Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Increíble:

Llevo exactamente dos semanas clavado delante del ordenador haciendo todo tipo de cosas que me encuentro dentro de vuestros foros y al final nada de nada. He estado infectado por un troyano llamado Generic con varios números diferentes y ahora mismo en un último vistazo con AVG acabo de encontrar otro "caballito" llamado Generic7.DYG. Ya no puedo más y apesar de mi cabezonería os pido tosa la ayuda que me podáis prestar. Gracias adelantadas por esto.
Cada vez que me conecto a Intenet y pasado un tiempo me aparecen unas ventanas emergentes sobre loterías, sobre bancos y la peor de todas una llamada Spyware-secure.com, que me intenta instalar cualquier cosa le dé donde le dé para intentar cerrarla. He instalado los siguientes programas intentando la tan ansiada solución: Trojan hunter, Hijack this, Superantispyware, disc cleaner, y avg antispyware y ya tenía instalados, Ad-aware y Spybot y AVG. Todos están actualizados y he realizado los pasos para una limpieza correcta y nada. Supongo que se nota que esta es la primera vez que mando un mensaje al foro pidiendo ayuda, así que si hay algo que esté mal pido mil disculpas. Os mando un log de estos y espero vuestra contestación. Muchas gracias. Israel.








Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:43:47, on 04/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\SMART Board Software\SMARTBoardService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE
C:\ARCHIV~1\Grisoft\AVG7\avgw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\Archivos de programa\Packard Bell Data Secure\PBDataSecure.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\ARCHIV~1\MICROS~4\rapimgr.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\SMART Board Software\SMARTBoardTools.exe
C:\Archivos de programa\SMART Board Software\Aware.exe
C:\Archivos de programa\SMART Board Software\Marker.exe
C:\Archivos de programa\TechSmith\SnagIt 8\SnagIt32.exe
C:\Archivos de programa\ATnotes\ATnotes.exe
C:\Archivos de programa\TechSmith\SnagIt 8\TSCHelp.exe
C:\Archivos de programa\TechSmith\SnagIt 8\SnagPriv.exe
C:\Archivos de programa\Archivos comunes\SMART Technologies Inc\SMART Product Update\SmartProductUpdate.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - (no file)
O2 - BHO: SMART Notebook Download Plugin - {67BCF957-85FC-4036-8DC4-D4D80E00A77B} - C:\Archivos de programa\SMART Board Software\NotebookPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858 \swg.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - (no file)
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Archivos de programa\Save Flash\SaveFlash.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\ARCHIV~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [SMART Mirror Driver Monitor Service] "C:\Archivos de programa\Archivos comunes\SMART Technologies Inc\Mirror Driver\MonitorService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [L07EXLRD_4887984] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Packard Bell Data Secure] C:\Archivos de programa\Packard Bell Data Secure\PBDataSecure.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ATnotes.lnk = C:\Archivos de programa\ATnotes\ATnotes.exe
O4 - Global Startup: DVD Check.lnk = C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Herramientas de SMART Board.lnk = C:\Archivos de programa\SMART Board Software\SMARTBoardTools.exe
O4 - Global Startup: SnagIt 8.lnk = C:\Archivos de programa\TechSmith\SnagIt 8\SnagIt32.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: OneCard - C:\Archivos de programa\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Servicio de SMART Board (SMART Board Service) - SMART Technologies Inc. - C:\Archivos de programa\SMART Board Software\SMARTBoardService.exe
O23 - Service: SMART Mirror Driver Monitor Service - SMART Technologies - C:\Archivos de programa\Archivos comunes\SMART Technologies Inc\Mirror Driver\MonitorService.exe

--
End of file - 12605 bytes

Hola isracn, te doy la bienvenida al Foro de InfoSpyware.

El log de HijackThis esta limpio por lo que segui estos pasos:

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

• SUPERAntiSpyware

• Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

Muchas gracias por responder tan pronto. Ya he realizado todo lo que me has dicho y aquí te pego el log conseguido con el combofix a ver si encontramos algo que explique lo que le pasa al bicho este. Nuevamente muchas gracias.


ComboFix 07-08-30.3 - "Israel" 2007-09-05 16:29:16.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.337 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\wsayez.dat
C:\WINDOWS\system32\wsayez.exe
C:\WINDOWS\system32\wsayez_nav.dat
C:\WINDOWS\system32\wsayez_navps.dat


((((((((((((((((((((((((( Files Created from 2007-08-05 to 2007-09-05 )))))))))))))))))))))))))))))))


2007-09-05 16:17 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-05 15:29 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-09-02 01:38 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Google Updater
2007-09-01 22:37 <DIR> d-------- C:\DOCUME~1\Israel\DATOSD~1\TrojanHunter
2007-09-01 22:10 <DIR> d-------- C:\Archivos de programa\TrojanHunter 4.7
2007-09-01 19:14 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-01 14:48 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-09-01 02:34 49,152 --a------ C:\WINDOWS\system32\DartObjects.dll
2007-09-01 02:34 221,184 --a------ C:\WINDOWS\system32\DartSock.dll
2007-09-01 02:34 118,784 --a------ C:\WINDOWS\system32\DartWeb.dll
2007-09-01 02:03 327,168 --a------ C:\WINDOWS\IsUninst.exe
2007-09-01 02:03 1,300 --a------ C:\WINDOWS\system32\cool.dll
2007-09-01 02:03 <DIR> d-------- C:\DOCUME~1\Israel\WINDOWS
2007-08-31 02:13 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2007-08-31 02:11 <DIR> d-------- C:\DOCUME~1\Israel\DATOSD~1\SUPERAntiSpyware.com
2007-08-31 02:11 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-08-31 02:11 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-08-31 01:08 <DIR> d-------- C:\Archivos de programa\XP Codec Pack
2007-08-25 17:49 <DIR> d-------- C:\Archivos de programa\ACD Systems
2007-08-25 16:34 <DIR> d-------- C:\Archivos de programa\Screamer Radio
2007-08-24 20:30 <DIR> d-------- C:\Archivos de programa\TVAnts
2007-08-24 12:34 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\ACD Systems
2007-08-21 22:44 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2007-08-18 18:52 <DIR> d-------- C:\Archivos de programa\ATnotes
2007-08-18 14:30 <DIR> d-------- C:\DOCUME~1\Israel\DATOSD~1\3M
2007-08-18 14:30 <DIR> d-------- C:\Archivos de programa\3M
2007-08-18 14:29 <DIR> d-------- C:\3m
2007-08-18 12:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Vbox


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-09-05 15:10 --------- d-------- C:\Archivos de programa\Packard Bell Data Secure
2007-09-04 21:44 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
2007-09-02 01:38 --------- d-------- C:\Archivos de programa\Picasa2
2007-09-02 01:38 --------- d-------- C:\Archivos de programa\Google
2007-09-01 02:45 220160 --a------ C:\WINDOWS\system32\dllcache\uxtheme.dll
2007-08-31 02:53 --------- d-------- C:\Archivos de programa\Winamp
2007-08-31 02:11 --------- d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-08-25 17:56 --------- d-------- C:\DOCUME~1\Israel\DATOSD~1\ACD Systems
2007-08-25 17:49 --------- d-------- C:\Archivos de programa\Archivos comunes\ACD Systems
2007-08-23 19:51 --------- d-------- C:\DOCUME~1\Israel\DATOSD~1\Vso
2007-08-18 13:40 --------- d-------- C:\Archivos de programa\Microsoft ActiveSync
2007-08-18 12:59 --------- d--h----- C:\Archivos de programa\InstallShield Installation Information
2007-07-31 23:06 --------- d-------- C:\Archivos de programa\Softland
2007-07-31 22:56 --------- d-------- C:\Archivos de programa\Easy PDF to Word Converter
2007-07-31 19:59 --------- d-------- C:\Archivos de programa\Save Flash
2007-07-31 00:14 --------- d-------- C:\Archivos de programa\Age of Empires II
2007-07-30 23:48 --------- d--h----- C:\Archivos de programa\Zero G Registry
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-07-28 23:04 --------- d-------- C:\DOCUME~1\Israel\DATOSD~1\gp-Untis
2007-07-28 21:22 --------- d-------- C:\Archivos de programa\gp-Untis
2007-07-26 13:21 21144 --a------ C:\WINDOWS\system32\dopdfmn5.dll
2007-07-26 13:21 17048 --a------ C:\WINDOWS\system32\dopdfmi5.dll
2007-07-25 01:28 --------- d-------- C:\Archivos de programa\VirtualDJ
2007-07-24 01:03 --------- d-a------ C:\DOCUME~1\ALLUSE~1\DATOSD~1\TEMP
2007-07-23 23:33 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Trymedia
2007-07-23 23:32 --------- d-------- C:\Archivos de programa\ReflexiveArcade
2007-07-22 20:51 --------- d-------- C:\Archivos de programa\eMule
2007-07-19 08:54 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-16 13:06 --------- d-------- C:\Archivos de programa\Lexmark
2007-07-13 01:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll
2007-07-08 11:48 --------- d-------- C:\Archivos de programa\PDF Password Remover v2.2
2007-06-29 12:04 319488 --a------ C:\WINDOWS\system32\dllcache\unregmp2.exe
2007-06-27 15:24 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-27 15:24 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-27 15:24 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-27 15:24 232960 --------- C:\WINDOWS\system32\dllcache\webcheck.dll
2007-06-27 15:24 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-27 15:24 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-27 15:24 105984 --------- C:\WINDOWS\system32\dllcache\url.dll
2007-06-27 15:24 102400 --------- C:\WINDOWS\system32\dllcache\occache.dll
2007-06-27 15:23 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-06-27 15:23 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-06-27 15:23 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-06-27 15:23 44544 --------- C:\WINDOWS\system32\dllcache\iernonce.dll
2007-06-27 15:23 384512 --------- C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-06-27 15:23 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-06-27 15:23 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-27 15:23 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-06-27 15:23 230400 --------- C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-06-27 15:23 153088 --------- C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-06-27 15:23 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-27 15:23 124928 --------- C:\WINDOWS\system32\dllcache\advpack.dll
2007-06-27 10:27 63488 --------- C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-06-27 10:27 625152 --------- C:\WINDOWS\system32\dllcache\iexplore.exe
2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-06-27 09:00 161792 --------- C:\WINDOWS\system32\dllcache\ieakui.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:09 1104896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-19 15:30 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:30 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-13 15:22 1035776 --a------ C:\WINDOWS\explorer.exe
2007-06-13 15:22 1035776 --------- C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-11 23:51 10834944 --a------ C:\WINDOWS\system32\dllcache\wmp.dll
2007-03-25 23:56 87608 --a------ C:\DOCUME~1\Israel\DATOSD~1\ezpinst.exe
2007-03-25 23:56 47360 --a------ C:\DOCUME~1\Israel\DATOSD~1\pcouffin.sys
2006-05-03 10:06:54 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47:16 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe" [2005-05-20 10:11]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2005-05-06 14:06]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"PTHOSTTR"="C:\Archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.exe" [2006-02-14 11:56]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-08-31 05:20]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 18:46]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 14:17]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 14:13]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 14:17]
"hpWirelessAssistant"="C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 10:49]
"CognizanceTS"="C:\ARCHIV~1\HPQ\IAM\Bin\AsTsVcc.dl l" [2003-12-22 20:12]
"QlbCtrl"="C:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-05-08 09:56]
"Cpqset"="C:\Archivos de programa\HPQ\Default Settings\cpqset.exe" [2006-01-26 14:35]
"Recguard"="C:\WINDOWS\Sminst\Recguard.exe" [2005-12-20 16:51]
"Reminder"="C:\WINDOWS\Creator\Remind_XP.exe" [2006-03-09 17:38]
"Scheduler"="C:\WINDOWS\SMINST\Scheduler.exe" [2006-02-15 17:43]
"WatchDog"="C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe" [2005-11-08 12:59]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 12:50]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-02-13 00:21]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2006-10-30 10:36]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-02-13 20:29]
"SMART Mirror Driver Monitor Service"="C:\Archivos de programa\Archivos comunes\SMART Technologies Inc\Mirror Driver\MonitorService.exe" [2004-08-26 15:45]
"HP Software Update"="C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-08-31 01:04]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"L07EXLRD_4887984"="C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.exe" [2006-06-13 04:01]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 10:00]
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 21:27]
"WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 11:02]
"Packard Bell Data Secure"="C:\Archivos de programa\Packard Bell Data Secure\PBDataSecure.exe" [2006-06-20 15:15]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-08-31 03:08]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-09-02 01:38]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run]
"Picasa Media Detector"=C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL 2007-08-31 03:08 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
C:\Archivos de programa\HPQ\IAM\Bin\AsWlnPkg.dll 2005-07-25 20:41 40960 C:\Archivos de programa\HPQ\IAM\Bin\AsWlnPkg.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
"Notification Packages"= scecli AsWlnPkg

R2 ASChannel;Canal de comunicación local;C:\WINDOWS\System32\svchost.exe -k Cognizance
R3 AEAudioService;AEAudio Service;C:\WINDOWS\system32\drivers\AEAudio.sys
R3 HBtnKey;HBtnKey;C:\WINDOWS\system32\DRIVERS\cpqbtt n.sys
R3 smrtdrv;SMART Technologies Inc. Mirror Driver;C:\WINDOWS\system32\DRIVERS\smrtdrv.sys
S2 SMART Mirror Driver Monitor Service;SMART Mirror Driver Monitor Service;C:\Archivos de programa\Archivos comunes\SMART Technologies Inc\Mirror Driver\MonitorService.exe
S3 ATSWPDRV;AuthenTec TruePrint USB Driver (AES2500);C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys
S3 GTIPCI21;GTIPCI21;C:\WINDOWS\system32\DRIVERS\gtip ci21.sys
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\ZDPNDIS5.SYS

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance ASChannel


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{00531d32-a53f-11db-9d4d-0014a5fbd694}]
AutoRun\command- F:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{fed6bcfb-9db6-11db-9d2e-0014a5fbd694}]
AutoRun\command- G:\setupSNK.exe

*Newly Created Service* - CATCHME

************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-05 16:32:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Archivos de programa\HPQ\Default Settings\cpqset.exe???i????|?@???? ??4B??????????????hB?.????^?

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-09-05 16:33:25
C:\ComboFix-quarantined-files.txt ... 2007-09-05 16:33

--- E O F ---

Hola, CF saco algunos archivos de malwares por lo que confirmanos si todavía tenes las ventanas emergentes ?

SAlu2

Increíble. Parece que no sale nada. Jo pues muchas gracias por todo. Si en algún momento saliera algo volvería por aquí pero de momento NAda de Nada. Lo dicho, muchas gracias, porque estas son las cosas que se necesitan en internet para que sigamos utilizandolo con seguridad. Muchas gracias.