enekoarce
08/11/05, 13:44:45
Buenas tardes a todos.
Necesito ayuda para deshacerme de una vez por todas con este trojano, que no consigo ni se quitar.
Quiero eliminarlo y que no vuelva a entrar.La verdad es que me corre un poco prisa, porque el ordenador es de un cliente mio, y tengo ke kedar bien.Muchas gracias a todo/as.
Aqui os escribo el log que me ha sacado el programa HijackThis.Creo que es bastante largo, lo pongo todo porque no se como va.Muchas gracias.
Logfile of HijackThis v1.99.1
Scan saved at 18:17:27, on 08/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\svchost.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 0.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Archivos de programa\Java\jre1.5.0\bin\jucheck.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\ARCHIV~1\NORTON~1\navw32.exe
C:\Documents and Settings\Usuario\Escritorio\Nueva carpeta\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://busca.wanadoo.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Terra Conexión
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 128.250.24.62 www.co.caixabank.fr
O1 - Hosts: 128.250.24.62 ww.creditmutuel.fr
O1 - Hosts: 128.250.24.62 ww.bics.fr
O1 - Hosts: 128.250.24.62 ww.extensive.bancalombarda.it
O1 - Hosts: 128.250.24.62 internetbank.intesabci.it
O1 - Hosts: 128.250.24.62 www.bvi.bancodevalencia.es
O1 - Hosts: 128.250.24.62 ww.e-banking.helaba.de
O1 - Hosts: 128.250.24.62 www.eds.usersonlnet.com
O1 - Hosts: 128.250.24.62 login.365online.com
O1 - Hosts: 128.250.24.62 ww3.onlinebanking.natwestoffshore.com
O1 - Hosts: 128.250.24.62 www.banking.postbank.de
O1 - Hosts: 128.250.24.62 ww3.homebanking-berlin.de
O1 - Hosts: 128.250.24.62 ww2.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 128.250.24.62 ibanking.seb.de
O1 - Hosts: 128.250.24.62 ww4.fleethomelink.fleet.com
O1 - Hosts: 128.250.24.62 login.ebank.offshore.hsbc.co.je
O1 - Hosts: 128.250.24.62 ww7.homebanking-berlin.de
O1 - Hosts: 128.250.24.62 ww3.homebanking-niedersachsen.de
O1 - Hosts: 128.250.24.62 ww3.bbvanet.com
O1 - Hosts: 128.250.24.62 iibank.cahoot.com
O1 - Hosts: 128.250.24.62 lrp.sparkasse-banking.de
O1 - Hosts: 128.250.24.62 ww1.portal.izb.de
O1 - Hosts: 128.250.24.62 accounts4.keybank.com
O1 - Hosts: 128.250.24.62 ww3.etimebanker.bankofthewest.com
O1 - Hosts: 128.250.24.62 ww2.mybranch.lafcu.com
O1 - Hosts: 128.250.24.62 ww.bayernlb.de
O1 - Hosts: 128.250.24.62 wvw.kunden-service.lbs.de
O1 - Hosts: 128.250.24.62 www.secure.mvnt4.com
O1 - Hosts: 128.250.24.62 www.miwebbusbank.ebanking-services.com
O1 - Hosts: 128.250.24.62 logon.bankone.com
O1 - Hosts: 128.250.24.62 ww1.www.rbsdigital.com
O1 - Hosts: 128.250.24.62 www.onlinebanking.bankofoklahoma.com
O1 - Hosts: 128.250.24.62 ww2.onlinebanking.lasallebank.com
O1 - Hosts: 128.250.24.62 www.online.wellsfargo.com
O1 - Hosts: 128.250.24.62 www.onlinebanking.huntington.com
O1 - Hosts: 128.250.24.62 login.compassweb.com
O1 - Hosts: 128.250.24.62 welcome.smile.co.uk
O1 - Hosts: 128.250.24.62 wvw.etrade.com
O1 - Hosts: 128.250.24.62 extrant.banesto.es
O1 - Hosts: 128.250.24.62 ww1.onlinebanking.iombank.com
O1 - Hosts: 128.250.24.62 web.banking.firsttennessee.com
O1 - Hosts: 128.250.24.62 www.secure.tdbanknorth.com
O1 - Hosts: 128.250.24.62 onlineaccounts2.abbeynational.co.uk
O1 - Hosts: 128.250.24.62 activia.caixagalicia.es
O1 - Hosts: 128.250.24.62 www3.aibgbonline.co.uk
O1 - Hosts: 128.250.24.62 inet.southtrustonlinebanking.com
O1 - Hosts: 128.250.24.62 login.forumcuonline.com
O1 - Hosts: 128.250.24.62 ww.unicaja.es
O1 - Hosts: 128.250.24.62 ww2.vr-networld-ebanking.de
O1 - Hosts: 128.250.24.62 ww.hsh-nordbank.de
O1 - Hosts: 128.250.24.62 iibank.barclays.co.uk
O1 - Hosts: 128.250.24.62 ww3.homebanking-berlin.de
O1 - Hosts: 128.250.24.62 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 128.250.24.62 upb.unionplanters.com
O1 - Hosts: 128.250.24.62 wvw.internetbanking.gad.de
O1 - Hosts: 128.250.24.62 www5.bancopopular.es
O1 - Hosts: 128.250.24.62 www3.coventrybuildingsociety.co.uk
O1 - Hosts: 128.250.24.62 ob2.nationet.com
O1 - Hosts: 128.250.24.62 www.banking.lbbw.de
O1 - Hosts: 128.250.24.62 ww2.homebanking-sparkasse.de
O1 - Hosts: 128.250.24.62 ww3.online-offshore.lloydstsb.com
O1 - Hosts: 128.250.24.62 login.ccfcuonline.org
O1 - Hosts: 128.250.24.62 www.signin.ebay.com
O1 - Hosts: 128.250.24.62 logon.personal.wamu.com
O1 - Hosts: 128.250.24.62 www.bank.alliance-leicester.co.uk
O1 - Hosts: 128.250.24.62 login.iblogin.com
O1 - Hosts: 128.250.24.62 pcbs.peoples.com
O1 - Hosts: 128.250.24.62 ww.mynfbonline.com
O1 - Hosts: 128.250.24.62 www.my.hypovereinsbank.de
O1 - Hosts: 128.250.24.62 wvw.totallyfreebanking.com
O1 - Hosts: 128.250.24.62 www.bancae.caixapenedes.com
O1 - Hosts: 128.250.24.62 www.cib.ibanking-services.com
O1 - Hosts: 128.250.24.62 rollb.associatedbank.com
O1 - Hosts: 128.250.24.62 ww1.nwolb.com
O1 - Hosts: 128.250.24.62 login.caixasabadell.net
O1 - Hosts: 128.250.24.62 bw7.sparkasse-banking.de
O1 - Hosts: 128.250.24.62 portal09.commerzbanking.de
O1 - Hosts: 128.250.24.62 wvw.paypal.com
O1 - Hosts: 128.250.24.62 ww2.dresdner-privat.de
O1 - Hosts: 128.250.24.62 inet.barclays.co.uk
O1 - Hosts: 128.250.24.62 esecure.regionsnet.com
O1 - Hosts: 128.250.24.62 wvw.e-gold.com
O1 - Hosts: 128.250.24.62 logon.members1st.org
O1 - Hosts: 128.250.24.62 ww3.connect.skyfi.com
O1 - Hosts: 128.250.24.62 wvw.citizensbankonline.com
O1 - Hosts: 128.250.24.62 www.onlineid.bankofamerica.com
O1 - Hosts: 128.250.24.62 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 128.250.24.62 ww2.berliner-volksbank.de
O1 - Hosts: 128.250.24.62 www.global1.onlinebank.com
O1 - Hosts: 128.250.24.62 banesnt.banesto.es
O1 - Hosts: 128.250.24.62 www6.usbank.com
O1 - Hosts: 128.250.24.62 ww3.online.lloydstsb.co.uk
O1 - Hosts: 128.250.24.62 ww3.online.lloydstsb.co.uk
O1 - Hosts: 128.250.24.62 www.meine.deutsche-bank.de
O1 - Hosts: 128.250.24.62 ww.hsbc.co.uk
O1 - Hosts: 128.250.24.62 login.ccm.es
O1 - Hosts: 128.250.24.62 login.cajamar.es
O1 - Hosts: 128.250.24.62 www.onlinebanking.norisbank.de
O1 - Hosts: 128.250.24.62 login.webbanking.comerica.com
O1 - Hosts: 128.250.24.62 oii.cajamadrid.es
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Microsoft Java Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\WINDOWS\system32\dllcache\java.dll (file missing)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 0.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMAX] C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [ChangeResolution] C:\Documents and Settings\Administrador\ChangeResolution.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [svnidat32] svnidat32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [svnidat32] svnidat32.exe
O4 - Global Startup: Administrador de servicios.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: DVD Check.lnk = C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{81B03393-0635-437B-941C-C980CB5CC7B2}: NameServer = 192.148.167.17,192.148.167.16
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\Shared\hpqwmi.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: generic host process (svchost) - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Necesito ayuda para deshacerme de una vez por todas con este trojano, que no consigo ni se quitar.
Quiero eliminarlo y que no vuelva a entrar.La verdad es que me corre un poco prisa, porque el ordenador es de un cliente mio, y tengo ke kedar bien.Muchas gracias a todo/as.
Aqui os escribo el log que me ha sacado el programa HijackThis.Creo que es bastante largo, lo pongo todo porque no se como va.Muchas gracias.
Logfile of HijackThis v1.99.1
Scan saved at 18:17:27, on 08/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\svchost.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 0.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Archivos de programa\Java\jre1.5.0\bin\jucheck.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\ARCHIV~1\NORTON~1\navw32.exe
C:\Documents and Settings\Usuario\Escritorio\Nueva carpeta\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://busca.wanadoo.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Terra Conexión
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 128.250.24.62 www.co.caixabank.fr
O1 - Hosts: 128.250.24.62 ww.creditmutuel.fr
O1 - Hosts: 128.250.24.62 ww.bics.fr
O1 - Hosts: 128.250.24.62 ww.extensive.bancalombarda.it
O1 - Hosts: 128.250.24.62 internetbank.intesabci.it
O1 - Hosts: 128.250.24.62 www.bvi.bancodevalencia.es
O1 - Hosts: 128.250.24.62 ww.e-banking.helaba.de
O1 - Hosts: 128.250.24.62 www.eds.usersonlnet.com
O1 - Hosts: 128.250.24.62 login.365online.com
O1 - Hosts: 128.250.24.62 ww3.onlinebanking.natwestoffshore.com
O1 - Hosts: 128.250.24.62 www.banking.postbank.de
O1 - Hosts: 128.250.24.62 ww3.homebanking-berlin.de
O1 - Hosts: 128.250.24.62 ww2.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 128.250.24.62 ibanking.seb.de
O1 - Hosts: 128.250.24.62 ww4.fleethomelink.fleet.com
O1 - Hosts: 128.250.24.62 login.ebank.offshore.hsbc.co.je
O1 - Hosts: 128.250.24.62 ww7.homebanking-berlin.de
O1 - Hosts: 128.250.24.62 ww3.homebanking-niedersachsen.de
O1 - Hosts: 128.250.24.62 ww3.bbvanet.com
O1 - Hosts: 128.250.24.62 iibank.cahoot.com
O1 - Hosts: 128.250.24.62 lrp.sparkasse-banking.de
O1 - Hosts: 128.250.24.62 ww1.portal.izb.de
O1 - Hosts: 128.250.24.62 accounts4.keybank.com
O1 - Hosts: 128.250.24.62 ww3.etimebanker.bankofthewest.com
O1 - Hosts: 128.250.24.62 ww2.mybranch.lafcu.com
O1 - Hosts: 128.250.24.62 ww.bayernlb.de
O1 - Hosts: 128.250.24.62 wvw.kunden-service.lbs.de
O1 - Hosts: 128.250.24.62 www.secure.mvnt4.com
O1 - Hosts: 128.250.24.62 www.miwebbusbank.ebanking-services.com
O1 - Hosts: 128.250.24.62 logon.bankone.com
O1 - Hosts: 128.250.24.62 ww1.www.rbsdigital.com
O1 - Hosts: 128.250.24.62 www.onlinebanking.bankofoklahoma.com
O1 - Hosts: 128.250.24.62 ww2.onlinebanking.lasallebank.com
O1 - Hosts: 128.250.24.62 www.online.wellsfargo.com
O1 - Hosts: 128.250.24.62 www.onlinebanking.huntington.com
O1 - Hosts: 128.250.24.62 login.compassweb.com
O1 - Hosts: 128.250.24.62 welcome.smile.co.uk
O1 - Hosts: 128.250.24.62 wvw.etrade.com
O1 - Hosts: 128.250.24.62 extrant.banesto.es
O1 - Hosts: 128.250.24.62 ww1.onlinebanking.iombank.com
O1 - Hosts: 128.250.24.62 web.banking.firsttennessee.com
O1 - Hosts: 128.250.24.62 www.secure.tdbanknorth.com
O1 - Hosts: 128.250.24.62 onlineaccounts2.abbeynational.co.uk
O1 - Hosts: 128.250.24.62 activia.caixagalicia.es
O1 - Hosts: 128.250.24.62 www3.aibgbonline.co.uk
O1 - Hosts: 128.250.24.62 inet.southtrustonlinebanking.com
O1 - Hosts: 128.250.24.62 login.forumcuonline.com
O1 - Hosts: 128.250.24.62 ww.unicaja.es
O1 - Hosts: 128.250.24.62 ww2.vr-networld-ebanking.de
O1 - Hosts: 128.250.24.62 ww.hsh-nordbank.de
O1 - Hosts: 128.250.24.62 iibank.barclays.co.uk
O1 - Hosts: 128.250.24.62 ww3.homebanking-berlin.de
O1 - Hosts: 128.250.24.62 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 128.250.24.62 upb.unionplanters.com
O1 - Hosts: 128.250.24.62 wvw.internetbanking.gad.de
O1 - Hosts: 128.250.24.62 www5.bancopopular.es
O1 - Hosts: 128.250.24.62 www3.coventrybuildingsociety.co.uk
O1 - Hosts: 128.250.24.62 ob2.nationet.com
O1 - Hosts: 128.250.24.62 www.banking.lbbw.de
O1 - Hosts: 128.250.24.62 ww2.homebanking-sparkasse.de
O1 - Hosts: 128.250.24.62 ww3.online-offshore.lloydstsb.com
O1 - Hosts: 128.250.24.62 login.ccfcuonline.org
O1 - Hosts: 128.250.24.62 www.signin.ebay.com
O1 - Hosts: 128.250.24.62 logon.personal.wamu.com
O1 - Hosts: 128.250.24.62 www.bank.alliance-leicester.co.uk
O1 - Hosts: 128.250.24.62 login.iblogin.com
O1 - Hosts: 128.250.24.62 pcbs.peoples.com
O1 - Hosts: 128.250.24.62 ww.mynfbonline.com
O1 - Hosts: 128.250.24.62 www.my.hypovereinsbank.de
O1 - Hosts: 128.250.24.62 wvw.totallyfreebanking.com
O1 - Hosts: 128.250.24.62 www.bancae.caixapenedes.com
O1 - Hosts: 128.250.24.62 www.cib.ibanking-services.com
O1 - Hosts: 128.250.24.62 rollb.associatedbank.com
O1 - Hosts: 128.250.24.62 ww1.nwolb.com
O1 - Hosts: 128.250.24.62 login.caixasabadell.net
O1 - Hosts: 128.250.24.62 bw7.sparkasse-banking.de
O1 - Hosts: 128.250.24.62 portal09.commerzbanking.de
O1 - Hosts: 128.250.24.62 wvw.paypal.com
O1 - Hosts: 128.250.24.62 ww2.dresdner-privat.de
O1 - Hosts: 128.250.24.62 inet.barclays.co.uk
O1 - Hosts: 128.250.24.62 esecure.regionsnet.com
O1 - Hosts: 128.250.24.62 wvw.e-gold.com
O1 - Hosts: 128.250.24.62 logon.members1st.org
O1 - Hosts: 128.250.24.62 ww3.connect.skyfi.com
O1 - Hosts: 128.250.24.62 wvw.citizensbankonline.com
O1 - Hosts: 128.250.24.62 www.onlineid.bankofamerica.com
O1 - Hosts: 128.250.24.62 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 128.250.24.62 ww2.berliner-volksbank.de
O1 - Hosts: 128.250.24.62 www.global1.onlinebank.com
O1 - Hosts: 128.250.24.62 banesnt.banesto.es
O1 - Hosts: 128.250.24.62 www6.usbank.com
O1 - Hosts: 128.250.24.62 ww3.online.lloydstsb.co.uk
O1 - Hosts: 128.250.24.62 ww3.online.lloydstsb.co.uk
O1 - Hosts: 128.250.24.62 www.meine.deutsche-bank.de
O1 - Hosts: 128.250.24.62 ww.hsbc.co.uk
O1 - Hosts: 128.250.24.62 login.ccm.es
O1 - Hosts: 128.250.24.62 login.cajamar.es
O1 - Hosts: 128.250.24.62 www.onlinebanking.norisbank.de
O1 - Hosts: 128.250.24.62 login.webbanking.comerica.com
O1 - Hosts: 128.250.24.62 oii.cajamadrid.es
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Microsoft Java Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\WINDOWS\system32\dllcache\java.dll (file missing)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 0.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMAX] C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [ChangeResolution] C:\Documents and Settings\Administrador\ChangeResolution.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [svnidat32] svnidat32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [svnidat32] svnidat32.exe
O4 - Global Startup: Administrador de servicios.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: DVD Check.lnk = C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{81B03393-0635-437B-941C-C980CB5CC7B2}: NameServer = 192.148.167.17,192.148.167.16
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\Shared\hpqwmi.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: generic host process (svchost) - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe