Hola.

Ante todo, es la primera vez que posteo. No obstante, he utilizado muchas veces vuestros consejos, y lo que hacéis es genial.

Hace unos días, tras instalar un crack para la versión de 180 días de SQL2005, me empezaron a aparecer las típicas ventanas de "Estás infectado...", "Descárgate nuestro antivirus...", y también errores de C++ del sistema.

Siguiendo los 11 pasos para una correcta eliminación de spywares, fui pasando el Spybot, Supersantispyware, Adaware, AVGantispyware, así como mi antivirus de empresa (Viruscan), Kaspersky online, Ewido online, y Nod32 online. También descargué DelPSguard, Vundofix y VirtumondeBeGone.

Al final, después de pasar todo esto, los antivirus y los antispyware me informan que el pc está limpio. Me gustaría pegaros el log de HijackThis, para confirmarlo, o por si tengo que solucionar alguna cosilla.

Muchas gracias por anticipado.

LOG:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:46:36, on 30/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.2\OLAP\bin\msmdsrv.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\bin\ReportingServicesService .exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\Archivos de programa\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe
C:\Archivos de programa\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\hardcopy\hardcopy.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\rdpclip.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\logon.scr
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.1.100:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {32fece2a-418b-4c61-9b2c-195880f38275} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5ca1b33c-cdc8-4de3-a6be-10cf66cc8969} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: (no name) - {98547822-3766-4A0B-84B7-88DA7EA63ED8} - (no file)
O2 - BHO: (no name) - {BB3C898A-F72D-415A-898A-E26BC121E89D} - (no file)
O2 - BHO: (no name) - {EE3D649C-33E5-4BA4-950D-ED59649BB8F6} - (no file)
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] "C:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe" -hidden
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MIC273~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - http://eu.ntrsupport.com/nv/inquiero/mod/setup/ntractivex118_28.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CMP2000
O17 - HKLM\Software\..\Telephony: DomainName = CMP2000
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = CMP2000
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = CMP2000
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: xxYOFUnm - xxYOFUnm.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\Shared\hpqwmi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: BeyondLogic RmtExec Server (rexesvr) - http://www.beyondlogic.org - C:\WINDOWS\System32\rexesvr.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe

--
End of file - 9429 bytes

Hola Fizz, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O2 - BHO: (no name) - {32fece2a-418b-4c61-9b2c-195880f38275} - (no file)

O2 - BHO: (no name) - {5ca1b33c-cdc8-4de3-a6be-10cf66cc8969} - (no file)

O2 - BHO: (no name) - {98547822-3766-4A0B-84B7-88DA7EA63ED8} - (no file)

O2 - BHO: (no name) - {BB3C898A-F72D-415A-898A-E26BC121E89D} - (no file)

O2 - BHO: (no name) - {EE3D649C-33E5-4BA4-950D-ED59649BB8F6} - (no file)

O20 - Winlogon Notify: xxYOFUnm - xxYOFUnm.dll (file missing)




Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

__________________

Hola.

Gracias por vuestra ayuda. He seguido todos los pasos que me comentabas, tanto en modo seguro, como en modo normal. Después de borrar las entradas del Hijackthis, la herramienta Malwarebytes me detectó todavía algunas cosillas en el registro, que envié a cuarentena. Pasé también el Combofix, y CCleaner, borrando lo que sugería eliminar.

Ahora, estos son los logs que me dan:

****************
* Log de Hijackthis *
****************

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:16, on 2008-05-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\userinit.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.2\OLAP\bin\msmdsrv.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\bin\ReportingServicesService .exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.1.100:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MIC273~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - http://eu.ntrsupport.com/nv/inquiero/mod/setup/ntractivex118_28.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CMP2000
O17 - HKLM\Software\..\Telephony: DomainName = CMP2000
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = CMP2000
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\Shared\hpqwmi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BeyondLogic RmtExec Server (rexesvr) - http://www.beyondlogic.org - C:\WINDOWS\System32\rexesvr.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe

--
End of file - 5032 bytes


*******************
* Log de Malwarebytes *
*******************

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 717

Tipo de examen : Examen Completo (C:\|E:\|F:\|)
Objetos examinados: 104094
Tiempo transcurrido: 43 minute(s), 27 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


****************
* Log de ComboFix *
****************

ComboFix 08-05-01.3 - DelRio 2008-05-06 12:02:26.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.560 [GMT 2:00]
Se ejecuta desde: c:\antispyware\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-04-06 - 2008-05-06 )))))))))))))))))))))))))))))))))
.

2009-04-23 16:52 . 2008-04-25 17:40 <DIR> d-------- C:\Quarantine
2008-05-06 09:49 . 2008-05-06 09:49 <DIR> d-------- C:\RegSeeker
2008-05-06 09:48 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-05 16:52 . 2008-05-06 09:35 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-05 16:52 . 2008-05-06 09:35 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-05-05 16:52 . 2008-05-06 09:35 <DIR> d-------- C:\Documents and Settings\delrio\Configuración local
2008-05-05 16:52 . 2008-05-06 09:35 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-05-05 16:52 . 2008-05-06 09:35 <DIR> d-------- C:\Documents and Settings\admin\Configuración local
2008-05-05 12:16 . 2008-05-05 12:16 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-05-05 11:20 . 2008-05-05 11:20 <DIR> d-------- C:\Documents and Settings\delrio\Datos de programa\Malwarebytes
2008-05-05 11:19 . 2008-05-05 11:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-05 11:19 . 2008-05-05 11:19 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-30 08:46 . 2008-04-30 08:46 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-29 12:42 . 2008-04-29 12:42 <DIR> d-------- C:\VundoFix Backups
2008-04-28 17:01 . 2008-04-28 17:03 65 ---h----- C:\TrackitAudit.id
2008-04-28 11:31 . 2008-04-28 11:31 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Grisoft
2008-04-28 09:23 . 2008-04-28 09:23 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-04-25 18:13 . 2008-04-30 12:51 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-25 18:13 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-04-25 17:43 . 2008-04-25 17:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-25 17:42 . 2008-05-05 18:33 <DIR> d-------- C:\Documents and Settings\delrio\Datos de programa\SUPERAntiSpyware.com
2008-04-25 17:42 . 2008-05-05 18:33 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-25 17:40 . 2008-04-25 17:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-04-25 17:37 . 2008-05-05 11:18 <DIR> d-------- C:\antispyware
2008-04-25 17:36 . 2008-05-05 18:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-25 17:36 . 2008-05-05 18:30 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-25 16:28 . 2008-04-25 16:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-04-25 10:00 . 2001-07-24 17:15 241,664 --a------ C:\WINDOWS\system32\r_server.exe
2008-04-25 10:00 . 2008-04-25 10:00 61,440 --a------ C:\WINDOWS\system32\rexesvr.exe
2008-04-24 16:15 . 2008-04-24 16:15 164 --a------ C:\install.dat
2008-04-24 08:42 . 2008-05-05 18:28 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-23 17:41 . 2008-04-23 17:41 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-04-23 16:58 . 2008-04-25 18:18 109,784 --a------ C:\WINDOWS\BMa3d34eb1.xml
2008-04-23 16:47 . 2008-04-23 16:47 <DIR> d-------- C:\WINDOWS\Sun
2008-04-23 12:16 . 2008-04-23 12:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Acronis
2008-04-23 12:05 . 2008-04-23 12:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Acronis
2008-04-23 12:05 . 2008-04-23 12:05 <DIR> d-------- C:\Archivos de programa\Acronis
2008-04-23 12:05 . 2008-04-23 12:05 388,000 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2008-04-23 12:05 . 2008-04-23 12:05 99,776 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2008-04-23 12:05 . 2008-04-23 12:05 32,288 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2008-04-22 10:42 . 2008-04-22 10:42 <DIR> d-------- C:\Archivos de programa\hardcopy
2008-04-22 10:41 . 2007-06-01 07:20 503,808 --a------ C:\WINDOWS\SwSetupu.exe
2008-04-15 11:26 . 2008-05-05 18:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-04-15 11:26 . 2008-04-15 11:26 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Cisco Systems
2008-04-15 11:26 . 2007-11-07 18:40 3,803,327 --a------ C:\WINDOWS\FramePkg.exe
2008-04-15 11:26 . 2007-08-30 15:06 1,495,552 --a------ C:\WINDOWS\system32\epoPGPsdk.dll
2008-04-15 11:26 . 2007-08-30 15:06 280 --a------ C:\WINDOWS\system32\epoPGPsdk.dll.sig
2008-04-14 12:41 . 2008-04-14 12:41 <DIR> d-------- C:\Archivos de programa\MSDN
2008-04-14 12:12 . 2008-04-14 12:12 <DIR> d-------- C:\Archivos de programa\Microsoft Device Emulator
2008-04-14 12:12 . 2008-04-14 12:12 <DIR> d-------- C:\Archivos de programa\Business Objects
2008-04-14 12:11 . 2008-04-14 12:11 <DIR> d-------- C:\Archivos de programa\Windows Mobile 5.0 SDK R2
2008-04-14 12:10 . 2008-04-14 12:10 <DIR> d-------- C:\Archivos de programa\Microsoft Synchronization Services
2008-04-14 12:10 . 2008-04-14 12:10 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-04-14 12:02 . 2008-04-14 12:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PreEmptive Solutions
2008-04-14 12:01 . 2008-04-14 12:01 <DIR> d-------- C:\WINDOWS\symbols
2008-04-14 12:00 . 2008-04-14 12:00 <DIR> d-------- C:\Archivos de programa\Microsoft SDKs
2008-04-14 12:00 . 2008-04-14 12:00 <DIR> d-------- C:\Archivos de programa\CE Remote Tools
2008-04-14 11:59 . 2008-04-14 12:12 <DIR> d-------- C:\Archivos de programa\Microsoft Visual Studio 9.0
2008-04-14 11:58 . 2008-04-14 11:58 <DIR> d-------- C:\Archivos de programa\Microsoft Web Designer Tools
2008-04-14 11:43 . 2008-04-14 11:43 <DIR> d-------- C:\Nueva carpeta
2008-04-14 11:13 . 2008-04-14 12:02 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Merge Modules
2008-04-14 11:10 . 2008-04-14 11:10 <DIR> d-------- C:\Archivos de programa\Microsoft Analysis Services
2008-04-13 14:09 . 2008-04-13 14:09 <DIR> d-------- C:\WINDOWS\SQLTools9_KB934458_ENU
2008-04-13 14:08 . 2008-04-13 14:08 <DIR> d-------- C:\WINDOWS\DTS9_KB934458_ENU
2008-04-13 14:07 . 2008-04-13 14:07 <DIR> d-------- C:\WINDOWS\NS9_KB934458_ENU
2008-04-13 14:06 . 2008-04-13 14:06 <DIR> d-------- C:\WINDOWS\RS9_KB934458_ENU
2008-04-13 14:05 . 2008-04-13 14:05 <DIR> d-------- C:\WINDOWS\OLAP9_KB934458_ENU
2008-04-13 14:02 . 2008-04-13 14:02 <DIR> d-------- C:\WINDOWS\SQL9_KB934458_ENU
2008-04-12 14:13 . 2008-04-12 14:13 <DIR> d-------- C:\WINDOWS\SQLTools9_KB932557_ENU
2008-04-12 14:11 . 2008-04-12 14:11 <DIR> d-------- C:\WINDOWS\NS9_KB932557_ENU
2008-04-12 14:11 . 2008-04-12 14:11 <DIR> d-------- C:\WINDOWS\DTS9_KB932557_ENU
2008-04-12 14:10 . 2008-04-12 14:10 <DIR> d-------- C:\WINDOWS\RS9_KB932557_ENU
2008-04-12 14:09 . 2008-04-12 14:09 <DIR> d-------- C:\WINDOWS\OLAP9_KB932557_ENU
2008-04-12 14:07 . 2008-04-12 14:07 <DIR> d-------- C:\WINDOWS\SQL9_KB932557_ENU
2008-04-11 16:21 . 2008-04-14 11:21 <DIR> d-------- C:\Archivos de programa\SQLXML 4.0
2008-04-11 10:52 . 2008-04-11 10:52 <DIR> d-------- C:\WINDOWS\IIS Temporary Compressed Files
2008-04-11 10:52 . 2008-04-11 10:52 0 --a------ C:\WINDOWS\frontpg.ini
2008-04-11 10:29 . 2008-04-11 10:29 <DIR> d-------- C:\Archivos de programa\UltraISO
2008-04-11 10:29 . 2008-04-11 10:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\EZB Systems
2008-04-11 08:28 . 2008-04-11 08:28 <DIR> d-------- C:\Documents and Settings\delrio\Datos de programa\Roxio
2008-04-10 22:16 . 2008-04-10 22:16 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2008-04-10 17:15 . 2008-04-10 17:19 <DIR> d-------- C:\Documents and Settings\delrio\Datos de programa\ntr
2008-04-10 13:52 . 2008-04-09 21:59 <DIR> dr-h----- C:\Documents and Settings\admin\Reciente
2008-04-10 13:52 . 2008-04-09 21:59 <DIR> d--h----- C:\Documents and Settings\admin\Plantillas
2008-04-10 13:52 . 2008-04-09 21:59 <DIR> dr------- C:\Documents and Settings\admin\Mis documentos
2008-04-10 13:52 . 2008-04-09 21:59 <DIR> dr------- C:\Documents and Settings\admin\Men£ Inicio
2008-04-10 13:52 . 2008-04-09 21:59 <DIR> d--h----- C:\Documents and Settings\admin\Impresoras
2008-04-10 13:52 . 2008-04-09 13:19 <DIR> dr------- C:\Documents and Settings\admin\Favoritos
2008-04-10 13:52 . 2008-04-09 21:59 <DIR> d-------- C:\Documents and Settings\admin\Escritorio
2008-04-10 13:52 . 2008-04-09 21:59 <DIR> d--h----- C:\Documents and Settings\admin\Entorno de red
2008-04-10 13:52 . 2008-04-09 13:08 <DIR> dr-h----- C:\Documents and Settings\admin\Datos de programa
2008-04-10 13:52 . 2008-04-09 21:59 <DIR> d--h----- C:\Documents and Settings\admin\Configuraci¢n local
2008-04-10 13:52 . 2008-05-05 16:52 <DIR> d-------- C:\Documents and Settings\admin
2008-04-10 13:52 . 2008-05-05 16:40 1,024 --ah----- C:\Documents and Settings\admin\ntuser.dat.LOG
2008-04-10 13:51 . 2008-04-16 14:06 <DIR> d-------- C:\MSSQL
2008-04-10 13:33 . 2008-04-15 10:19 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server
2008-04-10 13:21 . 2006-12-29 15:15 8,847,360 --a------ C:\WINDOWS\system32\icudt34.dll
2008-04-10 13:21 . 2006-12-29 15:15 835,584 --a------ C:\WINDOWS\system32\icuuc34.dll
2008-04-10 13:21 . 2006-12-29 15:15 733,184 --a------ C:\WINDOWS\system32\icuin34.dll
2008-04-10 13:21 . 2006-12-29 15:15 102,400 --a------ C:\WINDOWS\system32\libsapu16vc80.dll
2008-04-10 13:20 . 2008-04-10 13:21 <DIR> d-------- C:\Documents and Settings\LocalService\SapWorkDir
2008-04-10 13:19 . 2008-04-10 13:19 <DIR> d-------- C:\Archivos de programa\SAP
2008-04-10 13:19 . 2008-04-10 13:20 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SAP Shared
2008-04-10 13:19 . 2008-02-13 00:07 3,768,320 --a------ C:\WINDOWS\system32\librfc32.dll
2008-04-10 13:19 . 1999-05-07 11:24 438,800 --a------ C:\WINDOWS\system32\mshflxgd.ocx
2008-04-10 13:19 . 1999-05-07 11:24 262,152 --a------ C:\WINDOWS\system32\msdatgrd.ocx
2008-04-10 13:19 . 1999-05-07 11:24 244,232 --a------ C:\WINDOWS\system32\msflxgrd.ocx
2008-04-10 13:19 . 1999-05-07 11:24 209,408 --a------ C:\WINDOWS\system32\tabctl32.ocx
2008-04-10 13:19 . 2000-05-22 16:58 203,976 --a------ C:\WINDOWS\system32\richtx32.ocx
2008-04-10 13:19 . 1998-06-18 04:49 153,600 --a------ C:\WINDOWS\system32\tlbinf32.dll
2008-04-10 13:19 . 1998-06-26 19:22 94,744 --a------ C:\WINDOWS\system32\grid32.ocx
2008-04-10 13:19 . 1998-06-24 09:57 67,376 --a------ C:\WINDOWS\system32\sysinfo.ocx
2008-04-10 13:13 . 2008-02-13 01:33 46,877 --------- C:\WINDOWS\system32\KM-PMKN.DLL
2008-04-10 12:54 . 2008-04-10 12:54 <DIR> d-------- C:\Archivos de programa\Printer Deleter
2008-04-10 12:45 . 2008-04-10 12:45 <DIR> d-------- C:\WINDOWS\SchCache
2008-04-10 12:39 . 2008-04-10 13:17 <DIR> d-------- C:\Archivos de programa\Kyocera
2008-04-10 12:10 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-10 12:10 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-04-10 11:59 . 2008-04-10 12:03 <DIR> d-------- C:\WINDOWS\system32\DLA
2008-04-10 11:59 . 2006-07-21 11:21 99,176 --a------ C:\WINDOWS\system32\drivers\DRVMCDB.SYS
2008-04-10 11:59 . 2006-10-26 16:21 92,920 --a------ C:\WINDOWS\DLA.EXE
2008-04-10 11:59 . 2006-10-26 16:21 56,056 --a------ C:\WINDOWS\system32\DLAAPI_W.DLL
2008-04-10 11:59 . 2007-02-09 12:34 51,768 --a------ C:\WINDOWS\system32\drivers\DRVNDDM.SYS
2008-04-10 11:59 . 2007-02-08 20:05 28,120 --a------ C:\WINDOWS\system32\drivers\DLARTL_M.SYS
2008-04-10 11:59 . 2007-02-08 20:05 12,856 --a------ C:\WINDOWS\system32\drivers\DLACDBHM.SYS

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-09 19:59 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-04-09 19:59 --------- d-----w C:\Archivos de programa\microsoft frontpage
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Smapp"="C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 09:08 143360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 00:42 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLAR TL_M.SYS [2007-02-08 20:05]
R2 ReportServer;SQL Server Reporting Services (MSSQLSERVER);"C:\Archivos de programa\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\bin\ReportingServicesService .exe" [2007-03-23 21:13]
R2 SQLWriter;Escritor VSS de SQL Server;"C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2007-02-10 05:29]
S2 MsDtsServer;SQL Server Integration Services;"C:\Archivos de programa\Microsoft SQL Server\90\DTS\Binn\MsDtsSrvr.exe" [2007-03-23 21:13]
S2 r_server;Remote Administrator Service;"C:\WINDOWS\system32\r_server.exe" /service []
S3 rexesvr;BeyondLogic RmtExec Server;C:\WINDOWS\System32\rexesvr.exe [2008-04-25 10:00]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;"C:\Archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe" /service msvsmon80 []
S4 msvsmon90;Visual Studio 2008 Remote Debugger;"C:\Archivos de programa\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe" /service msvsmon90 []

.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-06 12:22:48
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\m sftesql]
"ImagePath"="\"C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe\" -s:MSSQL.1 -f:MSSQLSERVER"
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.2\OLAP\bin\msmdsrv.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-06 12:26:00 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-06 10:25:57
ComboFix2.txt 2008-05-06 07:35:14
ComboFix3.txt 2008-05-05 16:25:11
ComboFix4.txt 2008-05-05 15:19:43
ComboFix5.txt 2008-05-05 14:52:46

18 dirs 139,817,185,280 bytes libres
23 dirs 139,804,643,328 bytes libres

197 --- E O F --- 2008-04-15 08:32:42


*************************************************

Espero que con esto ya esté limpio el sistema.

Saludos, y gracias,

Javier.

Hola,

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2

__________________