 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
14/12/08, 17:21:54
|  |
| |||
 ¿Podéis mirarme el HijackThis? Posible Adware.Vundo Variant Buenas, como cada domingo he pasado el Spyboot, el Adware y el Superantispyware, y éste ultimo me ha encontrado este "bicho": SUPERAntiSpyware Scan Log Generated 12/14/2008 at 10:15 PM Application Version : 4.23.1006 Core Rules Database Version : 3674 Trace Rules Database Version: 1653 Scan type : Complete Scan Total Scan Time : 00:20:34 Memory items scanned : 378 Memory threats detected : 0 Registry items scanned : 6646 Registry threats detected : 5 File items scanned : 9284 File threats detected : 1 Adware.Vundo Variant HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{D89F7B1B-6EA2-4E0B-8C46-0527A26688FB} HKCR\CLSID\{D89F7B1B-6EA2-4E0B-8C46-0527A26688FB} HKCR\CLSID\{D89F7B1B-6EA2-4E0B-8C46-0527A26688FB}\InprocServer32 HKCR\CLSID\{D89F7B1B-6EA2-4E0B-8C46-0527A26688FB}\InprocServer32#ThreadingModel F:\WINDOWS\SYSTEM32\APCUP.DLL HKU\S-1-5-21-1645522239-1606980848-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{D89F7B1B-6EA2-4E0B-8C46-0527A26688FB} He seguido vuestros pasos del post http://www.forospyware.com/t14727.html y el Hijackthis que ha salido es el siguiente: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:25:46, on 14/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\Explorer.EXE F:\Archivos de programa\Bonjour\mDNSResponder.exe F:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe F:\WINDOWS\RTHDCPL.EXE F:\Archivos de programa\Java\jre6\bin\jqs.exe F:\COMPON~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE F:\Archivos de programa\Java\jre6\bin\jusched.exe F:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe F:\WINDOWS\system32\nvsvc32.exe F:\WINDOWS\system32\RUNDLL32.EXE F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\ctfmon.exe F:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe F:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe F:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe G:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe G:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elmundodeportivo.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Archivos de programa\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {D89F7B1B-6EA2-4E0B-8C46-0527A26688FB} - F:\WINDOWS\system32\apcup.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [EM_EXEC] F:\COMPON~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Archivos de programa\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [egui] "F:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe O20 - Winlogon Notify: !SASWinLogon - F:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - G:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - F:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Autodesk Licensing Service - Autodesk - F:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - F:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - F:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - F:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - F:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: NBService - Nero AG - F:\Componentes\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - F:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe -- End of file - 6547 bytes Después he pasado he realizado el Fix Checked de la entrada: O2 - BHO: (no name) - {D89F7B1B-6EA2-4E0B-8C46-0527A26688FB} - F:\WINDOWS\system32\apcup.dll y después el Vundo y no me ha encontrado nada. Por cierto, tengo la duda de que en el post donde explica como eliminar el Vundo con el VundoFix.exe, para utilizar el software no me coinciden los pasos. Es decir, me lo he descargado y autómaticamente le doy al ejecutable y ya me sale la opción de Scan (no lo preactivo antes como dice). Además, no sé si tengo que realizar todo el procedimiento desde el punto 1 reiniciando en Modo Seguro porque no lo menciona en ningún lado, pero con el punto 6 me deja la duda. Bien, después he pasado el Malware y su mbam es: Malwarebytes' Anti-Malware 1.31 Versión de la Base de Datos: 1500 Windows 5.1.2600 Service Pack 3 14/12/2008 21:34:41 mbam-log-2008-12-14 (21-34-41).txt Tipo de examen : Examen Rápido Objetos examinados: 54629 Tiempo transcurrido: 5 minute(s), 0 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 2 Valores del Registro Infectados: 4 Elementos de Datos del Registro Infectados: 1 Carpetas Infectadas: 0 Ficheros Infectados: 1 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{d89f7b1b-6ea2-4e0b-8c46-0527a26688fb} (Trojan.BHO.H) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{d89f7b1b-6ea2-4e0b-8c46-0527a26688fb} (Trojan.BHO.H) -> Delete on reboot. Valores del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot. Elementos de Datos del Registro Infectados: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: F:\WINDOWS\system32\apcup.dll (Trojan.BHO.H) -> Delete on reboot. No sé si es que no es el procedimiento para esta variante del Vundo, o no qué porque no me lo elimina, la cuestión es que después de reiniciar y volver a pasar el Superantispyware me vuelven a salir las mismas 6 amenazas anteriores. Gracias de antemano! Última edición por manuelgarridof fecha: 16/12/08 a las 12:17:46.  |
| InfoSpyware | ||
| |
|
15/12/08, 16:33:36
| |
| |||
| ¿Podéis mirarme el HijackThis? Posible Adware.Vundo Variant Hola de nuevo, mientras podéis estudiar mi caso me he tomado la libertad de leer más posts a ver si encontraba algo para intentar solucionarlo por mi cuenta (entiendo que son muchos posts), y he leído: http://www.forospyware.com/t134454.html y http://www.forospyware.com/t63676.html. He pasado el CCleaner con Registro y Limpiador, y he pasado el Superantispyware reiniciando en Modo Seguro y no ha encontrado nada. Aún así he pasado el Combofix.exe y este es su report: ComboFix 08-12-14.03 - Administrador 2008-12-15 21  41.1 - NTFSx86 MINIMALMicrosoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.3071.2733 [GMT 1:00] Se ejecuta desde: f:\documents and settings\Manuel Garrido\Escritorio\ComboFix.exe ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . f:\windows\system32\LCoInst.dll f:\windows\system32\LMOUSE32.DLL . ((((((((((((((((((((((((((((((((((((((( Drivers/Servicios ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_ASC3550P (((((((((((((((((( Archivos creados desde 2008-11-15 - 2008-12-15 ))))))))))))))))))))))))))))))))) . 2008-12-15 20:19 . 2008-12-15 20:19 <DIR> d-------- f:\documents and settings\Administrador.MANUEL\Datos de programa\SUPERAntiSpyware.com 2008-12-14 22:26 . 2008-04-14 03:19 152,064 --a------ F:\regedit.exe 2008-12-14 18:26 . 2008-12-14 18:26 <DIR> d-------- f:\documents and settings\Manuel Garrido\Datos de programa\Malwarebytes 2008-12-14 18:26 . 2008-12-14 18:26 <DIR> d-------- f:\documents and settings\All Users\Datos de programa\Malwarebytes 2008-12-14 18:26 . 2008-12-03 19:59 38,496 --a------ f:\windows\system32\drivers\mbamswissarmy.sys 2008-12-14 18:26 . 2008-12-03 19:59 15,504 --a------ f:\windows\system32\drivers\mbam.sys 2008-12-14 15:25 . 2007-07-07 01:45 812,344 --a------ f:\temp\HJTInstall.exe 2008-12-14 14:37 . 2008-12-14 14:39 <DIR> d-------- f:\documents and settings\All Users\Datos de programa\Lavasoft 2008-12-12 21:19 . 2008-12-12 21:19 <DIR> d-------- f:\archivos de programa\Electronic Arts 2008-12-08 20:23 . 2008-12-08 20:23 361,344 --a------ f:\windows\system32\drivers\TCPIP.SYS.ORIGINAL 2008-12-08 20:23 . 2008-12-08 20:25 361,344 --a--c--- f:\windows\system32\dllcache\TCPIP.SYS 2008-12-06 20:28 . 2008-12-06 20:28 <DIR> d-------- f:\archivos de programa\CCleaner 2008-12-05 20:27 . 2008-04-14 02:55 14,720 --a------ f:\windows\system32\drivers\kbdhid.sys 2008-12-05 20:27 . 2008-04-14 02:55 14,720 --a--c--- f:\windows\system32\dllcache\kbdhid.sys 2008-12-05 20:27 . 2001-08-22 21:34 12,416 --a------ f:\windows\system32\drivers\mouhid.sys 2008-12-05 20:27 . 2001-08-22 21:34 12,416 --a--c--- f:\windows\system32\dllcache\mouhid.sys 2008-12-05 20:26 . 2008-12-05 20:26 <DIR> d-------- f:\archivos de programa\Logitech 2008-12-05 19:03 . 2008-12-05 19:07 <DIR> d-------- f:\windows\NV18364032.TMP 2008-12-05 19:03 . 2008-11-13 16:20 203,540 --a------ f:\windows\system32\nvapps.nvb 2008-12-05 18:11 . 2008-12-05 18:12 <DIR> d--h----- f:\documents and settings\Administrador.MANUEL\Reciente 2008-12-05 18:11 . 2008-11-21 21:07 <DIR> d--h----- f:\documents and settings\Administrador.MANUEL\Plantillas 2008-12-05 18:11 . 2008-11-21 21:00 <DIR> d-------- f:\documents and settings\Administrador.MANUEL\Mis documentos 2008-12-05 18:11 . 2008-11-21 21:00 <DIR> dr------- f:\documents and settings\Administrador.MANUEL\Menú Inicio 2008-12-05 18:11 . 2008-11-21 21:00 <DIR> d--h----- f:\documents and settings\Administrador.MANUEL\Impresoras 2008-12-05 18:11 . 2008-11-21 21:00 <DIR> d-------- f:\documents and settings\Administrador.MANUEL\Favoritos 2008-12-05 18:11 . 2008-12-15 20:18 <DIR> d-------- f:\documents and settings\Administrador.MANUEL\Escritorio 2008-12-05 18:11 . 2008-11-21 21:00 <DIR> d--h----- f:\documents and settings\Administrador.MANUEL\Entorno de red 2008-12-05 18:11 . 2008-12-15 20:19 <DIR> dr-h----- f:\documents and settings\Administrador.MANUEL\Datos de programa 2008-12-05 18:11 . 2008-12-05 18:11 <DIR> d--h----- f:\documents and settings\Administrador.MANUEL\Configuración local 2008-12-05 18:11 . 2008-12-05 18:11 <DIR> d-------- f:\documents and settings\Administrador.MANUEL 2008-11-29 21:13 . 2008-11-29 21:13 <DIR> d-------- f:\windows\Sun 2008-11-29 21:11 . 2008-12-03 20:40 <DIR> d-------- f:\archivos de programa\Java 2008-11-29 21:11 . 2008-11-10 05:43 410,984 --a------ f:\windows\system32\deploytk.dll 2008-11-29 21:11 . 2008-11-10 03:39 73,728 --a------ f:\windows\system32\javacpl.cpl 2008-11-27 21:23 . 2001-08-24 12:00 94,720 --a------ f:\windows\system32\apcup.dll 2008-11-27 20:43 . 2008-11-27 20:43 <DIR> d-------- f:\archivos de programa\Archivos comunes\Adobe Systems Shared 2008-11-27 20:43 . 2008-05-30 14:11 3,850,760 --a------ f:\windows\system32\D3DX9_38.dll 2008-11-27 20:43 . 2008-05-30 14:11 1,491,992 --a------ f:\windows\system32\D3DCompiler_38.dll 2008-11-27 20:43 . 2008-03-05 15:56 1,420,824 --a------ f:\windows\system32\D3DCompiler_37.dll 2008-11-27 20:43 . 2008-05-30 14:19 507,400 --a------ f:\windows\system32\XAudio2_1.dll 2008-11-27 20:43 . 2008-03-05 16:03 479,752 --a------ f:\windows\system32\XAudio2_0.dll 2008-11-27 20:43 . 2008-05-30 14:11 467,984 --a------ f:\windows\system32\d3dx10_38.dll 2008-11-27 20:43 . 2008-02-05 23:07 462,864 --a------ f:\windows\system32\d3dx10_37.dll 2008-11-27 20:43 . 2008-05-30 14:18 238,088 --a------ f:\windows\system32\xactengine3_1.dll 2008-11-27 20:43 . 2008-03-05 16:03 238,088 --a------ f:\windows\system32\xactengine3_0.dll 2008-11-27 20:43 . 2008-05-30 14:17 65,032 --a------ f:\windows\system32\XAPOFX1_0.dll 2008-11-27 20:43 . 2008-05-30 14:17 25,608 --a------ f:\windows\system32\X3DAudio1_4.dll 2008-11-27 20:43 . 2008-03-05 16:00 25,608 --a------ f:\windows\system32\X3DAudio1_3.dll 2008-11-27 20:42 . 2008-11-27 20:42 <DIR> d-------- f:\windows\Logs 2008-11-27 20:31 . 2008-11-27 20:31 <DIR> d-------- f:\documents and settings\Manuel Garrido\Configuracin local 2008-11-25 21:03 . 2008-11-25 21:03 107,888 --a------ f:\windows\system32\CmdLineExt.dll 2008-11-25 20:00 . 2008-11-25 20:00 <DIR> d-------- f:\documents and settings\Manuel Garrido\Datos de programa\Ubisoft 2008-11-25 19:50 . 2008-11-25 19:50 <DIR> d-------- f:\documents and settings\All Users\Datos de programa\Ubisoft 2008-11-25 19:50 . 2007-10-12 15:14 3,734,536 --a------ f:\windows\system32\d3dx9_36.dll 2008-11-25 19:50 . 2007-10-12 15:14 1,374,232 --a------ f:\windows\system32\D3DCompiler_36.dll 2008-11-25 19:50 . 2007-07-19 18:14 1,358,192 --a------ f:\windows\system32\D3DCompiler_35.dll 2008-11-25 19:50 . 2007-10-02 09:56 444,776 --a------ f:\windows\system32\d3dx10_36.dll 2008-11-25 19:50 . 2007-07-19 18:14 444,776 --a------ f:\windows\system32\d3dx10_35.dll 2008-11-25 19:50 . 2007-10-22 03:39 267,272 --a------ f:\windows\system32\xactengine2_10.dll 2008-11-25 19:50 . 2007-07-20 00:57 267,112 --a------ f:\windows\system32\xactengine2_9.dll 2008-11-25 19:37 . 2008-11-25 19:37 <DIR> d-------- f:\documents and settings\Manuel Garrido\Datos de programa\InstallShield 2008-11-23 23:13 . 2008-12-14 21:21 <DIR> d-------- f:\documents and settings\All Users\Datos de programa\FLEXnet 2008-11-23 22:45 . 2008-11-23 22:45 <DIR> d-------- f:\archivos de programa\Bonjour 2008-11-23 22:35 . 2008-11-23 22:35 <DIR> d-------- f:\archivos de programa\Archivos comunes\Macrovision Shared 2008-11-23 19:59 . 2008-11-23 20:00 <DIR> d-------- f:\documents and settings\Manuel Garrido\Contacts 2008-11-23 12:22 . 2008-11-23 19:58 <DIR> d--hsc--- f:\archivos de programa\Archivos comunes\WindowsLiveInstaller 2008-11-23 12:21 . 2008-11-23 19:55 <DIR> d-------- f:\documents and settings\All Users\Datos de programa\WLInstaller 2008-11-23 12:21 . 2008-11-23 19:58 <DIR> d-------- f:\archivos de programa\Windows Live 2008-11-23 12:16 . 2008-11-23 12:16 <DIR> d-------- f:\archivos de programa\DAEMON Tools 2008-11-23 12:05 . 2008-11-23 12:05 <DIR> d-------- f:\windows\system32\GroupPolicy 2008-11-23 12:05 . 2008-11-23 19:53 <DIR> d-------- f:\archivos de programa\Windows Desktop Search 2008-11-23 12:04 . 2008-03-07 18:02 192,000 -----c--- f:\windows\system32\dllcache\offfilt.dll 2008-11-23 12:04 . 2008-03-07 18:02 98,304 -----c--- f:\windows\system32\dllcache\nlhtml.dll 2008-11-23 12:04 . 2008-03-07 18:02 29,696 -----c--- f:\windows\system32\dllcache\mimefilt.dll 2008-11-23 11:59 . 2008-11-23 11:59 <DIR> d-------- f:\documents and settings\Manuel Garrido\Datos de programa\Autodesk 2008-11-23 11:59 . 2008-11-23 12:09 <DIR> d-------- f:\documents and settings\All Users\Datos de programa\Autodesk 2008-11-23 11:57 . 2008-11-23 12:02 <DIR> d-------- f:\archivos de programa\Archivos comunes\Autodesk Shared 2008-11-23 11:53 . 2008-11-23 11:53 611,064 --a------ f:\windows\system32\drivers\sptd.sys 2008-11-23 11:41 . 2008-11-23 11:44 <DIR> d-------- f:\archivos de programa\RegCleaner 2008-11-23 11:40 . 2008-12-14 19:16 <DIR> d-------- f:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy 2008-11-23 11:33 . 2008-11-23 11:34 <DIR> d-------- f:\documents and settings\All Users\Datos de programa\Apple Computer 2008-11-23 11:33 . 2008-11-23 11:33 <DIR> d-------- f:\archivos de programa\Apple Software Update 2008-11-23 09:40 . 2008-11-23 09:40 <DIR> d-------- f:\documents and settings\All Users\Datos de programa\KONAMI 2008-11-23 09:30 . 2008-12-07 13:06 69 --a------ f:\windows\NeroDigital.ini 2008-11-23 09:27 . 2008-11-23 09:27 <DIR> d-------- f:\documents and settings\Manuel Garrido\Datos de programa\Leadertech 2008-11-23 09:27 . 2008-12-12 21:16 1,340 --a------ f:\windows\system32\ealregsnapshot1.reg 2008-11-23 09:10 . 2008-03-05 15:56 3,786,760 --a------ f:\windows\system32\D3DX9_37.dll 2008-11-23 09:10 . 2007-07-19 18:14 3,727,720 --a------ f:\windows\system32\d3dx9_35.dll 2008-11-23 09:10 . 2007-05-16 16:45 3,497,832 --a------ f:\windows\system32\d3dx9_34.dll 2008-11-23 09:09 . 2007-03-12 16:42 3,495,784 --a------ f:\windows\system32\d3dx9_33.dll 2008-11-23 09:09 . 2006-11-29 13:06 3,426,072 --a------ f:\windows\system32\d3dx9_32.dll 2008-11-23 09:09 . 2006-09-28 16:05 2,414,360 --a------ f:\windows\system32\d3dx9_31.dll 2008-11-23 09:09 . 2005-05-26 15:34 2,297,552 --a------ f:\windows\system32\d3dx9_26.dll 2008-11-23 09:09 . 2007-04-04 18:53 81,768 --a------ f:\windows\system32\xinput1_3.dll 2008-11-22 21:35 . 2008-11-22 21:40 <DIR> d-------- f:\windows\system32\NtmsData 2008-11-22 21:31 . 2008-04-14 03:19 91,648 --a------ f:\windows\system32\kswdmcap.ax 2008-11-22 21:04 . 2008-11-22 21:04 <DIR> dr-h----- f:\documents and settings\Administrador\Reciente 2008-11-22 21:04 . 2008-11-22 21:04 <DIR> d--h----- f:\documents and settings\Administrador\Plantillas 2008-11-22 21:04 . 2008-11-22 21:04 <DIR> dr------- f:\documents and settings\Administrador\Mis documentos 2008-11-22 21:04 . 2008-11-22 21:04 <DIR> dr------- f:\documents and settings\Administrador\Menú Inicio 2008-11-22 21:04 . 2008-11-22 21:04 <DIR> d--h----- f:\documents and settings\Administrador\Impresoras 2008-11-22 21:04 . 2008-11-22 21:04 <DIR> dr------- f:\documents and settings\Administrador\Favoritos 2008-11-22 21:04 . 2008-11-22 21:04 <DIR> d-------- f:\documents and settings\Administrador\Escritorio 2008-11-22 21:04 . 2008-11-22 21:04 <DIR> d--h----- f:\documents and settings\Administrador\Entorno de red 2008-11-22 21:04 . 2008-11-22 21:04 <DIR> dr-h----- f:\documents and settings\Administrador\Datos de programa 2008-11-22 21:04 . 2008-11-22 21:04 <DIR> d--h----- f:\documents and settings\Administrador\Configuración local 2008-11-22 21:04 . 2008-11-22 21:04 <DIR> d-------- f:\documents and settings\Administrador 2008-11-22 20:54 . 2008-11-22 21:42 <DIR> d-------- f:\archivos de programa\eMule 2008-11-22 20:43 . 2008-11-22 20:43 <DIR> d-------- f:\documents and settings\Manuel Garrido\.SunDownloadManager 2008-11-22 13:30 . 2008-11-22 13:30 <DIR> d-------- f:\documents and settings\Manuel Garrido\WINDOWS 2008-11-22 13:30 . 2008-11-22 13:30 <DIR> d--hs---- f:\documents and settings\Manuel Garrido\UserData 2008-11-22 13:30 . 2008-11-22 13:30 <DIR> d--hs---- f:\documents and settings\Manuel Garrido\Phone Browser 2008-11-22 12:50 . 2008-11-22 12:50 <DIR> d-------- f:\documents and settings\All Users\Datos de programa\Office Genuine Advantage 2008-11-22 12:47 . 2008-10-16 14:06 268,648 --a------ f:\windows\system32\mucltui.dll 2008-11-22 12:47 . 2008-10-16 14:06 208,744 --a------ f:\windows\system32\muweb.dll 2008-11-22 12:47 . 2008-10-16 14:06 27,496 --a------ f:\windows\system32\mucltui.dll.mui 2008-11-22 12:39 . 2008-11-22 12:39 <DIR> d-------- f:\temp\EmuleXtreme 2008-11-22 12:38 . 2008-11-22 12:38 <DIR> d-------- f:\temp\TomTom Navigator v5.20 2008-11-22 12:38 . 2008-11-22 12:38 <DIR> d-------- f:\temp\pdis 2008-11-22 12:38 . 2008-11-22 12:39 <DIR> d-------- f:\temp\NOD32 2008-11-22 12:37 . 2008-12-12 16:23 <DIR> d-------- F:\Juegos 2008-11-22 12:36 . 2008-12-14 15:25 <DIR> d-------- F:\Temp 2008-11-22 12:36 . 2008-11-22 12:36 <DIR> dr-h----- f:\documents and settings\Manuel Garrido\Datos de programa\SecuROM 2008-11-22 12:36 . 2008-07-19 10:36 19,153,264 --a------ f:\temp\aaw2008.exe 2008-11-22 12:35 . 2008-11-22 12:35 <DIR> d-------- f:\documents and settings\Manuel Garrido\Datos de programa\Winamp . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-12-12 19:45 --------- d--h--w f:\archivos de programa\InstallShield Installation Information 2008-12-08 19:25 361,344 ----a-w f:\windows\system32\drivers\TCPIP.SYS 2008-11-23 08:27 --------- d-----w f:\archivos de programa\Archivos comunes\InstallShield 2008-11-21 20:33 --------- d-----w f:\archivos de programa\Marvell 2008-11-21 20:28 315,392 ----a-w f:\windows\HideWin.exe 2008-11-21 20:28 --------- d-----w f:\archivos de programa\Realtek 2008-11-21 20:21 --------- d-----w f:\archivos de programa\Intel 2008-11-21 20:11 --------- d-----w f:\archivos de programa\microsoft frontpage 2008-11-21 20:09 --------- d-----w f:\archivos de programa\Servicios en línea 2008-10-24 11:21 455,296 ----a-w f:\windows\system32\drivers\mrxsmb.sys 2008-10-23 12:36 286,720 ----a-w f:\windows\system32\gdi32.dll 2008-10-16 20:18 826,368 ----a-w f:\windows\system32\wininet.dll 2008-10-16 13:13 202,776 ----a-w f:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w f:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w f:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w f:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w f:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w f:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w f:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w f:\windows\system32\wups.dll 2008-10-13 08:56 70,936 ----a-w f:\windows\system32\PhysXLoader.dll 2008-10-07 08:13 58,648 ----a-w f:\windows\system32\AgCPanelTraditionalChinese.dll 2008-10-07 08:13 58,648 ----a-w f:\windows\system32\AgCPanelSwedish.dll 2008-10-07 08:13 58,648 ----a-w f:\windows\system32\AgCPanelSpanish.dll 2008-10-07 08:13 58,648 ----a-w f:\windows\system32\AgCPanelSimplifiedChinese.dll 2008-10-07 08:13 58,648 ----a-w f:\windows\system32\AgCPanelPortugese.dll 2008-10-07 08:13 58,648 ----a-w f:\windows\system32\AgCPanelKorean.dll 2008-10-07 08:13 58,648 ----a-w f:\windows\system32\AgCPanelJapanese.dll 2008-10-07 08:13 58,648 ----a-w f:\windows\system32\AgCPanelGerman.dll 2008-10-07 08:13 58,648 ----a-w f:\windows\system32\AgCPanelFrench.dll 2008-10-07 08:13 288,024 ----a-w f:\windows\system32\PhysXCplUI.exe 2008-10-07 08:13 288,024 ----a-w f:\windows\system32\PhysXCompatCplUI.exe 2008-10-07 08:13 23,320 ----a-w f:\windows\system32\PhysXDevice.dll 2008-10-03 10:03 247,326 ----a-w f:\windows\system32\strmdll.dll 2008-09-15 15:26 1,846,528 ----a-w f:\windows\system32\win32k.sys 2006-06-24 06:48 32,768 ----a-r f:\windows\inf\UpdateUSB.exe . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D89F7B1B-6EA2-4E0B-8C46-0527A26688FB}] 2001-08-24 12:00 94720 --a------ f:\windows\system32\apcup.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="f:\windows\system32\ctfmon.exe" [2008-04-14 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="f:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2008-11-12 13672448] "EM_EXEC"="f:\compon~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE " [2001-12-20 35328] "Adobe Reader Speed Launcher"="f:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "SunJavaUpdateSched"="f:\archivos de programa\Java\jre6\bin\jusched.exe" [2008-11-10 136600] "egui"="f:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2007-10-25 1418496] "NvMediaCenter"="f:\windows\system32\NvMcTray. dll" [2008-11-12 86016] "RTHDCPL"="RTHDCPL.EXE" [2008-05-16 f:\windows\RTHDCPL.exe] "nwiz"="nwiz.exe" [2008-11-12 f:\windows\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "f:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-12-14 77824] [HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk] path=f:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk backup=f:\windows\pss\Adobe Gamma.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility] --a------ 2001-10-15 13:07 196608 f:\windows\system32\spool\drivers\w32x86\3\hpztsb0 4.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2006-01-12 15:40 155648 f:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2006-09-01 15:57 282624 g:\archivos de programa\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Start WingMan Profiler] --a------ 2008-04-04 11:38 88584 f:\archivos de programa\Logitech\Gaming Software\LWEMon.exe [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "f:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "f:\\Archivos de programa\\Archivos comunes\\Ahead\\Nero Web\\SetupX.exe"= "f:\\Archivos de programa\\eMule\\emule.exe"= "f:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "f:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"= "g:\\Juegos\\Assassin's Creed\\AssassinsCreed_Dx9.exe"= "g:\\Juegos\\Assassin's Creed\\AssassinsCreed_Dx10.exe"= "g:\\Juegos\\Assassin's Creed\\AssassinsCreed_Launcher.exe"= "g:\\Juegos\\Pro Evolution Soccer 2009\\pes2009.exe"= "g:\\Archivos de programa\\uTorrent\\uTorrent.exe"= "g:\\Juegos\\Far Cry 2\\bin\\FarCry2.exe"= "g:\\Juegos\\Far Cry 2\\bin\\FC2Launcher.exe"= "g:\\Juegos\\Far Cry 2\\bin\\FC2Editor.exe"= "g:\\eMule\\emule.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List] "85:TCP"= 85:TCP:Emule TCP "1985:TCP"= 1985:TCP:EMULE UDP R0 ldktuadk;ldktuadk;f:\windows\system32\drivers\ldkt uadk.sys [2001-08-24 23424] R0 mv61xx;mv61xx;f:\windows\system32\DRIVERS\mv61xx.s ys [2008-06-23 150568] R1 epfwtdir;epfwtdir;f:\windows\system32\DRIVERS\epfw tdir.sys [2007-12-21 33800] R1 SASDIFSV;SASDIFSV;\??\f:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [2008-02-29 8944] R1 SASKUTIL;SASKUTIL;\??\f:\archivos de programa\SUPERAntiSpyware\SASKUTIL.sys [2008-02-29 55024] R2 ekrn;Eset Service;"f:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe" [2007-10-25 455936] R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller;f:\windows\system32\DRIVERS\l1e51x86.sy s [2008-11-21 36864] S3 SASENUM;SASENUM;\??\f:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2006-02-16 4096] . Contenido de carpeta 'Tareas Programadas' 2008-12-10 f:\windows\Tasks\AppleSoftwareUpdate.job - f:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2006-08-29 14:21] . . ------- Análisis Suplementario ------- . uStart Page = hxxp://www.elmundodeportivo.es/ uInternet Settings,ProxyOverride = *.local IE: E&xportar a Microsoft Excel - f:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - f:\documents and settings\Manuel Garrido\Datos de programa\Mozilla\Firefox\Profiles\vatirjeg.default \ FF - prefs.js: browser.startup.homepage - hxxp://www.elmundodeportivo.es/ FF - plugin: f:\archivos de programa\Java\jre6\bin\new_plugin\npdeploytk.dll FF - plugin: f:\archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll FF - plugin: f:\archivos de programa\Mozilla Firefox\plugins\npdeploytk.dll FF - plugin: g:\archivos de programa\QuickTime\Plugins\npqtplugin.dll FF - plugin: g:\archivos de programa\QuickTime\Plugins\npqtplugin2.dll FF - plugin: g:\archivos de programa\QuickTime\Plugins\npqtplugin3.dll FF - plugin: g:\archivos de programa\QuickTime\Plugins\npqtplugin4.dll FF - plugin: g:\archivos de programa\QuickTime\Plugins\npqtplugin5.dll FF - plugin: g:\archivos de programa\QuickTime\Plugins\npqtplugin6.dll FF - plugin: g:\archivos de programa\QuickTime\Plugins\npqtplugin7.dll . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-15 21:14:37 Windows 5.1.2600 Service Pack 3 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . ------------------------ Otros procesos en ejecución ------------------------ . g:\archivos de programa\Lavasoft\Ad-Aware\aawservice.exe f:\archivos de programa\Bonjour\mDNSResponder.exe f:\archivos de programa\Java\jre6\bin\jqs.exe f:\windows\system32\nvsvc32.exe f:\windows\system32\wdfmgr.exe f:\windows\system32\rundll32.exe f:\archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe f:\archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe . ************************************************** ************************ . Tiempo completado: 2008-12-15 21:20:54 - Reiniciando la máquina [Manuel Garrido] ComboFix-quarantined-files.txt 2008-12-15 20:20:50 Pre-Run: 132.412.563.456 bytes libres Post-Run: 132,297,326,592 bytes libres 294 --- E O F --- 2008-12-11 19:05:21 Después he pasado el Hijackthis y me ha reportado lo siguiente: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:22, on 2008-12-15 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe G:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe F:\WINDOWS\system32\spoolsv.exe F:\Archivos de programa\Bonjour\mDNSResponder.exe F:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe F:\Archivos de programa\Java\jre6\bin\jqs.exe F:\WINDOWS\system32\nvsvc32.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\wuauclt.exe F:\WINDOWS\RTHDCPL.EXE F:\COMPON~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE F:\Archivos de programa\Java\jre6\bin\jusched.exe F:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe F:\WINDOWS\system32\RUNDLL32.EXE F:\WINDOWS\system32\ctfmon.exe F:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe F:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe F:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe F:\WINDOWS\explorer.exe G:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elmundodeportivo.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Archivos de programa\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {D89F7B1B-6EA2-4E0B-8C46-0527A26688FB} - F:\WINDOWS\system32\apcup.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [EM_EXEC] F:\COMPON~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Archivos de programa\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [egui] "F:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - G:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - F:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Autodesk Licensing Service - Autodesk - F:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - F:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - F:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - F:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - F:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: NBService - Nero AG - F:\Componentes\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - F:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe -- End of file - 6252 bytes Después de esto, he borrado con el Fixchecked las entradas O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {D89F7B1B-6EA2-4E0B-8C46-0527A26688FB} - F:\WINDOWS\system32\apcup.dll y ahora he pasado de nuevo el Malware y este es el registro: Malwarebytes' Anti-Malware 1.31 Versión de la Base de Datos: 1500 Windows 5.1.2600 Service Pack 3 2008-12-15 23:17:31 mbam-log-2008-12-15 (23-17-26).txt Tipo de examen : Examen Completo (F:\|G:\|) Objetos examinados: 127036 Tiempo transcurrido: 41 minute(s), 0 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 2 Valores del Registro Infectados: 4 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 1 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{d89f7b1b-6ea2-4e0b-8c46-0527a26688fb} (Trojan.BHO.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{d89f7b1b-6ea2-4e0b-8c46-0527a26688fb} (Trojan.BHO.H) -> No action taken. Valores del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken. Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: F:\WINDOWS\system32\apcup.dll (Trojan.BHO.H) -> No action taken. Hoy pasaré de nuevo el Superantispyware y os cuento a ver que sale. El apcup.dll no me deja borrarlo. Espero vuestras notícias y recomendaciones... Saludos! Última edición por manuelgarridof fecha: 16/12/08 a las 12:17:04. Razón: No se me ha dado aún ninguna respuesta |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| No puedo eliminar adware.vundo variant/rel (Solucionado) | zoronamix | Temas Solucionados | 7 | 15/11/08 06:26:28 |
| trojanos inborrables | samirsrb | Foro de Virus y Spywares | 6 | 14/07/08 15:11:09 |
| Adware Vundo Variant Resident (cerrado) | junio | Temas Solucionados | 2 | 14/03/08 02:49:54 |
| Symantec emaul proxy + Adware. Vundo Variant | Yashden Ashtar | Foro Oficial de HijackThis en español | 5 | 19/12/07 21:12:07 |
| Alguien me puede decir si lo que tengo es Vundo Variant, Virtumonde o lo que sea????? | rusile | Foro de Virus y Spywares | 3 | 11/11/07 13:54:06 |
Todas las horas son GMT -4. La hora es 17:37:05.
