al problema, de no serte posible o no ser efectivo deberías descartar la presencia de virus, ya que tiene toda la pinta, siguiendo estos pasos:

Desinfección básica del sistema

Si no es suficiente con los programas que se recomiendan pegas un log de HijackThis en su foro con los pasos que ahí mismo se indican.

Saludos.

Kbite, on May 4 2009, 06:03 PM, said:

Hola Kbite, en primer lugar muchas gracias por intentar solucionar mi problema Te explico... en modo seguro me sucede exactamente lo mismo con el rstrui (recuperador de sistema) y el desfragmentador. He probado a analizar el PC con el BitDefender 08 y el Spyware Terminator pero me dieron como mucho alguna que otra cookie y ficheros que recuerdan contraseñas de páginas web. Como antes he tenido alguna otra experiencia con ejecutables similares pensé en echarle un vistazo a los programas que se ejecutaban, y por lo que me ha parecido entender hay 3 librerias (derelumo.dll , gipefewa.dll , josogufa.dll) que se ejecutan con Rundll32.exe ( http://img19.imagesh...vayamierda2.jpg ) . He intentado buscarlas para eliminarlas pero no están en system32 como es indicado en la imagen. Por eso opté por desactivarlas pero al reiniciar vuelven a aparecer aunque esten desmarcadas en el cuadro de ejecución. Tambien me he fijado en su extraña terminacion ",b ,a ,s" . Ahora estoy instalando una versión mas actualizada de mi AV. Según tu opinion que deberia hacer, sustituyendo el rundll32.exe por otro podria solucionar el problema? Ya que no encuentro el modo de encontrar esas 3 librerias infectadas (porque creo que con windows no vienen). Que consejo me das?

(Perdón por el parrafazo)

Gracias y saludos.

WJBeco

Hola WJBeco.

Lo que te aconsejaría es, como mínimo, el pegar un log de HijackThis en su foro para que sea analizado por los expertos en seguridad. No siempre son suficientes nuestros medios para detectar y eliminar el malware que tengamos en el sistema. Te dejo las pasos:

Kbite, on Nov 21 2008, 05:56 PM, said:

Dales una explicación o los datos que tengas para que se hagan idea de lo que te sucede. De estar limpio y continuar el problema retoma este hilo.

Saludos.

Kbite, on May 5 2009, 08:21 AM, said:

Gracias por la ayuda, solo que no me he enterado muy bien si debia copiar el log aqui o en otro lado. Lo pongo aqui y si no era aqui porfavor indicame donte tenia que haberlo puesto. Muchas Gracias otra vez y un abrazo.

WJBeco

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:02:04, on 13/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
C:\BitDefender 2009\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\BitDefender 2009\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Flashpaste\FlashPaste.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\CursorXP\CursorXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Belkin\Software Bluetooth\BTTray.exe
C:\ARCHIV~1\Belkin\SOFTWA~1\BTSTAC~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Belkin\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\ARCHIV~1\SPYWAR~1\sp_rsser.exe
C:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\BitDefender 2009\BitDefender 2009\seccenter.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.c...w=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.c...spx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.c...aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.c...spx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.c...aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {ac1840ca-f154-4226-96f1-5a732c9a5766} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\owner\vbwsmev.exe \s
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: D - {0DE9A2BF-57C4-3F55-AA9F-52DF6A48929E} - C:\WINDOWS\system32\gl94558.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Documents and Settings\owner\Mis documentos\BitComet\tools\BitCometBHO_1.1.5.19.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {90260d15-af5d-40fb-bbc9-104d72053fdc} - C:\WINDOWS\system32\bidapako.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Megaupload Mega Manager\MegaIEMn.dll
O2 - BHO: (no name) - {c59e639b-ec97-428d-8711-a038f782690f} - C:\WINDOWS\system32\jepewosi.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\ARCHIV~1\TEXTAL~1\TAForIE.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\BitDefender 2009\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Archivos de programa\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [BDAgent] "C:\BitDefender 2009\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\BitDefender 2009\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [FlashPaste MFC Application] C:\Flashpaste\FlashPaste.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CursorXP] C:\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.liv...m/quickadd.aspx
O8 - Extra context menu item: Descargar link con &BitComet - res://C:\Documents and Settings\owner\Mis documentos\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Descargar links con BitComet - res://C:\Documents and Settings\owner\Mis documentos\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Descargar todos los videos con BitComet - res://C:\Documents and Settings\owner\Mis documentos\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Belkin\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\ICQ6 (installed)\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\ICQ6 (installed)\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://ak.imgag.com/...llerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.appl...ex/qtplugin.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.co.../sysreqlab3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail....es/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zon...1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-8eb0e50dc...ad/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zon...ro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zon...ot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zon...nt.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: sockspy.dll C:\WINDOWS\system32\pusogumu.dll C:\WINDOWS\system32\jepewosi.dll c:\windows\system32\kewevuro.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\kewevuro.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\kewevuro.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Ares4\chatServer.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\Belkin\Software Bluetooth\bin\btwdins.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
O23 - Service: CSIScanner - Unknown owner - C:\Archivos de programa\Prevx\prevx.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Servicio Google Update (gupdate1c9b24b96e95e1c) (gupdate1c9b24b96e95e1c) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\ARCHIV~1\SPYWAR~1\sp_rsser.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\BitDefender 2009\BitDefender 2009\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 15907 bytes

Realiza los siguientes pasos y nos pasas los resultados:

1º Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)

2º Borra todas las cookies y el registro con CCleaner

3º Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

4º Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

5º Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) [Si tienes alguna duda aquí tienes un Manual de Malwarebytes AntiMalware]

6º Ademas, haz un :

Scan on line:

http://www.bitdefend...m/scan8/ie.html
Debes usar el Internet Explorer y aceptar los active x
Le pones que elimine lo que te detecte.
Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log del hijackthis.

Saludos
Caito

Caito, on May 13 2009, 11:58 AM, said:

Hola, Caito:

Como siempre lo primero agradecerte que me hayas ayudado con esto.
He seguido los pasos que me diste y me ha ido muy bien la cosa, ahora el ordenador va perfecto (me parece a mi que incluso mejor que antes )

Como me has indicado aqui te dejo el log para que puedas consultar lo que era:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:08, on 21/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\FixCamera.exe
C:\BitDefender 2009\BitDefender 2009\bdagent.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Flashpaste\FlashPaste.exe
C:\CursorXP\CursorXP.exe
C:\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Belkin\Software Bluetooth\BTTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Belkin\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\ARCHIV~1\SPYWAR~1\sp_rsser.exe
C:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\BitDefender 2009\BitDefender 2009\seccenter.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.c...w=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.c...spx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.c...aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.c...spx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.c...aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {ac1840ca-f154-4226-96f1-5a732c9a5766} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0DE9A2BF-57C4-3F55-AA9F-52DF6A48929E} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Documents and Settings\owner\Mis documentos\BitComet\tools\BitCometBHO_1.1.5.19.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {90260d15-af5d-40fb-bbc9-104d72053fdc} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Megaupload Mega Manager\MegaIEMn.dll
O2 - BHO: (no name) - {c59e639b-ec97-428d-8711-a038f782690f} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\ARCHIV~1\TEXTAL~1\TAForIE.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\BitDefender 2009\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Archivos de programa\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDAgent] "C:\BitDefender 2009\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\BitDefender 2009\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [FlashPaste MFC Application] C:\Flashpaste\FlashPaste.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CursorXP] C:\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [VER] C:\Program Files\VirusSecureLab\Virus Effect Remover\Virus Effect Remover.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.liv...m/quickadd.aspx
O8 - Extra context menu item: Descargar link con &BitComet - res://C:\Documents and Settings\owner\Mis documentos\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Descargar links con BitComet - res://C:\Documents and Settings\owner\Mis documentos\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Descargar todos los videos con BitComet - res://C:\Documents and Settings\owner\Mis documentos\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Belkin\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\ICQ6 (installed)\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\ICQ6 (installed)\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://ak.imgag.com/...llerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.appl...ex/qtplugin.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.co.../sysreqlab3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail....es/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zon...1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-8eb0e50dc...ad/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zon...ro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zon...ot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zon...nt.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: sockspy.dll c:\progra~1\ThunMail\testabd.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Ares4\chatServer.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\Belkin\Software Bluetooth\bin\btwdins.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
O23 - Service: CSIScanner - Unknown owner - C:\Archivos de programa\Prevx\prevx.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Servicio Google Update (gupdate1c9b24b96e95e1c) (gupdate1c9b24b96e95e1c) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\ARCHIV~1\SPYWAR~1\sp_rsser.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 15601 bytes[B]


y el de Malwarebytes' Anti-Malware (ya he removido los treaths encontrados):


Malwarebytes' Anti-Malware 1.36
Versión de la Base de Datos: 2162
Windows 5.1.2600 Service Pack 2

21/05/2009 18:48:44
mbam-log-2009-05-21 (18-48-36).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 486166
Tiempo transcurrido: 2 hour(s), 19 minute(s), 36 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 5
Claves del Registro Infectadas: 26
Valores del Registro Infectados: 5
Elementos de Datos del Registro Infectados: 8
Carpetas Infectadas: 2
Ficheros Infectados: 59

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\hikenile.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\pusogumu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jepewosi.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\nimiwoga.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\wajivegu.dll (Trojan.Vundo.H) -> No action taken.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90260d15-af5d-40fb-bbc9-104d72053fdc} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{90260d15-af5d-40fb-bbc9-104d72053fdc} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c59e639b-ec97-428d-8711-a038f782690f} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c59e639b-ec97-428d-8711-a038f782690f} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c59e639b-ec97-428d-8711-a038f782690f} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{56bb6d01-7bd5-4458-a4ae-f03df643d6ee} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{29a5ea88-29a5-ea88-29a5-ea8829a5ea88} (Worm.P2P) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{56bb6d01-7bd5-4458-a4ae-f03df643d6ee} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5b4c3b43-49b6-42a7-a602-f7acdca0d409} (Adware.OneStepSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5b4c3b43-49b6-42a7-a602-f7acdca0d409} (Adware.OneStepSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56bb6d01-7bd5-4458-a4ae-f03df643d6ee} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90260d15-af5d-40fb-bbc9-104d72053fdc} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\OneStepSearch (Adware.OneStepSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ONESTEP_SEARCH_SERVICE (Adware.OneStepSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OneStep Search Service (Adware.OneStepSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Ares Gold (Adware.WhenUSave) -> No action taken.
KHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prnet (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AshEvtSvc (Trojan.Fakealert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a41ca760 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kesumonale (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpma72f94fc (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\pusogumu.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\pusogumu.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\jepewosi.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\jepewosi.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\nimiwoga.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\wajivegu.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\owner\vbwsmev.exe \s) Good: (userinit.exe) -> No action taken.

Carpetas Infectadas:
C:\Archivos de programa\Live_TV (Adware.Agent) -> No action taken.
C:\Archivos de programa\OneStepSearch (Adware.OneStepSearch) -> No action taken.

Ficheros Infectados:
C:\WINDOWS\system32\derelumo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\omulered.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\duyojaye.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\eyajoyud.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fedakawu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\uwakadef.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hikenile.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\elinekih.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hipebife.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\efibepih.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\janodewi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\iwedonaj.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kokemabo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\obamekok.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kudizedo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\odeziduk.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nifezaza.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\azazefin.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\povukide.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\edikuvop.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\rilalelu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ulelalir.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tetamolu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ulomatet.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vanageke.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ekeganav.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\veketaha.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ahatekev.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wezodose.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\esodozew.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\pusogumu.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\nimiwoga.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\bidapako.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jepewosi.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\wajivegu.dll (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\owner\Mis documentos\Librerias\The Simpsons\Simpsons Carpetas.icl (Spyware.Banker) -> No action taken.
C:\RECYCLER\S-1-5-21-2483796571-1394428527-1974058032-1004\Dc31.tmp (Trojan.Downloader) -> No action taken.
C:\RECYCLER\S-1-5-21-2483796571-1394428527-1974058032-1004\Dc32.tmp (Trojan.Vundo) -> No action taken.
C:\RECYCLER\S-1-5-21-2483796571-1394428527-1974058032-1004\Dc33.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\balujoni.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dosukudi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\furifabi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gisisema.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kewevuro.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\lonayemu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mizepiyu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\neyiwafu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\pesesuyo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\rarinepi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ridilave.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\rilihoki.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tifupeva.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tizomahu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\weyageyu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\woyobizi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yogugufo.dll (Trojan.Vundo.H) -> No action taken.
C:\Archivos de programa\Live_TV\INSTALL.LOG (Adware.Agent) -> No action taken.
C:\WINDOWS\system32\dayevese.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> No action taken.


Lo único que me queda es: averiguar como recuperar el "Desfragmentador" y "Recuperar Sistema" (porque aun despues de haber quitado el troyano no los puedo usar) y también ahora al insertar un disco duro externo y dos pendrives no los detecta el ordenador. Si puedes darme algún consejo te lo agradeceré, sino muchas gracias por la ayuda aportada hasta ahora

Un saludo y un abrazo.

WJBeco

Ejecuta otra vez el Malware bites pero asegúrate de eliminar lo que te encuentre:
manual:
http://www.trucoswin...ti-malware.html
Además haz esto antes :
Desactivar Tea timer :
Abre el Spybot
Click Modo,despues Modo Avanzado,click Yes(si)
Click Herramientas (tools)
Click en Inicio de sistema (system startup)
Deja destildado Tea Timer
Click en Aceptar los cambios (allow change)
Reinicia
Podrás activar otra vez el Tea Timer cuando tu pc esté limpia.
Saludos
caito

Caito, on May 22 2009, 12:17 AM, said:

Hola!

Gracias caito por tu ayuda pero creo que me ha surgido al bastante malo... al pasar otra vez el antimalware me detecto que tenia logon.exe y creo que tambien wlogon.exe o algo parecido... por su nombre deduje que era algo relacionado con el inicio. Los elimine y reinicie... y cuando se reinicia sale el mensaje de bienvenido, durante 5 segundos aparece solo el fondo de mi escritorio... se oye el sonido de cierre de sesion, y me sale para pincharle en mi cuenta de usuario y cuando le doy al lado de la imagen sale lo normal, lo de cargando su configuracion.... pero nada mas desaparecer en el mismo lado aparece cerrando su sesion. No puedo acceder a mi cuenta ni con modo seguro o prueba de fallos...

Como podria recuperar logon.exe y los otros archivos? porque no puedo entrar...

(espero que no sea formateando porque no me gustaria formatear 3 anos de duro trabajo...)

Ahora estoy en el portatil de un familiar, espero tu respuesta cuanto antes para poder estar en mi ordenador.

Gracias y un saludo.

WJBeco

Pon tu disco de instalación de XP en la disquetera, luego ve a inicio/ejecuatar y escribe SFC /SCANNOW y dale al enter.
Cuando windows termine de comprobar la integridad del sistema, reinicia el ordenador.

Saludos.

viru, on Jun 4 2009, 04:13 PM, said:

Lo haria pero no me deja acceder hasta ahi, no me deja iniciar sesion y por tanto no puedo abrir ejecutar y escribir el comando :(

jejeje, perdona, tienes razón... mea culpa. Bueno, entonces lo haremos desde la consola de recuperación de windows, para lo cual debes bootear desde el cd de instalación de windows, luego deberás buscar algo parecido a Para recuperar una instalación de Windows XP usando la consola de recuperación, presiona la tecla R... una vez que estemos en ella deberás ejecutar...
Fixmbr (este comando escribirá un nuevo registro de inicio maestro en el dispositivo de inicio)

Saludos.

viru, on Jun 4 2009, 07:47 PM, said:

Hola viru

Pues cuando enciendo el pc le doi a F11 y selecciono boot from cd/dvd y despues le doy a F8 para que me abra el menu pero no veo ninguna opcion parecida a ``Para recuperar una instalación de Windows XP usando la consola de recuperación, presiona la tecla R...`` que estoy haciendo mal? :S

viru, on Jun 4 2009, 07:47 PM, said:

He resuelto el problema de encontrar la opcion al poner otro disco de XP. Pero realizar ese comando podria provocar algun dano a los archivos de mi pc? Me refiero tanto a programas como fotos, musica.... Si escribe un nuevo registro de arranque singnificara que solo se iniciara lo basico sin mis programas como por ej: antivirus o msn... ?

Gracias y un saludo.

viru, on Jun 4 2009, 07:47 PM, said:

Mientras esperaba alguna respuesta, quite mi disco duro y lo puse en el portatil con el objetivo de ver en el log del antimalware lo que habia borrado. Lo he encontrado y aqui os lo dejo por si sirve de alguna ayuda.

Malwarebytes' Anti-Malware 1.37
Versiуn de la Base de Datos: 2202
Windows 5.1.2600 Service Pack 2

04/06/2009 15:18:07
mbam-log-2009-06-04 (15-18-07).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 500030
Tiempo transcurrido: 5 hour(s), 3 minute(s), 28 second(s)

Procesos en Memoria Infectados: 0
Mуdulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 1
Ficheros Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Mуdulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Spyware.Zbot) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Fakealert) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\sdra64.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Carpetas Infectadas:
C:\WINDOWS\system32\lowsec (Stolen.Data) -> Delete on reboot.

Ficheros Infectados:
c:\windows\system32\lowsec\local.ds (Stolen.Data) -> Delete on reboot.
c:\windows\system32\lowsec\user.ds (Stolen.Data) -> Delete on reboot.
C:\WINDOWS\system32\logon.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\sdra64.exe (Trojan.Fakealert) -> Delete on reboot.

Ya tengo montado el disco en mi pc a la espera de nuevas ordenes