problema con vundo (creo) (Solucionado)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
problema con vundo (creo) (Solucionado)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Enviar a:

Herramientas

post #1

17/01/09, 10:00:05

pau01

Usuario

Registrado: ene 2009

Ubicación: lugo

Mensajes: 5

problema con vundo (creo) (Solucionado)

hola a todos

mi problema es que hace unas semanas me infecte con el famoso vundo, y entonces fui capaz de eliminarlo con el SuperAntiSpyware. Pero desde entonces me he infectado un par de veces mas, pero esta vez los sintomas son algo distintos, y ni el antivirus (Panda IS) ni el SuperAntiSpyware detectan nada:
- las ventanas al minimizarse no aparecen en la barra de tareas,
- el antivirus dice que hay un problema con las actualizaciones automaticas y que necesito reiniciar (lo cual no lo resuelve),
- no puedo utilizar las funciones de copiar y pegar,
- tampoco puedo grabar en un CD los archivos mas importante porque el nero dice que hay un error al usar COM/OLE,
- si quiero instalar otras herramientas de limpieza de malware, con algunas me da un error el Instalador de Windows y las demas no me detectan ningun problema

asi que desde mi inexperiencia ya no se que mas hacer y el ordenador esta practicamente inutilizable

...

os dejo mi log, que milagrosamente me lo deja pegar (!!!) por si podeis ayudarme a eliminar esto o al menos a poder rescatar la informacion mas importante

Un saludo y gracias

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:08, on 17/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2009\PsImSvc.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2009\PskSvc.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\DNA\btdna.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2009\Upgrader.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1960542
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {1b05fc31-35fb-4d12-86b9-d88a52736349} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {1b05fc31-35fb-4d12-86b9-d88a52736349} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Internet Security 2009\Inicio.exe"
O4 - HKLM\..\Run: [98bba290] rundll32.exe "C:\WINDOWS\system32\arnkjhqf.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1708537768-842925246-854245398-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{87C226D0-9A83-4D17-B58A-12FC207F2FE8}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA3AC353-21C4-4FB9-9704-505245D2D668}: NameServer = 80.58.61.250,80.58.61.254
O20 - AppInit_DLLs: ctfmcq.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: yaywutsP - yaywutsP.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Internet Security 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Internet Security 2009\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda security\panda internet security 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Internet Security 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Internet Security 2009\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Internet Security 2009\TPSrv.exe

--
End of file - 9112 bytes

InfoSpyware

post #2

17/01/09, 11:35:07

<¡D3vIL!>

Warrior

Registrado: may 2006

Ubicación: <¡ChiL3!>

Mensajes: 7.546

Re: problema con vundo (creo)

Hola pau01, te doy la bienvenida al Foro de InfoSpyware.

Paso 1.- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

Paso 2.- Con todos los programas cerrados, ejecuta HijackThis y dale

a las siguientes entradas:

R3 - URLSearchHook: (no name) - {1b05fc31-35fb-4d12-86b9-d88a52736349} - (no file)

O3 - Toolbar: (no name) - {1b05fc31-35fb-4d12-86b9-d88a52736349} - (no file)

O4 - HKLM\..\Run: [98bba290] rundll32.exe "C:\WINDOWS\system32\arnkjhqf.dll",b
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"

O20 - AppInit_DLLs: ctfmcq.dll
O20 - Winlogon Notify: yaywutsP - yaywutsP.dll (file missing)

Paso 3.- Ejecuta estas herramientas, de a una:

Malwarebytes' Anti-Malware
*Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

Antes de usar ComboFix....
Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota*ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4.- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 5.- Reinicia en modo normal y nos dejas los reportes de:

HijackThis
Malwarebytes' Anti-Malware
C:\ComboFix.txt en este mismo mensaje.

**Nota 1**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

<¡D3ViL!>

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3

18/01/09, 06:12:05

pau01

Usuario

Registrado: ene 2009

Ubicación: lugo

Mensajes: 5

Re: problema con vundo (creo)

Hola
He empezado a hacer todo lo que me indicasteis pero tengo un problema con el Malwarebytes'Anti-Malware. Me dio un error durante la instalacion y no me deja ejecutarlo. Esto ya me paso con otros programas que quise instalar para limpiar el virus.

El error que me da es el siguiente:

Run-time error '372':

Failed to load control '\vbalGrid' from vbalsgrid6.ocx. Your version of vbalsgrid6.ocx may be outdated. Make sure you are using the version of the control that was provided with your application.

Así que por ahora solo he ejecutado el fix checked de las entradas que me dijisteis, excepto de la
020 - AppInit_DLLs: ctfmcq.dll
que en el scan que hice no me salia (?)

¿Que hago?¿Ejecuto el ComboFix sin ejecutar el Malwarebytes?...
Gracias

post #4

18/01/09, 12:09:14

<¡D3vIL!>

Warrior

Registrado: may 2006

Ubicación: <¡ChiL3!>

Mensajes: 7.546

Re: problema con vundo (creo)

Hola, intenta ejecutar CF y nos pegas el reporte.

Salu2

<¡D3ViL!>

post #5

18/01/09, 13:52:16

pau01

Usuario

Registrado: ene 2009

Ubicación: lugo

Mensajes: 5

Re: problema con vundo (creo)

hola

ya ejecute el combo fix. Despues de eso se me ocurrio volver a ejecutar el hijackthis y me salio la entrada que me habias dicho que borrase pero que no me salia. la
020 - AppInit_DLLs: ctfmcq.dll, asi que la borre, ejecute otra vez el combofix y luego el ccleaner. Sin embargo los sintomas siguen, no puedo arrastrar archivos, ni copiar ni pegar, no aparecen las ventanas minimizadas en la barra de tareas.

Estos son los logs:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05, on 2009-01-18
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2009\PsImSvc.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2009\PskSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1960542
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Internet Security 2009\Inicio.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1708537768-842925246-854245398-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{87C226D0-9A83-4D17-B58A-12FC207F2FE8}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA3AC353-21C4-4FB9-9704-505245D2D668}: NameServer = 80.58.61.250,80.58.61.254
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Internet Security 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Internet Security 2009\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda security\panda internet security 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Internet Security 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Internet Security 2009\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Internet Security 2009\TPSrv.exe

--
End of file - 8671 bytes

y el del combofix:

ComboFix 09-01-17.03 - pau 2009-01-18 18:30:41.2 - NTFSx86
Running from: c:\documents and settings\pau\Escritorio\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-12-18 to 2009-01-18 )))))))))))))))))))))))))))))))
.

2009-01-18 10:49 . 2009-01-18 10:49 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-01-18 10:49 . 2009-01-18 11:08 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-01-18 10:49 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-18 10:49 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-17 14:28 . 2009-01-17 14:28 <DIR> d-------- c:\archivos de programa\FileASSASSIN
2009-01-17 14:21 . 2008-11-06 02:03 <DIR> d-------- C:\SDFix
2009-01-17 12:02 . 2009-01-17 12:05 <DIR> d-------- c:\archivos de programa\CCleaner
2009-01-17 00:59 . 2009-01-17 01:03 <DIR> d-------- c:\documents and settings\pau\.housecall6.6
2009-01-17 00:53 . 2009-01-17 00:53 <DIR> d-------- c:\archivos de programa\Trend Micro
2009-01-15 16:13 . 2009-01-15 16:13 <DIR> d-------- c:\archivos de programa\DVDVideoSoft
2009-01-15 16:13 . 2009-01-15 16:13 <DIR> d-------- c:\archivos de programa\Archivos comunes\DVDVideoSoft
2009-01-06 17:55 . 2009-01-06 17:55 <DIR> d-------- c:\documents and settings\pau\Datos de programa\gtk-2.0
2009-01-06 17:55 . 2009-01-06 17:55 <DIR> d-------- c:\documents and settings\pau\.thumbnails
2009-01-06 17:53 . 2009-01-06 17:56 <DIR> d-------- c:\documents and settings\pau\.gimp-2.6
2009-01-06 17:52 . 2009-01-06 17:53 <DIR> d-------- c:\documents and settings\pau\.gegl-0.0
2009-01-06 17:51 . 2009-01-06 17:51 <DIR> d-------- c:\archivos de programa\GIMP-2.0
2009-01-04 20:23 . 2009-01-04 20:19 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-23 08:02 . 2008-12-23 08:02 <DIR> d-------- c:\documents and settings\pau\Datos de programa\SUPERAntiSpyware.com
2008-12-23 08:02 . 2008-12-23 08:02 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-12-23 08:02 . 2009-01-05 10:54 <DIR> d-------- c:\archivos de programa\SUPERAntiSpyware
2008-12-23 08:01 . 2009-01-17 12:13 <DIR> d-------- c:\archivos de programa\Archivos comunes\Wise Installation Wizard

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-01-18 09:57 --------- d-----w c:\documents and settings\pau\Datos de programa\DNA
2009-01-18 09:57 --------- d-----w c:\archivos de programa\DNA
2009-01-16 23:35 --------- d-----w c:\archivos de programa\Panda Security
2009-01-16 14:20 262,752 ----a-w c:\windows\system32\drivers\APPFCONT.DAT.bck
2009-01-16 14:20 262,752 ----a-w c:\windows\system32\drivers\APPFCONT.DAT
2009-01-16 13:59 1,132 ----a-w c:\windows\system32\drivers\APPFLTR.CFG.bck
2009-01-16 13:59 1,132 ----a-w c:\windows\system32\drivers\APPFLTR.CFG
2009-01-14 07:39 --------- d-----w c:\documents and settings\pau\Datos de programa\uTorrent
2009-01-13 15:30 --------- d-----w c:\documents and settings\pau\Datos de programa\OpenOffice.org2
2009-01-11 10:50 --------- d-----w c:\archivos de programa\eMule
2009-01-04 19:17 --------- d-----w c:\archivos de programa\Java
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-09 19:21 --------- d-----w c:\archivos de programa\Peer2Peer
2008-12-09 19:21 --------- d-----w c:\archivos de programa\Conduit
2008-12-09 18:59 --------- d-----w c:\archivos de programa\uTorrent
2008-12-07 07:53 --------- d-----w c:\archivos de programa\HP
2008-12-06 22:08 --------- d--h--w c:\archivos de programa\InstallShield Installation Information
2008-12-06 22:08 --------- d-----w c:\documents and settings\pau\Datos de programa\Panda Security
2008-12-06 22:08 --------- d-----w c:\documents and settings\All Users\Datos de programa\Panda Security
2008-12-06 22:06 --------- d-----w c:\archivos de programa\Archivos comunes\Panda Security
2008-11-19 13:30 --------- d-----w c:\archivos de programa\Archivos comunes\Adobe
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-07-05 10:05 46,144 -c--a-w c:\documents and settings\pau\Datos de programa\GDIPFONTCACHEV1.DAT
2008-05-08 12:44 284 -c--a-w c:\documents and settings\pau\Datos de programa\wklnhst.dat
2008-09-04 14:50 32,768 --sha-w c:\windows\system32\config\systemprofile\Configura ción local\Historial\History.IE5\MSHist0120080904200809 05\index.dat
.

------- Sigcheck -------

2004-08-20 13:00 14336 fa03e1fc17f38fbdba81470d08b3e416 c:\windows\$NtServicePackUninstall$\svchost.exe
2008-04-14 03:19 14336 4f2340f0bd5b6365c38e74dd391919a8 c:\windows\ServicePackFiles\i386\svchost.exe
2008-04-14 03:19 14336 4f2340f0bd5b6365c38e74dd391919a8 c:\windows\system32\svchost.exe

2005-03-02 19:20 578048 37ce819e8ecb3517b9981a886876ef72 c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 16:50 579072 237fb93c6b4330d8ee7d2448cf71c5ed c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
2007-03-08 16:36 578560 fed9881c07a301271f52b51389a028c9 c:\windows\$NtServicePackUninstall$\user32.dll
2004-08-20 13:00 578048 5d5c9cc377a70d036816e7ea55f3ca73 c:\windows\$NtUninstallKB890859$\user32.dll
2005-03-02 19:10 578048 dda46f3dbcf32727e93976b09fbb0e83 c:\windows\$NtUninstallKB925902$\user32.dll
2008-04-14 03:18 579584 da8898129e0075c7de4dee457514a73c c:\windows\ServicePackFiles\i386\user32.dll
2008-04-14 03:18 579584 da8898129e0075c7de4dee457514a73c c:\windows\system32\user32.dll

2004-08-20 13:00 82944 b4a90738ba4355f187bd26d6c112082b c:\windows\$NtServicePackUninstall$\ws2_32.dll
2008-04-14 03:18 82432 22db5b3da7005c6472d35bef3ffda5ec c:\windows\ServicePackFiles\i386\ws2_32.dll
2008-04-14 03:18 82432 22db5b3da7005c6472d35bef3ffda5ec c:\windows\system32\ws2_32.dll

2006-03-04 04:58 666112 43aa5b7b3ec2da4f59f927469c98307a c:\windows\$hf_mig$\KB912812\SP2QFE\wininet.dll
2006-05-10 06:26 666112 eee907f8d4a9bf57d65fa4957502eecb c:\windows\$hf_mig$\KB916281\SP2QFE\wininet.dll
2006-06-23 12:25 667136 04f784508f93d4397c68f6cadb01b107 c:\windows\$hf_mig$\KB918899\SP2QFE\wininet.dll
2007-03-23 10:29 823296 72f45d6ce66ce0bb3961e6bab44d7964 c:\windows\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll
2007-04-25 09:26 823808 3f87b114c97989298d809a44664f8a29 c:\windows\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll
2007-06-27 15:14 824320 1470d960859c457b960b47aa5d42edae c:\windows\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll
2007-08-20 10:49 825344 07a4f67f6765ada95288def748098a1a c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
2007-10-11 00:22 825344 dc0f96ce8fc14595a2f6627684df7889 c:\windows\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 02:42 825344 cdcf0928334265a9c43ece2695481bfe c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 13:34 827392 8975da62b7b5fd9982e07c95b591aa3d c:\windows\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2008-04-23 05:20 827392 0d45837a7829ca98c2197695b1ba9951 c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
2008-06-23 16:39 827904 10fb0b4fa340b03d8fca78b9b48df136 c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
2008-08-26 10:10 827904 9db1bf3fc76e5e6f5e596397d1673609 c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll
2008-10-16 20:32 827904 3fdc8bba7f4d0b6a58e4d0f58f9f0133 c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\wininet.dll
2004-08-20 13:00 658944 80bb109560a23b9c18427855ca5305e6 c:\windows\$NtUninstallKB912812$\wininet.dll
2006-03-04 04:35 660992 ad394ca37cf56b396922dc70d0a75b05 c:\windows\$NtUninstallKB916281$\wininet.dll
2006-05-10 06:23 660992 3da6083af01c2655fce4c0e804a70bb5 c:\windows\$NtUninstallKB918899$\wininet.dll
2006-06-23 12:11 661504 afe57dd91bc6b63ed72f16d914fcdd0b c:\windows\ie7\wininet.dll
2007-08-13 17:54 818688 a4a0fc92358f39538a6494c42ef99fe9 c:\windows\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 03:08 824832 2f64cd8de55062c6f1e2b57c4c04b72f c:\windows\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 13:58 826368 39e5aa52b667bdd18690336e7e410eaf c:\windows\ie7updates\KB950759-IE7\wininet.dll
2008-04-23 05:16 826368 ec9c54304985590cd28a8e7ebf8225d8 c:\windows\ie7updates\KB953838-IE7\wininet.dll
2008-06-23 17:28 826368 04cf52937e3fc3281a1cfcec8dff15af c:\windows\ie7updates\KB956390-IE7\wininet.dll
2008-08-26 09:11 826368 449e4d403064ad4bbed98b611915ffb0 c:\windows\ie7updates\KB958215-IE7\wininet.dll
2008-04-14 03:18 668672 a9a84cfc20d5f4c609e9cbf9491b8df6 c:\windows\ServicePackFiles\i386\wininet.dll
2007-12-07 03:08 824832 2f64cd8de55062c6f1e2b57c4c04b72f c:\windows\SoftwareDistribution\Download\d66dced84 ad8870896ead28511cf45a6\SP2GDR\wininet.dll
2007-12-07 02:42 825344 cdcf0928334265a9c43ece2695481bfe c:\windows\SoftwareDistribution\Download\d66dced84 ad8870896ead28511cf45a6\SP2QFE\wininet.dll
2008-03-01 13:58 826368 39e5aa52b667bdd18690336e7e410eaf c:\windows\SoftwareDistribution\Download\e47b4ea11 d8fc9cc1e6a8b0a8a846e45\SP2GDR\wininet.dll
2008-03-01 13:34 827392 8975da62b7b5fd9982e07c95b591aa3d c:\windows\SoftwareDistribution\Download\e47b4ea11 d8fc9cc1e6a8b0a8a846e45\SP2QFE\wininet.dll
2008-10-16 21:18 826368 dfd883b35e4cd3716e3dd28162176c5d c:\windows\system32\wininet.dll
2008-10-16 21:18 826368 dfd883b35e4cd3716e3dd28162176c5d c:\windows\system32\dllcache\wininet.dll

2006-01-13 18:07 360448 5562cc0a47b2aef06d3417b733f3c195 c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\$NtServicePackUninstall$\tcpip.sys
2004-08-20 13:00 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB913446$\tcpip.sys
2006-01-13 03:28 359808 583e063fdc888ca30d05c2724b0d7ef4 c:\windows\$NtUninstallKB917953$\tcpip.sys
2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 c:\windows\$NtUninstallKB941644$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys
2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 c:\windows\$NtUninstallKB951748_0$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\ServicePackFiles\i386\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\system32\dllcache\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\system32\drivers\tcpip.sys

2004-08-20 13:00 505344 fcb59d25d628b4d3181dc816d14679dd c:\windows\$NtServicePackUninstall$\winlogon.exe
2008-04-14 03:19 510976 213c80d912880bbf04453d09ffccb28c c:\windows\ServicePackFiles\i386\winlogon.exe
2008-04-14 03:19 510976 213c80d912880bbf04453d09ffccb28c c:\windows\system32\winlogon.exe

2004-08-20 13:00 182912 558635d3af1c7546d26067d5d9b6959e c:\windows\$NtServicePackUninstall$\ndis.sys
2008-04-13 20:20 182656 1df7f42665c94b825322fae71721130d c:\windows\ServicePackFiles\i386\ndis.sys
2008-04-13 20:20 182656 1df7f42665c94b825322fae71721130d c:\windows\system32\drivers\ndis.sys

2004-08-20 13:00 29056 4448006b6bc60e6c027932cfc38d6855 c:\windows\$NtServicePackUninstall$\ip6fw.sys
2008-04-13 19:53 36608 3bb22519a194418d5fec05d800a19ad0 c:\windows\ServicePackFiles\i386\ip6fw.sys
2008-04-13 19:53 36608 3bb22519a194418d5fec05d800a19ad0 c:\windows\system32\drivers\ip6fw.sys

2005-03-02 19:13 2059264 03550e4b6c37d2d31a029e95cca0354b c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 17:08 2061824 fda9504c4993043ef75ad2f59cd6daba c:\windows\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2008-08-14 18:26 2068480 f285b6d10eff2c06ed021e9fbd282a77 c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
2007-02-28 17:02 2060032 bab5c0349afa60ef6855857f43bee58a c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
2004-08-20 13:00 2059264 5cf5c786ad2deb8358c1c06237dc97c1 c:\windows\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 19:07 2059264 285575307c0838afc52668f9d1c8a9e7 c:\windows\$NtUninstallKB931784$\ntkrnlpa.exe
2008-04-14 02:57 2068224 2e2931a58b112cdf2a99b00b5dacdbe4 c:\windows\$NtUninstallKB956841$\ntkrnlpa.exe
2008-08-14 14:23 2068480 89778a04b054445527aec416aa8e2dbb c:\windows\Driver Cache\i386\ntkrnlpa.exe
2008-04-14 02:57 2068224 2e2931a58b112cdf2a99b00b5dacdbe4 c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
2008-08-14 14:23 2068480 89778a04b054445527aec416aa8e2dbb c:\windows\system32\ntkrnlpa.exe
2008-08-14 14:23 2068480 89778a04b054445527aec416aa8e2dbb c:\windows\system32\dllcache\ntkrnlpa.exe

2005-03-02 19:13 2181888 39c0091fd92038a4671c7d8791bd996e c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 17:08 2184576 61bdb2667827d484604c9a09248d6223 c:\windows\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2008-08-14 18:26 2191616 894487999106154c4cf4383e93e7380e c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
2007-02-28 17:02 2182784 9a8eea232fca85781187884162707f4c c:\windows\$NtServicePackUninstall$\ntoskrnl.exe
2004-08-20 13:00 2183424 37a07132147518c268e2c99ec219ca60 c:\windows\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 19:08 2181760 5145969517361719db761641f09d23b8 c:\windows\$NtUninstallKB931784$\ntoskrnl.exe
2008-04-14 02:57 2191360 6468827016fa22cae81d7059f1a974c0 c:\windows\$NtUninstallKB956841$\ntoskrnl.exe
2008-08-14 14:23 2191616 e2fa0a9a7f10ab6edf3f890d2905d12a c:\windows\Driver Cache\i386\ntoskrnl.exe
2008-04-14 02:57 2191360 6468827016fa22cae81d7059f1a974c0 c:\windows\ServicePackFiles\i386\ntoskrnl.exe
2008-08-14 14:23 2191616 e2fa0a9a7f10ab6edf3f890d2905d12a c:\windows\system32\ntoskrnl.exe
2008-08-14 14:23 2191616 e2fa0a9a7f10ab6edf3f890d2905d12a c:\windows\system32\dllcache\ntoskrnl.exe

2008-04-14 03:18 1036288 7522f548a84abad8fa516de5ab3931ef c:\windows\explorer.exe
2007-06-13 14:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 14:22 1035776 f8ddb22b6efc5e630d65e241074c2404 c:\windows\$NtServicePackUninstall$\explorer.exe
2004-08-20 13:00 1034752 89c8dd146ceaf482d82822766437d93f c:\windows\$NtUninstallKB938828$\explorer.exe
2008-04-14 03:18 1036288 7522f548a84abad8fa516de5ab3931ef c:\windows\ServicePackFiles\i386\explorer.exe

2004-08-20 13:00 108544 f9852f505e0699bb83d5c6321917040b c:\windows\$NtServicePackUninstall$\services.exe
2008-04-14 03:19 109056 d658a8c2fc7b2ad53d1259741a09ee04 c:\windows\ServicePackFiles\i386\services.exe
2008-04-14 03:19 109056 d658a8c2fc7b2ad53d1259741a09ee04 c:\windows\system32\services.exe

2004-08-20 13:00 13312 2b0b88652c9f6714fd4886839b3b0442 c:\windows\$NtServicePackUninstall$\lsass.exe
2008-04-14 03:19 13312 671aca589da3733fac878a751c5bf0ed c:\windows\ServicePackFiles\i386\lsass.exe
2008-04-14 03:19 13312 671aca589da3733fac878a751c5bf0ed c:\windows\system32\lsass.exe

2004-08-20 13:00 15360 25ecfa69af1563fde8dfd31f9954497a c:\windows\$NtServicePackUninstall$\ctfmon.exe
2008-04-14 03:18 15360 daae1cb1b1875b760496e7d3336da1ad c:\windows\ServicePackFiles\i386\ctfmon.exe
2008-04-14 03:18 15360 daae1cb1b1875b760496e7d3336da1ad c:\windows\system32\ctfmon.exe

2005-06-11 01:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2005-06-11 00:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f c:\windows\$NtServicePackUninstall$\spoolsv.exe
2004-08-20 13:00 57856 1cf5af263287cf6febf31539833eaf4a c:\windows\$NtUninstallKB896423$\spoolsv.exe
2008-04-14 03:19 57856 cdd2dc6ae65084481e723e746c20539a c:\windows\ServicePackFiles\i386\spoolsv.exe
2008-04-14 03:19 57856 cdd2dc6ae65084481e723e746c20539a c:\windows\system32\spoolsv.exe

2004-08-20 13:00 25088 7b30b4d55b4562c733a5ddf6d6f72b3f c:\windows\$NtServicePackUninstall$\userinit.exe
2008-04-14 03:19 26624 f5b8745b9a90eaf17e30c0574e049aa3 c:\windows\ServicePackFiles\i386\userinit.exe
2008-04-14 03:19 26624 f5b8745b9a90eaf17e30c0574e049aa3 c:\windows\system32\userinit.exe

2004-08-20 13:00 296960 c2038466be5a6a76efd592fa0b459e17 c:\windows\$NtServicePackUninstall$\termsrv.dll
2008-04-14 03:18 296960 288b20d56d5f0ec4bcc77fbfa5a81740 c:\windows\ServicePackFiles\i386\termsrv.dll
2008-04-14 03:18 296960 288b20d56d5f0ec4bcc77fbfa5a81740 c:\windows\system32\termsrv.dll
.
((((((((((((((((((((((((((((( snapshot@2009-01-18_18.19.03.24 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-01-18 17:24:44 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_4b8.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-01-05 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-01-04 136600]
"ATIPTA"="c:\archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-01 344064]
"SynTPLpr"="c:\archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 98304]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 536576]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"APVXDWIN"="c:\archivos de programa\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" [2008-12-03 869632]
"SCANINICIO"="c:\archivos de programa\Panda Security\Panda Internet Security 2009\Inicio.exe" [2008-07-07 50432]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-01-05 10:54 356352 c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2008-03-18 16:58 58672 c:\windows\system32\avldr.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\PskSvcRetail]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Servidor de pastillas de red.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Servidor de pastillas de red.lnk
backup=c:\windows\pss\Servidor de pastillas de red.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 03:19 1695232 c:\archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 10:34 5724184 c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OdTray.exe]
--a--c--- 2003-12-16 11:44 626746 c:\archivos de programa\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM2_Monitor]
--a--c--- 2007-05-28 15:59 95800 c:\archivos de programa\OLYMPUS\OLYMPUS Master 2\MMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a--c--- 2006-09-01 14:57 282624 c:\archivos de programa\QuickTime\qttask.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\DNA\\btdna.exe"=
"c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=

R2 SSIPDDP;SSIPDDP Parallel port device driver;c:\windows\system32\DRIVERS\SSIPDDP.SYS [2000-05-17 54272]
R3 PavTPK.sys;PavTPK.sys; [x]
S0 pavboot;Panda boot driver;c:\windows\system32\Drivers\pavboot.sys [2008-06-19 28544]
S1 APPFLT;App Filter Plugin;c:\windows\system32\Drivers\APPFLT.SYS [2008-06-25 73728]
S1 DSAFLT;DSA Filter Plugin;c:\windows\system32\Drivers\DSAFLT.SYS [2008-06-18 52992]
S1 Ext2fs;Ext2fs;c:\windows\system32\DRIVERS\ext2fs.s ys [2008-01-20 179584]
S1 FNETMON;NetMon Filter Plugin;c:\windows\system32\Drivers\fnetmon.SYS [2008-03-28 22072]
S1 IDSFLT;Ids Filter Plugin;c:\windows\system32\Drivers\IDSFLT.SYS [2008-06-18 193792]
S1 IfsMount;IfsMount;c:\windows\system32\DRIVERS\ifsm ount.sys [2007-12-29 49536]
S1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\Drivers\NETFLTDI.SYS [2008-07-11 14:58 158848]
S1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [2008-12-04 8944]
S1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.sys [2008-12-04 55024]
S1 ShldDrv;Panda File Shield Driver;c:\windows\system32\DRIVERS\ShlDrv51.sys [2008-03-04 41144]
S1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\Drivers\WNMFLT.SYS [2008-06-18 46720]
S2 Gwmsrv;Panda Goodware Cache Manager; [x]
S2 PavProc;Panda Process Protection Driver;c:\windows\system32\DRIVERS\PavProc.sys [2008-02-07 179640]
S2 PskSvcRetail;Panda PSK service;c:\archivos de programa\Panda Security\Panda Internet Security 2009\PskSvc.exe [2008-06-25 28928]
S3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [2004-02-12 191092]
S3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStb y.sys [2004-01-27 6100]
S3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;c:\windows\system32\DRIVERS\neti1634.sys [2008-06-26 197888]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2008-12-04 7408]

--- Other Services/Drivers In Memory ---

*Deregistered* - AFD
*Deregistered* - APPFLT
*Deregistered* - Arp1394
*Deregistered* - Ati HotKey Poller
*Deregistered* - audstub
*Deregistered* - Beep
*Deregistered* - Bonjour Service
*Deregistered* - Browser
*Deregistered* - Cdfs
*Deregistered* - Compbatt
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - Dnscache
*Deregistered* - DSAFLT
*Deregistered* - Ext2fs
*Deregistered* - Fastfat
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - FNETMON
*Deregistered* - Ftdisk
*Deregistered* - Gpc
*Deregistered* - Gwmsrv
*Deregistered* - Hardlock
*Deregistered* - IDSFLT
*Deregistered* - IfsMount
*Deregistered* - IntelIde
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - JavaQuickStarterService
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - mnmdd
*Deregistered* - MountMgr
*Deregistered* - MRxDAV
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - NETFLTDI
*Deregistered* - NETIMFLT01060034
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - odysseyIM3
*Deregistered* - PartMgr
*Deregistered* - pavboot
*Deregistered* - PAVDRV
*Deregistered* - PAVFNSVR
*Deregistered* - PavProc
*Deregistered* - PavPrSrv
*Deregistered* - PptpMiniport
*Deregistered* - PQNTDrv
*Deregistered* - PSched
*Deregistered* - PSIMSVC
*Deregistered* - PskSvcRetail
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - RpcSs
*Deregistered* - SASDIFSV
*Deregistered* - SASENUM
*Deregistered* - SASKUTIL
*Deregistered* - seclogon
*Deregistered* - Sentinel
*Deregistered* - ShldDrv
*Deregistered* - sr
*Deregistered* - Srv
*Deregistered* - swenum
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - Update
*Deregistered* - VgaSave
*Deregistered* - VolSnap
*Deregistered* - W32Time
*Deregistered* - Wanarp
*Deregistered* - WebClient
*Deregistered* - WNMFLT
*Deregistered* - wuauserv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
panda REG_MULTI_SZ Gwmsrv
.
Contents of the 'Scheduled Tasks' folder

2009-01-16 c:\windows\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
- c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1960542
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source? }
uInternet Settings,ProxyOverride = *.local
IE: &Windows Live Search - c:\archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\Office10\EXCEL.EXE/3000
TCP: {87C226D0-9A83-4D17-B58A-12FC207F2FE8} = 80.58.61.250,80.58.61.254
TCP: {CA3AC353-21C4-4FB9-9704-505245D2D668} = 80.58.61.250,80.58.61.254
FF - ProfilePath - c:\documents and settings\pau\Datos de programa\Mozilla\Firefox\Profiles\jqjdt2vs.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/
.
.
------- File Associations -------
.
JSEFile=c:\archiv~1\PANDAS~1\PANDAI~2\PavScrip.exe "%1" %*
VBEFile=c:\archiv~1\PANDAS~1\PANDAI~2\PavScrip.exe "%1" %*
VBSFile=c:\archiv~1\PANDAS~1\PANDAI~2\PavScrip.exe "%1" %*
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-18 18:33:31
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\•€|ÿÿÿÿ"•€|þ»Ñw*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1824)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\avldr.dll
c:\archivos de programa\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odLogin.dll
.
Completion time: 2009-01-18 18:35:55
ComboFix-quarantined-files.txt 2009-01-18 17:35:48
ComboFix2.txt 2009-01-18 17:19:47

Pre-Run: 2.027.683.840 bytes libres
Post-Run: 2,035,400,704 bytes libres

398 --- E O F --- 2009-01-14 18:56:14

Un saludo y gracias

post #6

18/01/09, 16:01:14

<¡D3vIL!>

Warrior

Registrado: may 2006

Ubicación: <¡ChiL3!>

Mensajes: 7.546

Re: problema con vundo (creo)

Hola

Elimina los temp de esta forma.

Cierra todas las ventanas y todos los programas abiertos.
Desde Inicio, Ejecutar, escribe %TEMP% y pulsa Enter.
Cuando se abra la ventana del Explorador de Windows, pulsa CTRL+E (o selecciona desde el menú "Edición", la opción "Seleccionar todo").
Pulsa la tecla SUPR y confirma el borrado de todo, incluyendo los ejecutables.
Pincha con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y selecciona "Vaciar la papelera de reciclaje"

También elimina los archivos temporales de Internet

Selecciona Panel de control, Opciones de Internet, General
En Archivos temporales de Internet pincha en "Eliminar archivos"
Marca la opción "Eliminar todo el contenido sin conexión"
Pincha en Aceptar.

Descarga ATF-Cleaner
Dale doble clic a ATF-Cleaner.exe
Dale Select All.
Dale clic al botón Empty Selected
- Si tienes navegador Firefox.
- Pestañea en Firefox
- Dale Select All.
- Dale clic al botón Empty Selected
- Si tienes navegador Opera.
- Pestañea en Opera
- Dale Select All.
- Dale clic al botón Empty Selected
- Cliquea en Main después Exit

Realiza un escaneo con Kaspersky Online Scanner y nos pegas el reporte.

Salu2

<¡D3ViL!>

post #7

18/01/09, 18:06:34

pau01

Usuario

Registrado: ene 2009

Ubicación: lugo

Mensajes: 5

Re: problema con vundo (creo)

Hola

no puedo pasar el kaspersky, me sale este mensaje:

Starting Java applet has failed!
Please go online to use this program

He intentado con otros antivirus online (panda, norton, mcafee...) pero como no me funciona el explorer pues no me dejan.

Q hago???

Gracias

post #8

19/01/09, 10:48:19

pau01

Usuario

Registrado: ene 2009

Ubicación: lugo

Mensajes: 5

Re: problema con vundo (creo)

Hola

Un conocido ya me ha resuelto el problema. Fue la actualizacion del panda del viernes 16 la que se cargo todo.
De todas formas muchas gracias por vuestra ayuda y enhorabuena por el foro, sois de mucha ayuda para mucha gente

.
Un saludo y gracias otra vez!

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
problema con el internet explorer creo que por culpa del firewall (Solucionado)	xang_xd	Foro de Software	6	24/07/06 09:07:10
no me deja conectarme IE6	Oliverastro	Foro Oficial de HijackThis en español	9	23/02/06 13:19:07
Se me apaga el pc cada 8 min... =( (Solucionado)	Skboy	Temas Solucionados	3	22/02/06 17:41:24
Mi Log File, Como Restaurar El Fondo De Mi Escritorio Y Quitar El Letrero De Warning!	KOCHOLATA	Foro Oficial de HijackThis en español	1	15/02/06 13:12:17
problema con troyano..creo (Solucionado)	f3lipe	Temas Solucionados	5	11/11/05 13:45:09

Todas las horas son GMT -4. La hora es 09:04:30.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus