Hola, necesito ayuda, la pagina de inicio del IExplorer está secuestrada y sale una page de "Search For" he pasado el Ad-Aware y despues el CWShredder, éste ultimo me detecta CWS.HiddenDll y lo elimina pero despues de reiniciar sigue estando ahí y la pagina de IExplorer cambia a los pocos segundos otra vez a "SearchFor".
Intenté arreglarlo con el HijactThis y ejem ejem creo q me cargué unas cosillas del ratón de logitech xq ahora al iniciar salen unos errores pero nada grave...
Se me olvidaba, despues de hacer esto y reiniciar el navegador, tanto Firefox como IExplorer se cierran solos al intentar acceder a las paginas de antivirus online o incluso winsows update....
Os pego el log para ver si sacais algo en claro, muchas gracias de antemano

####################################
Logfile of HijackThis v1.99.1
Scan saved at 13:22:53, on 23/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\SYSTEM32\PDFCreatorMessages.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\JawsSystems\Jaws PDF Creator\PDFClient.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
E:\Archivos de programa\iTunes\iTunesHelper.exe
C:\windows\system32\mdms.exe
C:\WINDOWS\System32\rundll32.exe
E:\Archivos de programa\iPod\bin\iPodService.exe
E:\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\explorer.exe
E:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\MARCEL~1\CONFIG~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\MARCEL~1\CONFIG~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOW S\System32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4A1CA435-8550-4050-BE92-DD3A29FDD987} - C:\WINDOWS\System32\alnd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5 a.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mwsxwec] "C:\WINDOWS\System32\mwsxwec.exe"
O4 - HKLM\..\Run: [PDFCreatorClient] C:\Archivos de programa\JawsSystems\Jaws PDF Creator\PDFClient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] E:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\MARCEL~1\CONFIG~1\Temp\se.dll,DllInsta ll
O4 - HKLM\..\RunServices: [outpostupdate] C:\WINDOWS\System32\outpostupdate.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [regsrv32.exe] regsrv32.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {2B1AA38D-2D12-11D5-AAD0-00C04FA03D78} (LocalExec Control) - http://portal.educastur.princast.es/.../LocalExec.CAB
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Filter: text/html - {73960E64-39D0-47E2-AE16-08889E2FA97E} - C:\WINDOWS\System32\alnd.dll
O18 - Filter: text/plain - {73960E64-39D0-47E2-AE16-08889E2FA97E} - C:\WINDOWS\System32\alnd.dll
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
O20 - Winlogon Notify: tcpG4T - C:\WINDOWS\SYSTEM32\tcpG4T.dll
O21 - SSODL: Autodesk Express Viewer - {370DCA22-0B9E-1457-0632-FA6758955846} - c:\archiv~1\autodesk\autode~1\wineiaz32.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - E:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd - C:\WINDOWS\SYSTEM32\PDFCreatorMessages.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe

Hola!!!

Debes vistar Windows Update y actualizar tu sistema y tu explorer, descargando todas las actualizaciones de alta prioridad.

Luego sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Pasa al menos 2 de estos Antivirus Online

4) Reinicia a prueba de fallos

5) Ejecuta CWShredder 2.15 y dale al botón Fix.

6) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\MARCEL~1\CONFIG~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\MARCEL~1\CONFIG~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOW S\System32\userinit.exe,

O2 - BHO: (no name) - {4A1CA435-8550-4050-BE92-DD3A29FDD987} - C:\WINDOWS\System32\alnd.dll

O4 - HKLM\..\Run: [mwsxwec] "C:\WINDOWS\System32\mwsxwec.exe"

O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe

O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\MARCEL~1\CONFIG~1\Temp\se.dll,DllInsta ll

O4 - HKLM\..\RunServices: [outpostupdate] C:\WINDOWS\System32\outpostupdate.exe

O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe

O4 - HKCU\..\Run: [regsrv32.exe] regsrv32.exe

O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe

O18 - Filter: text/html - {73960E64-39D0-47E2-AE16-08889E2FA97E} - C:\WINDOWS\System32\alnd.dll

O18 - Filter: text/plain - {73960E64-39D0-47E2-AE16-08889E2FA97E} - C:\WINDOWS\System32\alnd.dll

O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll

O20 - Winlogon Notify: tcpG4T - C:\WINDOWS\SYSTEM32\tcpG4T.dll

7) Busca y elimina estos archivos:

C:\windows\system32\mdms.exe
C:\DOCUME~1\MARCEL~1\CONFIG~1\Temp\se.dll
C:\WINDOWS\System32\alnd.dll
C:\WINDOWS\System32\mwsxwec.exe
C:\WINDOWS\System32\outpostupdate.exe
C:\WINDOWS\System32\spoolsrv32.exe
regsrv32.exe
C:\WINDOWS\SYSTEM32\drct16.dll
C:\WINDOWS\SYSTEM32\tcpG4T.dll

Para archivos que no se dejen eliminar usa KillBox

8) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

9) Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

10) Reinicia normal y nos cuentas los resultados.

Este otro archivo analízalo en Virus Total y nos copias los resultados del análisis:

c:\archiv~1\autodesk\autode~1\wineiaz32.dll

Muchas gracias por la ayuda. Despues de hacer lo q me indicabas ya tengo otra vez el IExplorer funcionando con la pagina de inicio q yo quiera
Problemas que he tenido:

-como no podía navegar con IExplorer no he podido chequear los antivirus online ni tampoco acceder a la página de windows update desde el mozilla firefox, lo haré ahora en breve <- Edito:la pagina de windows update no me funciona, me da un error y se me cierra el navegador y tampoco me deja escanear con antivirus online "IExplorer ha detectado un problema y debe cerrarse" ....

-el archivo regsrv32.exe me aparecía 2 veces con el mismo nombre mire la fecha de creación y borré uno creado esta semana, dejando el otro q tenía fecha de 2003... por favor decirme si este archivo es de windows para saber si lo tengo q borrar o no

-a la hora de limpiar el registro con RegSeeker tardaba bastante tiempo y al final se abortó por quedar el ordenador sin recursos, con un paginado virtual de 600MB!! es eso normal cuando se usa el programa o sucedió algo raro con mi ordenador?

Aqui pego el log actual:
###################################
Logfile of HijackThis v1.99.1
Scan saved at 0:12:26, on 27/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5 a.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
E:\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
E:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5 a.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [PDFCreatorClient] C:\Archivos de programa\JawsSystems\Jaws PDF Creator\PDFClient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] E:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {2B1AA38D-2D12-11D5-AAD0-00C04FA03D78} (LocalExec Control) - http://portal.educastur.princast.es/.../LocalExec.CAB
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O21 - SSODL: Autodesk Express Viewer - {370DCA22-0B9E-1457-0632-FA6758955846} - c:\archiv~1\autodesk\autode~1\wineiaz32.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - E:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd - C:\WINDOWS\SYSTEM32\PDFCreatorMessages.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe

Pongo otro post para el resultado del analisis del archivo wineiaz32.dll q me pedias...creo q es maaaalo


************************************************** **
Este es el resultado de analizar el archivo "wineiaz32.dll" que VirusTotal ha procesado el dia 27/08/2005 a las 00:22:06 (CET).

Antivirus Version Actualización Resultado
AntiVir 6.31.1.0 26.08.2005 TR/Drop.Small.aad.3
Avast 4.6.695.0 26.08.2005 no ha encontrado virus
AVG 718 26.08.2005 Downloader.Generic.CRB
Avira 6.31.1.0 26.08.2005 TR/Drop.Small.aad.3
BitDefender 7.0 27.08.2005 Trojan.Downloader.Murlo.AR
CAT-QuickHeal 8.00 26.08.2005 no ha encontrado virus
ClamAV devel-20050725 26.08.2005 no ha encontrado virus
DrWeb 4.32b 26.08.2005 Trojan.DownLoader.3823
eTrust-Iris 7.1.194.0 26.08.2005 no ha encontrado virus
eTrust-Vet 11.9.1.0 26.08.2005 Win32.Palored.D
Fortinet 2.41.0.0 26.08.2005 no ha encontrado virus
F-Prot 3.16c 25.08.2005 no ha encontrado virus
Ikarus 0.2.59.0 26.08.2005 no ha encontrado virus
Kaspersky 4.0.2.24 26.08.2005 Trojan-Downloader.Win32.Murlo.ar
McAfee 4568 26.08.2005 no ha encontrado virus
NOD32v2 1.1202 25.08.2005 no ha encontrado virus
Norman 5.70.10 26.08.2005 W32/Murlo.AA
Panda 8.02.00 26.08.2005 Trj/Sapilayr.A
Sophos 3.97.0 27.08.2005 Troj/Muddle-A
Sybari 7.5.1314 27.08.2005 Win32.Palored.D
Symantec 8.0 26.08.2005 no ha encontrado virus
TheHacker 5.8.2.095 26.08.2005 no ha encontrado virus
VBA32 3.10.4 26.08.2005 Trojan-Downloader.Win32.Murlo.ar
************************************************** **

se ha descolocado un poco pero creo q se entiende... que hago con el archivo?????????????

Aaah por cierto otra cosa q se me olvidaba comentar, tengo Windows XP pero a raiz de estos problemas la barra de inicio que tengo en lugar de ser azul y redondita es la típica del Win98 en gris... cómo se arregla??

aiss.. siento ser tan pesada

Saludos!!!

Hola!!!

En cuanto al archivo que te mandé analizar, elimínalo, ya que parece estar infectado.

Por lo demás el log parece limpio, sólo dale fix a esta entrada:

O21 - SSODL: Autodesk Express Viewer - {370DCA22-0B9E-1457-0632-FA6758955846} - c:\archiv~1\autodesk\autode~1\wineiaz32.dll

Y respecto a la barra de inicio, ¿no la puedes cambiar o no sabes como cambiarla?

Ya nos contarás...

Saludos

Hola Jereque, muchas gracias por la ayuda, ya he eliminado el archivo infectado con la herramienta killbox y también he cambiado la barra de inicio, es q pensaba que iba a volver ella solita al estilo winXP como cuando el ordenador se queda sin recursos pero se ve que no y la he cambiado manualmente...

Aparentemente está todo bien... peeeeeero solo aparentemente cada vez que intento acceder a los antivirus online o a la pagina de windows update automaticamente se me cierra la ventana del navegador....

**********************************
Edito: concretamente este es el error que da en windowsupdate por si te suena de algo:

**************************
como los antivirus online tradicionales no me funcionan estuve buscando y probé una versión beta de un scanner online en la pagina de ewido. Me detectó de todo... troyanos, spyware, worms.... le di a "Remove infections" pero todo sigue igual....
**********************************

Además de esto, también ocurre que de pronto el proceso explorer.exe se cierra y se vuelve a abrir él solo (supongo q será eso porque se cierran todas las ventanas del explorador de windows, y la barra de inicio y el escritorio desaparecen momentáneamente hasta que se vuelven a restaurar)

Alguna idea de a qué puede ser debido esto??

Saludos

Déjanos un nuevo log de HIjackThis y un reporte de MWAV.exe . De este último sólo copia las entradas reconocidas como infectadas.

Saludos

uff, ya había dixo que tenía de todo
Estas son algunas de las entradas infectadas detectadas por MWAV.exe:
·················································· ··········································
Object "coolwebsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "eDonkey2000 Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "Admess Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "Win32.Passma Virus" found in File System! Action Taken: No Action Taken.

Object "cws.smartsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "roings Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "zipitpro Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "Admess Spyware/Adware" found in File System! Action Taken: No Action Taken.

Archivo C:\WINDOWS\System32\drct16.dll infectado por "Backdoor.Win32.Haxdoor.cn" Virus. Acción Tomada: No Action Taken.

Archivo C:\WINDOWS\System32\w infectado por "Trojan-Proxy.Win32.Cimuz.af" Virus. Acción Tomada: No Action Taken.

Archivo C:\WINDOWS\System32\Akqncj32.exe infectado por "Backdoor.Win32.Padodor.ax" Virus. Acción Tomada: No Action Taken.

Archivo C:\DOCUME~1\MARCEL~1\CONFIG~1\Temp\162.tmp infectado por "Trojan-Proxy.Win32.Cimuz.af" Virus. Acción Tomada: No Action Taken.

Archivo C:\WINDOWS\SYSTEM32\MSOffice\services.exe infectado por "Trojan-Downloader.Win32.Zdesnado.o" Virus. Acción Tomada: No Action Taken.

Archivo C:\WINDOWS\SYSTEM32\drct16.dll infectado por "Backdoor.Win32.Haxdoor.cn" Virus. Acción Tomada: No Action Taken.

Archivo C:\WINDOWS\SYSTEM32\w infectado por "Trojan-Proxy.Win32.Cimuz.af" Virus. Acción Tomada: No Action Taken.

Archivo C:\WINDOWS\SYSTEM32\Akqncj32.exe infectado por "Backdoor.Win32.Padodor.ax" Virus. Acción Tomada: No Action Taken.

·················································· ···········································
digo algunas xq lo he tenido que cancelar a la media hora q es mu tarde y mñna madrugo... mañana lo volveré a pasar

Además tb me ha detectado cientos de errores en el registro de este estilo:

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\AEAT.dll". Action Taken: No Action Taken.

Este tipo de entradas no deberían eliminarse con RegSeeker??

Por último pego akí el ultimo log de HIjackThis:
###################################
Logfile of HijackThis v1.99.1
Scan saved at 2:40:01, on 01/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5 a.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\windows\system32\mdms.exe
E:\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
E:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5 a.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [PDFCreatorClient] C:\Archivos de programa\JawsSystems\Jaws PDF Creator\PDFClient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] E:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2B1AA38D-2D12-11D5-AAD0-00C04FA03D78} (LocalExec Control) - http://portal.educastur.princast.es/nps/portal/gadgets/com.novell.nps.gadgets.shortcut.ShortcutGadget/LocalExec.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125095625110
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - C:\WINDOWS\System32\Nlmpbhmc.dll (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - E:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd - C:\WINDOWS\SYSTEM32\PDFCreatorMessages.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
###########################################
Saludos

Bueno, pues esparamos a que pongas el reporte de MWAV.exe completo, ya que no tiene mucho sentido que trabajemos a partir de medio reporte tan sólo.

No es necesario que copies los errores en el registro, sólo copia las entradas reconocidas como infectadas.

Saludos

bueno ya tengo el informe completo (despues de 2 horas y media :S), ha detectado 23 virus y demás fauna:

Object "eDonkey2000 Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "Admess Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "Win32.Passma Virus" found in File System! Action Taken: No Action Taken.
Object "cws.smartsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "roings Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "zipitpro Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "Admess Spyware/Adware" found in File System! Action Taken: No Action Taken.

Archivo C:\WINDOWS\System32\drct16.dll infectado por "Backdoor.Win32.Haxdoor.cn" Virus. Acción Tomada: No Action Taken.

Archivo C:\WINDOWS\System32\w infectado por "Trojan-Proxy.Win32.Cimuz.af" Virus. Acción Tomada: No Action Taken.

Archivo C:\WINDOWS\System32\Akqncj32.exe infectado por "Backdoor.Win32.Padodor.ax" Virus. Acción Tomada: No Action Taken.

Archivo C:\DOCUME~1\MARCEL~2\CONFIG~1\Temp\jlgf.exe infectado por "Trojan-Dropper.Win32.Small.zp" Virus. Acción Tomada: No Action Taken.

Archivo C:\DOCUME~1\MARCEL~2\CONFIG~1\Temp\pspv.exe marcado como not-a-virus:PSWTool.Win32.PassView.a. No se tomó acción.

Archivo C:\WINDOWS\SYSTEM32\MSOffice\services.exe infectado por "Trojan-Downloader.Win32.Zdesnado.o" Virus. Acción Tomada: No Action Taken.

Archivo C:\WINDOWS\SYSTEM32\drct16.dll infectado por "Backdoor.Win32.Haxdoor.cn" Virus. Acción Tomada: No Action Taken.

Archivo C:\WINDOWS\SYSTEM32\w infectado por "Trojan-Proxy.Win32.Cimuz.af" Virus. Acción Tomada: No Action Taken.

Archivo C:\WINDOWS\SYSTEM32\Akqncj32.exe infectado por "Backdoor.Win32.Padodor.ax" Virus. Acción Tomada: No Action Taken.

Archivo C:\Archivos de programa\Windows Media Player\wmplayer.exe.tmp infectado por "Trojan-Downloader.Win32.Zdesnado.o" Virus. Acción Tomada: No Action Taken.

Archivo C:\Archivos de programa\BitTorrent\uninstall.exe marcado como not-a-virus:RiskTool.Win32.Processor.1001. No se tomó acción.

Archivo C:\Documents and Settings\Marcelino\Configuración local\Temp\162.tmp infectado por "Trojan-Proxy.Win32.Cimuz.af" Virus. Acción Tomada: No Action Taken.

Archivo C:\Documents and Settings\Mar&Lo\Configuración local\Temp\jlgf.exe infectado por "Trojan-Dropper.Win32.Small.zp" Virus. Acción Tomada: No Action Taken.

Archivo C:\Documents and Settings\Mar&Lo\Configuración local\Temp\pspv.exe marcado como not-a-virus:PSWTool.Win32.PassView.a. No se tomó acción.

################################################## #

como lo desinfecto?

Por otra parte tengo una duda, he instalado Microsoft AntiSpyware y desde entonces el ordenador se ralentiza muxo, tarda una eternidad en abrir cualquier cosa, una simple carpeta, abrir un .txt,... ya que el proceso gcasDtServ.exe se lanza cada vez que intento hacer algo, consumiento todos los recursos de la cpu, es normal q pase esto? tengo q desactivar alguna opcion o simplemente desinstalo el programa?

Saludos!!