Foro de Spyware - Ver Mensaje Individual - Mal funcionamiento de programas y mucho mas (Solucionado)

Tema: Mal funcionamiento de programas y mucho mas (Solucionado)

Ver Mensaje Individual

post #3 (permalink)

24/06/07, 08:50:43

Thoth-Amon Thoth-Amon está offline

Usuario

Registrado: jun 2007

Ubicación: España

Mensajes: 17

Re: Mal funcionamiento de programas y mucho mas

Aqui estan los 3 logs:

Combofix:
"Marc" - 2007-06-24 13:40:28 - ComboFix 07-06-23.5 - Service Pack 2 NTFS

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\msxml3a.dll

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_DOMAINSERVICE
-------\DomainService

((((((((((((((((((((((((( Files Created from 2007-05-24 to 2007-06-24 )))))))))))))))))))))))))))))))

2007-06-24 13:38 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-24 13:31 <DIR> d-------- C:\VundoFix Backups
2007-06-24 09:24 <DIR> d-------- C:\Archivos de programa\HJT
2007-06-24 07:50 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-06-24 07:36 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-06-24 07:33 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-06-24 07:24 <DIR> d-------- C:\WINDOWS\pss
2007-06-24 07:15 122,900 --a------ C:\WINDOWS\system32\oignnryx.exe
2007-06-23 23:02 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2007-06-23 22:35 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
2007-06-23 22:30 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2007-06-23 22:30 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-06-23 21:30 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Lavasoft
2007-06-23 21:30 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-06-23 17:52 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-06-23 17:50 <DIR> d-------- C:\DOCUME~1\Marc\.housecall6.6
2007-06-23 12:06 49,206 -ra------ C:\WINDOWS\system32\usbpadff.dll
2007-06-23 12:06 1,036,288 -ra------ C:\WINDOWS\system32\usbpadcp.dll
2007-06-23 11:30 <DIR> d-------- C:\Archivos de programa\DaemonTools_WhenUSave_Installer
2007-06-23 11:30 <DIR> d-------- C:\Archivos de programa\DAEMON Tools
2007-06-23 00:16 4,628 --a------ C:\WINDOWS\system32\xvwobnkw.exe
2007-06-22 15:09 <DIR> d-------- C:\Archivos de programa\PC-Colin_McRae_DIRT_CLONE.[www.gamepcrip.com]
2007-06-22 00:07 21,906 --a------ C:\DOCUME~1\Marc\DATOSD~1\serial2.dat
2007-06-22 00:06 420,816 --a------ C:\DOCUME~1\Marc\DATOSD~1\wunauclt.exe
2007-06-21 22:51 <DIR> d-------- C:\Archivos de programa\Codemasters
2007-06-21 22:11 686,840 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-06-21 21:15 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-06-21 21:15 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-06-21 21:15 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-06-21 21:15 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-06-21 21:15 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-06-21 21:15 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-06-21 21:15 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2007-06-21 21:15 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-06-21 21:15 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-06-21 21:15 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-06-21 21:15 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-06-21 21:15 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-06-21 21:15 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-06-21 21:15 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-06-19 19:02 <DIR> d-------- C:\Archivos de programa\DivX
2007-06-17 22:46 407,152 --a------ C:\WINDOWS\system32\pr2ah4nb.exe
2007-06-17 22:45 64,880 --a------ C:\WINDOWS\system32\drivers\pe3ah4nb.sys
2007-06-17 22:45 55,160 --a------ C:\WINDOWS\system32\drivers\ps6ah4nb.sys
2007-06-14 15:00 <DIR> d-------- C:\Archivos de programa\Archivos comunes\DirectX
2007-06-09 08:21 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Blizzard Entertainment
2007-06-04 19:29 <DIR> d-------- C:\Archivos de programa\Konami
2007-06-04 15:18 9,344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 15:17 8,320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 15:14 6,272 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-05-31 22:54 357,824 --a------ C:\WINDOWS\system32\PRISMA02.sys
2007-05-31 22:54 357,824 --a------ C:\WINDOWS\system32\drivers\PRISMA02.sys
2007-05-31 22:54 15,781 --a------ C:\WINDOWS\system32\drivers\mdc8021x.sys
2007-05-31 22:54 <DIR> d-------- C:\Archivos de programa\WLAN11G 2.0
2007-05-31 21:02 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SupportSoft
2007-05-31 21:02 <DIR> d-------- C:\Archivos de programa\SupportSoft
2007-05-31 21:02 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SWF Studio
2007-05-31 21:02 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Supportsoft

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-06-23 19:29:30 -------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-06-23 09:22:53 640 ----a-w C:\settings.dat
2007-06-23 06:46:17 -------- d-----w C:\Archivos de programa\Razer
2007-06-23 06:46:16 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-06-20 12:39:23 -------- d-----w C:\DOCUME~1\Marc\DATOSD~1\AdobeUM
2007-06-19 17:02:43 3,821 ----a-w C:\WINDOWS\mozver.dat
2007-06-14 13:00:17 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-06-01 19:17:00 -------- d-----w C:\Archivos de programa\Telefonica
2007-05-31 18:58:00 97,150 ----a-w C:\WINDOWS\system32\perfc00A.dat
2007-05-31 18:58:00 491,964 ----a-w C:\WINDOWS\system32\perfh00A.dat
2007-05-18 19:53:29 407,152 ----a-w C:\WINDOWS\system32\pr2ah4nc.exe
2007-05-18 19:53:01 64,880 ----a-w C:\WINDOWS\system32\drivers\pe3ah4nc.sys
2007-05-18 19:52:38 55,160 ----a-w C:\WINDOWS\system32\drivers\ps6ah4nc.sys
2007-05-12 06:56:32 -------- d-----w C:\Archivos de programa\AGEIA Technologies
2007-05-12 06:36:54 359,808 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
2007-05-06 09:07:26 57,344 ----a-w C:\WINDOWS\system32\apache.dll
2007-05-06 08:32:26 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-05-06 08:32:26 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-05-06 08:32:26 -------- d-----w C:\Archivos de programa\OpenAL
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-30 12:29:25 -------- d-----w C:\DOCUME~1\Marc\DATOSD~1\InterVideo
2007-04-30 12:23:44 -------- d-----w C:\Archivos de programa\QuickTime
2007-04-30 12:21:41 -------- d-----w C:\Archivos de programa\InterVideo Information Service
2007-04-30 12:21:41 -------- d-----w C:\Archivos de programa\Archivos comunes\Ulead
2007-04-30 12:20:56 -------- d-----w C:\Archivos de programa\InterVideo
2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-04-19 11:26:00 888,832 ----a-w C:\WINDOWS\system32\nvmobls.dll
2007-04-19 11:26:00 86,016 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-04-19 11:26:00 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-04-19 11:26:00 794,624 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-04-19 11:26:00 7,700,480 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-04-19 11:26:00 581,632 ----a-w C:\WINDOWS\system32\nvhwvid.dll
2007-04-19 11:26:00 5,644,288 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-04-19 11:26:00 5,619,712 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-04-19 11:26:00 5,255,168 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-04-19 11:26:00 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-04-19 11:26:00 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-04-19 11:26:00 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-04-19 11:26:00 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-04-19 11:26:00 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-04-19 11:26:00 4,543,616 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-04-19 11:26:00 35,840 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-04-19 11:26:00 35,840 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-04-19 11:26:00 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-04-19 11:26:00 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-04-19 11:26:00 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-04-19 11:26:00 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-04-19 11:26:00 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-04-19 11:26:00 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-04-19 11:26:00 323,584 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-04-19 11:26:00 323,584 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-04-19 11:26:00 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-04-19 11:26:00 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-04-19 11:26:00 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-04-19 11:26:00 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-04-19 11:26:00 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-04-19 11:26:00 311,296 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-04-19 11:26:00 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-04-19 11:26:00 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-04-19 11:26:00 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-04-19 11:26:00 3,203,072 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-04-19 11:26:00 3,035,136 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-04-19 11:26:00 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-04-19 11:26:00 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-04-19 11:26:00 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-04-19 11:26:00 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-04-19 11:26:00 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-04-19 11:26:00 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-04-19 11:26:00 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-04-19 11:26:00 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-04-19 11:26:00 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-04-19 11:26:00 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-04-19 11:26:00 278,528 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-04-19 11:26:00 274,432 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-04-19 11:26:00 274,432 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-04-19 11:26:00 274,432 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-04-19 11:26:00 270,336 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-04-19 11:26:00 266,240 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-04-19 11:26:00 266,240 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-04-19 11:26:00 266,240 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-04-19 11:26:00 262,144 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-04-19 11:26:00 262,144 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-04-19 11:26:00 262,144 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-04-19 11:26:00 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-04-19 11:26:00 253,952 ----a-w C:\WINDOWS\system32\nvrshu.dll
2007-04-19 11:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-04-19 11:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-04-19 11:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrssk.dll
2007-04-19 11:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrspl.dll
2007-04-19 11:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrsno.dll
2007-04-19 11:26:00 245,760 ----a-w C:\WINDOWS\system32\nvrssv.dll
2007-04-19 11:26:00 245,760 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-04-19 11:26:00 241,664 ----a-w C:\WINDOWS\system32\nvrsfi.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 20:38]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll [2006-07-26 03:17]
{90F75E47-94D2-48AC-8D32-863356FA6578}=C:\WINDOWS\system32\jkkhghg.dll []
{BFC076C7-626F-4E6A-861D-BEF5862A524F}=C:\WINDOWS\system32\ddcyw.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe" [2006-05-01 04:07]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2006-04-10 09:19]
"razer"="C:\Archivos de programa\Razer\razerhid.exe" [2005-05-17 18:21]
"AgenteADSL_15"="C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe" [2003-07-29 01:00]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 03:03]
"nwiz"="nwiz.exe" [2007-04-19 13:26 C:\WINDOWS\system32\nwiz.exe]
"SensorsView"="C:\Archivos de programa\SensorsView\sview.exe" [2005-11-24 15:40]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\i suspm.exe" [2006-03-20 17:34]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2006-03-20 17:34]
"WinampAgent"="F:\Programas\Winamp\winampa.exe " [2006-06-25 22:11]
"THGuard"="C:\Archivos de programa\TrojanHunter 4.6\THGuard.exe" [2006-09-05 05:00]
"amd_dc_opt"="C:\Archivos de programa\AMD\amd_dc_opt\amd_dc_opt.exe" [2006-06-28 16:42]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-04-30 17:42]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46]
"ISUSPM"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2006-03-20 17:34]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-09-01 15:57]
"Telefonica"="C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" [2005-10-06 18:44]
"Diamondback"="C:\Archivos de programa\Razer\Diamondback\razerhid.exe" [2007-02-14 11:15]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 13:26]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2006-07-29 19:34]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-04-04 00:29]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{90F75E47-94D2-48AC-8D32-863356FA6578}"="C:\WINDOWS\system32\jkkhghg.dll" []

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\aawservice]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
"DAEMON Tools"="F:\Programas\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Usnsvc usnsvc

Contents of the 'Scheduled Tasks' folder
2007-06-22 06:55:00 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-06-22 06:00:00 C:\WINDOWS\tasks\At1.job
2007-06-22 18:00:00 C:\WINDOWS\tasks\At2.job
2007-06-22 12:00:00 C:\WINDOWS\tasks\At3.job

************************************************** ************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-24 13:42:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-06-24 13:44:18 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-24 13:44

--- E O F ---

Vundofix:

Beginning removal...

Beginning removal...

VundoFix V6.5.1

Checking Java version...

Sun Java not detected
Scan started at 13:31:22 24/06/2007

Listing files found while scanning....

C:\windows\system32\ddcyw.dll
C:\WINDOWS\system32\fyyyfqfv.dll
C:\WINDOWS\system32\hckcwtdn.dll
C:\windows\system32\jkkhghg.dll
C:\windows\system32\lukggyop.ini
C:\WINDOWS\system32\ndtwckch.ini
C:\windows\system32\poyggkul.dll
C:\WINDOWS\system32\wycdd.bak1
C:\windows\system32\wycdd.bak2
C:\windows\system32\wycdd.ini

Beginning removal...

Attempting to delete C:\windows\system32\ddcyw.dll
C:\windows\system32\ddcyw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fyyyfqfv.dll
C:\WINDOWS\system32\fyyyfqfv.dll Has been deleted!

Attempting to delete C:\windows\system32\jkkhghg.dll
C:\windows\system32\jkkhghg.dll Could not be deleted.

Attempting to delete C:\windows\system32\lukggyop.ini
C:\windows\system32\lukggyop.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ndtwckch.ini
C:\WINDOWS\system32\ndtwckch.ini Has been deleted!

Attempting to delete C:\windows\system32\poyggkul.dll
C:\windows\system32\poyggkul.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wycdd.bak1
C:\WINDOWS\system32\wycdd.bak1 Has been deleted!

Attempting to delete C:\windows\system32\wycdd.bak2
C:\windows\system32\wycdd.bak2 Has been deleted!

Attempting to delete C:\windows\system32\wycdd.ini
C:\windows\system32\wycdd.ini Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\jkkhghg.dll
C:\windows\system32\jkkhghg.dll Has been deleted!

Performing Repairs to the registry.
Done!

hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 13:47:41, on 24/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
C:\Archivos de programa\Razer\razerhid.exe
C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe
C:\Archivos de programa\SensorsView\sview.exe
F:\Programas\Winamp\winampa.exe
C:\Archivos de programa\TrojanHunter 4.6\THGuard.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\Razer\razerofa.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {73F0D9DA-C066-40B8-81C9-D0E3CE2599D0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {90F75E47-94D2-48AC-8D32-863356FA6578} - C:\WINDOWS\system32\jkkhghg.dll (file missing)
O2 - BHO: (no name) - {BFC076C7-626F-4E6A-861D-BEF5862A524F} - C:\WINDOWS\system32\ddcyw.dll (file missing)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [razer] C:\Archivos de programa\Razer\razerhid.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 0
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SensorsView] C:\Archivos de programa\SensorsView\sview.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WinampAgent] "F:\Programas\Winamp\winampa.exe"
O4 - HKLM\..\Run: [THGuard] "C:\Archivos de programa\TrojanHunter 4.6\THGuard.exe"
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Archivos de programa\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
O4 - HKLM\..\Run: [Diamondback] C:\Archivos de programa\Razer\Diamondback\razerhid.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nb) (pr2ah4nb) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nb.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programas\Tune Up\WinStylerThemeSvc.exe

A ver que pasa

Si todo esta bien me podrias decir que combinacion de anti-virus y demas me aconsejarias, muchas gracias de verdad

Última edición por Thoth-Amon fecha: 24/06/07 a las 08:54:09.