Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola , soy nuevo aqui, y busco ayuda.
El domingo compre el Norton internet Security , porque sabía que tenía algún virus, ya que el ordenador no iba bien y llevaba dos meses sin actualizar mi viejo Norton Antivirus.

Hice un scaneo total , me salieron cerca de 20 archivos infectados pero el antivirus, no pudo arreglarlos, ni ponerlos en cuarentena, ni eliminarlos.
O sea nada de nada. (unos 60euros para nada). Llamo a support de Norton y me dicen que les envie el informe del scaneo y me responden que por 100 euros me los eliminan, a lo cual me niego, me niego a pagar el doble por lo que me deberia solucionar el antivirus.... asi que os pido ayuda:

Estos son los virus y su localizacion, no sé algun modo de eliminarlos??? Gracias

16/01/2006 23:31:41,Virus scanner,Backdoor.Ranky,Delete failed,File,N/A,N/A,200601150008,12.1.0.20,AIRIS,ROBERTO,"Source: Manual Scanner,Risk category: Virus,Action taken: Delete failed,Description: Affected areas: 1 Files: C:\w3.0xe - Delete failed "
16/01/2006 23:31:41,Virus scanner,Dialer.Generic,Delete failed,File,N/A,N/A,200601150008,12.1.0.20,AIRIS,ROBERTO,"Source: Manual Scanner,Risk category: Dialer,Overall Risk Impact: High,Performance: High,Privacy: High,Removal: High,Stealth: High,Action taken: Delete failed,Description: Affected areas: 1 Files: epl.exe within C:\Documents and Settings\AIRIS\Configuración local\Archivos temporales de Internet\Content.IE5\6TPERMLO\epl12[1].cab - Delete failed "
16/01/2006 23:31:41,Virus scanner,Downloader.Trojan,Delete failed,File,N/A,N/A,200601150008,12.1.0.20,AIRIS,ROBERTO,"Source: Manual Scanner,Risk category: Virus,Action taken: Delete failed,Description: Affected areas: 1 Files: eied_s7_c_12.exe within C:\Documents and Settings\AIRIS\Configuración local\Archivos temporales de Internet\Content.IE5\WXYPQ7AX\eied_s7_12[1].cab - Delete failed "
16/01/2006 23:31:41,Virus scanner,Backdoor.Ranky,Delete failed,File,N/A,N/A,200601150008,12.1.0.20,AIRIS,ROBERTO,"Source: Manual Scanner,Risk category: Virus,Action taken: Delete failed,Description: Affected areas: 1 Files: w3.exe within C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\U1234NO7\d[2].exe - Delete failed "
16/01/2006 23:31:41,Virus scanner,Trojan.Awax,Delete failed,File,N/A,N/A,200601150008,12.1.0.20,AIRIS,ROBERTO,"Source: Manual Scanner,Risk category: Virus,Action taken: Delete failed,Description: Affected areas: 1 Files: tr.exe within C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\U1234NO7\d[2].exe - Delete failed "
16/01/2006 23:31:41,Virus scanner,Trojan.Dropper,Delete failed,File,N/A,N/A,200601150008,12.1.0.20,AIRIS,ROBERTO,"Source: Manual Scanner,Risk category: Virus,Action taken: Delete failed,Description: Affected areas: 1 Files: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\U1234NO7\d[2].exe - Delete failed "
16/01/2006 23:31:41,Virus scanner,Backdoor.Ranky,Delete failed,File,N/A,N/A,200601150008,12.1.0.20,AIRIS,ROBERTO,"Source: Manual Scanner,Risk category: Virus,Action taken: Delete failed,Description: Affected areas: 1 Files: w3.exe within C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\U1234NO7\d[1].exe - Delete failed "
16/01/2006 23:31:41,Virus scanner,Trojan.Awax,Delete failed,File,N/A,N/A,200601150008,12.1.0.20,AIRIS,ROBERTO,"Source: Manual Scanner,Risk category: Virus,Action taken: Delete failed,Description: Affected areas: 1 Files: tr.exe within C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\U1234NO7\d[1].exe - Delete failed "
16/01/2006 23:31:41,Virus scanner,Trojan.Dropper,Delete failed,File,N/A,N/A,200601150008,12.1.0.20,AIRIS,ROBERTO,"Source: Manual Scanner,Risk category: Virus,Action taken: Delete failed,Description: Affected areas: 1 Files: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\U1234NO7\d[1].exe - Delete failed "
16/01/2006 23:31:41,Virus scanner,Dialer.Generic,Delete failed,File,N/A,N/A,200601150008,12.1.0.20,AIRIS,ROBERTO,"Source: Manual Scanner,Risk category: Dialer,Overall Risk Impact: High,Performance: High,Privacy: High,Removal: High,Stealth: High,Action taken: Delete failed,Description: Affected areas: 1 Files: C:\WINDOWS\internt.exe - Delete failed "
16/01/2006 23:31:41,Virus scanner,W32.Spybot.Worm,Delete failed,File,N/A,N/A,200601150008,12.1.0.20,AIRIS,ROBERTO,"Source: Manual Scanner,Risk category: Virus,Action taken: Delete failed,Description: Affected areas: 1 Files: C:\WINDOWS\shost.0xe - Delete failed "
16/01/2006 23:31:41,Virus scanner,Downloader.Trojan,Delete failed,File,N/A,N/A,200601150008,12.1.0.20,AIRIS,ROBERTO,"Source: Manual Scanner,Risk category: Virus,Action taken: Delete failed,Description: Affected areas: 1 Files: C:\WINDOWS\system32\xxwtt.dll - Delete failed "
16/01/2006 23:31:41,Virus scanner,Downloader.Trojan,Delete failed,File,N/A,N/A,200601150008,12.1.0.20,AIRIS,ROBERTO,"Source: Manual Scanner,Risk category: Virus,Action taken: Delete failed,Description: Affected areas: 1 Files: C:\WINDOWS\system32\ssqpm.dll - Delete failed "
16/01/2006 23:31:41,Virus scanner,Downloader.Trojan,Delete failed,File,N/A,N/A,200601150008,12.1.0.20,AIRIS,ROBERTO,"Source: Manual Scanner,Risk category: Virus,Action taken: Delete failed,Description: Affected areas: 1 Files: C:\WINDOWS\system32\jkhec.dll - Delete failed "
16/01/2006 23:31:41,Virus scanner,Trojan.Awax,Delete failed,File,N/A,N/A,200601150008,12.1.0.20,AIRIS,ROBERTO,"Source: Manual Scanner,Risk category: Virus,Action taken: Delete failed,Description: Affected areas: 1 Files: C:\WINDOWS\system32\fccyx.dll - Delete failed "
16/01/2006 23:31:41,Virus scanner,Trojan.Awax,Delete failed,File,N/A,N/A,200601150008,12.1.0.20,AIRIS,ROBERTO,"Source: Manual Scanner,Risk category: Virus,Action taken: Delete failed,Description: Affected areas: 1 Files: C:\WINDOWS\system32\nnnom.dll - Delete failed "
16/01/2006 23:31:41,Virus scanner,Trojan.Awax,Delete failed,File,N/A,N/A,200601150008,12.1.0.20,AIRIS,ROBERTO,"Source: Manual Scanner,Risk category: Virus,Action taken: Delete failed,Description: Affected areas: 1 Files: C:\WINDOWS\system32\cbaby.dll - Delete failed "
16/01/2006 23:31:41,Virus scanner,Trojan.Awax,Delete failed,File,N/A,N/A,200601150008,12.1.0.20,AIRIS,ROBERTO,"Source: Manual Scanner,Risk category: Virus,Action taken: Delete failed,Description: Affected areas: 1 Files: C:\WINDOWS\system32\awtqp.dll - Delete failed "
16/01/2006 23:31:41,Virus scanner,Trojan.Awax,Delete failed,File,N/A,N/A,200601150008,12.1.0.20,AIRIS,ROBERTO,"Source: Manual Scanner,Risk category: Virus,Action taken: Delete failed,Description: Affected areas: 1 Files: C:\WINDOWS\system32\urqnk.dll - Delete failed "

Buenasss

€100 para sacarte los archivos infectados???

Yo te los saco por €50!!!!

Prueba con estos pasos:

-Pasa por windows update y actualiza tu sistema

-Apaga Restaurar Sistema

-Activa ver archivos ocultos de sistema

-Descarga las herramientas

• KillBox
• Ewido Anti-Malware 3.5

-Ejecuta la PC en modo seguro

-Borra con KillBox los siguientes archivos:

C:\w3.0xe
C:\Documents and Settings\AIRIS\Configuración local\Archivos temporales de Internet\Content.IE5\6TPERMLO\epl12[1].cab
C:\Documents and Settings\AIRIS\Configuración local\Archivos temporales de Internet\Content.IE5\WXYPQ7AX\eied_s7_12[1].cab
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\U1234NO7\d[2].exe
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\U1234NO7\d[1].exe
C:\WINDOWS\internt.exe
C:\WINDOWS\shost.0xe
C:\WINDOWS\system32\xxwtt.dll
C:\WINDOWS\system32\ssqpm.dll
C:\WINDOWS\system32\jkhec.dll
C:\WINDOWS\system32\fccyx.dll
C:\WINDOWS\system32\nnnom.dll
C:\WINDOWS\system32\cbaby.dll
C:\WINDOWS\system32\awtqp.dll
C:\WINDOWS\system32\urqnk.dll

-Escanea la Pc con varios antispywares

-Pasa primero el DiskCleaner para limpiar cookies y temporales
y luego el RegSeeker para limpiar el registro

-Reinicia el equipo y escanea con el Ewido Anti-Malware

-Peganos un reporte de kaspersky online

Nos cuentas como sigue el problema

Muchisimas gracias por la información,

Intentare hacer todo lo que me dices , aunque puedo tardar varios dias en hacerlo, conociendo mis habilidades informaticas, pero seguro que algo arreglaremos, en fin, ya os comentaré, muchisimas gracias.

Ya invitare a unos cubatas,.... hasta 100 euros....

Hola otra vez,
Ya he hecho todo lo que me dijiste, y casi , casi, casi, está limpio. Ahora me aparece un nuevo dialler que antes no aparecía (por cierto el Killbox no me dejo quitar un dialler que tenia, ahora no me aparece, pero me aparece este)
Y me queda el Trojan.Awax este, que el killbox no me dejaba borrar y del que continuamente el Norton me saca en pantalla el mensaje de que lo tengo, cierro la ventana y me vuelve a salir otra vez.

No hice el escaner final con el kaspersky online , ya que mi conexión no es muy buena, la hice con el Norton 2006 y este es el informe, como veras continuamente el Auto -Protect indica que tengo el Trojan.Awax, pero en negrita esta el resultado del escaneo con el Norton 2006:

19/01/2006 19:37:04,Auto-Protect,Trojan.Awax,Access denied,File,N/A,N/A,200601180007,12.1.0.20,SYSTEM,ROBERTO,"Source: C:\WINDOWS\system32\urqnk.dll,Action taken: Repair failed,Action taken: Quarantine failed,Action taken: Access denied"
19/01/2006 19:37:03,Auto-Protect,Trojan.Awax,Access denied,File,N/A,N/A,200601180007,12.1.0.20,SYSTEM,ROBERTO,"Source: C:\WINDOWS\System32\urqnk.dll,Action taken: Repair failed,Action taken: Quarantine failed,Action taken: Access denied"
19/01/2006 19:36:59,Auto-Protect,Trojan.Awax,Access denied,File,N/A,N/A,200601180007,12.1.0.20,SYSTEM,ROBERTO,"Source: C:\WINDOWS\system32\urqnk.dll,Action taken: Repair failed,Action taken: Quarantine failed,Action taken: Access denied"
19/01/2006 19:36:54,Auto-Protect,Trojan.Awax,Access denied,File,N/A,N/A,200601180007,12.1.0.20,SYSTEM,ROBERTO,"Source: C:\WINDOWS\system32\urqnk.dll,Action taken: Repair failed,Action taken: Quarantine failed,Action taken: Access denied"
19/01/2006 19:36:51,Virus scanner,Dialer.Generic,Delete failed,File,N/A,N/A,200601180007,12.1.0.20,AIRIS,ROBERTO,"Source: Manual Scanner,Risk category: Dialer,Overall Risk Impact: High,Performance: High,Privacy: High,Removal: High,Stealth: High,Action taken: Delete failed,Description: Affected areas: 1 Files: C:\!Submit\internt.exe - Delete failed "
19/01/2006 19:36:51,Virus scanner,Trojan.Awax,Delete failed,File,N/A,N/A,200601180007,12.1.0.20,AIRIS,ROBERTO,"Source: Manual Scanner,Risk category: Virus,Action taken: Delete failed,Description: Affected areas: 1 Files: C:\WINDOWS\system32\urqnk.dll - Delete failed "
19/01/2006 19:36:49,Auto-Protect,Trojan.Awax,Access denied,File,N/A,N/A,200601180007,12.1.0.20,SYSTEM,ROBERTO,"Source: C:\WINDOWS\system32\urqnk.dll,Action taken: Repair failed,Action taken: Quarantine failed,Action taken: Access denied"
19/01/2006 19:36:44,Auto-Protect,Trojan.Awax,Access denied,File,N/A,N/A,200601180007,12.1.0.20,SYSTEM,ROBERTO,"Source: C:\WINDOWS\system32\urqnk.dll,Action taken: Repair failed,Action taken: Quarantine failed,Action taken: Access denied"
19/01/2006 19:36:39,Auto-Protect,Trojan.Awax,Access denied,File,N/A,N/A,200601180007,12.1.0.20,SYSTEM,ROBERTO,"Source: C:\WINDOWS\system32\urqnk.dll,Action taken: Repair failed,Action taken: Quarantine failed,Action taken: Access denied"
19/01/2006 19:36:34,Auto-Protect,Trojan.Awax,Access denied,File,N/A,N/A,200601180007,12.1.0.20,SYSTEM,ROBERTO,"Source:

Buenasss

Te dejo algo de info por si no la habias leido

Siempre es recomendable que mantengas tanto tu antivirus como los programas antispywares actualizados
Buenas, realiza los siguientes pasos:

Realiza esto:

-Apaga Restaurar Sistema

-Activa ver archivos ocultos de sistema

-Borra manualmente la carpeta C:\!Submit (esta carpeta es un respaldo de seguridad que genera el propio KillBox)

-Ejecuta la PC en modo seguro

-Escanea la PC con Ad-Aware, SpyBot y Microsoft Antispyware

-Borra con KillBox los siguientes archivos:

C:\WINDOWS\system32\urqnk.dll

-Escanea la Pc con Spy Sweeper

-Pasa primero el DiskCleaner para limpiar cookies y temporales
y luego el RegSeeker para limpiar el registro

-Reinicia el equipo y escanea con el Ewido Anti-Malware y péganos el reporte

-Peganos tambien un log de HiJackThis si la infección persiste

Nos cuentas

Pues no ha habido suerte, el Norton me sigue dando el mismo Trojan.Awax al scanear y continuamente me salta un ventana en pantalladiciendome que lo tengo.Por cierto , al intentar borrar el archivo con Killbox me saltaba un mensaje diciendome: "Pending File Rename Operations registry Data has been Removed by External Process!"

22/01/2006 15:58:49,Auto-Protect,Trojan.Awax,Access denied,File,N/A,N/A,200601200007,12.1.0.20,SYSTEM,ROBERTO,"Source: C:\WINDOWS\system32\urqnk.dll,Action taken: Repair failed,Action taken: Access denied"
22/01/2006 15:58:43,Auto-Protect,Trojan.Awax,Access denied,File,N/A,N/A,200601200007,12.1.0.20,SYSTEM,ROBERTO,"Source: C:\WINDOWS\system32\urqnk.dll,Action taken: Repair failed,Action taken: Access denied"
22/01/2006 15:58:38,Auto-Protect,Trojan.Awax,Access denied,File,N/A,N/A,200601200007,12.1.0.20,SYSTEM,ROBERTO,"Source: C:\WINDOWS\system32\urqnk.dll,Action taken: Repair failed,Action taken: Access denied"
22/01/2006 15:58:37,Virus scanner,Trojan.Awax,Delete failed,File,N/A,N/A,200601200007,12.1.0.20,AIRIS,ROBERTO,"Source: Manual Scanner,Risk category: Virus,Action taken: Delete failed,Description: Affected areas: 1 Files: C:\WINDOWS\system32\urqnk.dll - Delete failed "
22/01/2006 15:58:33,Auto-Protect,Trojan.Awax,Access denied,File,N/A,N/A,200601200007,12.1.0.20,SYSTEM,ROBERTO,"Source: C:\WINDOWS\system32\urqnk.dll,Action taken: Repair failed,Action taken: Access denied"


El log de HiJackthis es : ( no sé si debo pegarlo aqui o no, pero bueno....)

Logfile of HijackThis v1.99.1
Scan saved at 16:28:53, on 22/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe
C:\Archivos de programa\Real\RealPlayer\RealPlay.exe
C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F 2.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\ARCHIV~1\ADAPTE~1\CreateCD\CREATE~1.EX E
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.yahoo.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = ;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: ATLDistrib Object - {93C6313C-9DB4-4694-8BD0-E378C573A9AD} - C:\WINDOWS\System32\awtur.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\urqnk.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [StartupCleaner] C:\Archivos de programa\CM Data Software\CM DiskCleaner\StartupCleaner.exe
O4 - HKLM\..\Run: [Schedule] C:\Archivos de programa\CM Data Software\CM DiskCleaner\Schedule.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F 2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB002" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [CreateCD50] C:\ARCHIV~1\ARCHIV~1\ADAPTE~1\CreateCD\CREATE~1.EX E -r
O4 - Global Startup: Exif Launcher.lnk = ?
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tesco.net
O15 - Trusted Zone: http://register-tesco.qa.business.ntl.com
O15 - Trusted Zone: http://memberservices.tesco.net
O16 - DPF: NTLSignup - https://register.tesco.net/tesco/NTLSignup.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} - http://www.anembe.com/wfplayer/tdserver.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/k...an_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {33331111-1111-1111-1111-611111193457} -
O16 - DPF: {33331111-1111-1111-1111-611111193458} -
O16 - DPF: {33331111-1111-1111-1111-622221193458} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1137604661696
O16 - DPF: {64311111-1111-1121-1111-111191113457} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {AEFD32B6-4815-11D2-98E4-00C04FCEFE77} (SnCAX Class) - http://www.euskalnet.net/voz_ip/plugins/SnC.cab
O20 - Winlogon Notify: awtur - C:\WINDOWS\System32\awtur.dll
O20 - Winlogon Notify: urqnk - C:\WINDOWS\SYSTEM32\urqnk.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\comHost.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe


Ayudaaaa, gracias

Buenasss, realiza los siguientes pasos:

-Pasa por windows update y actualiza tu sistema

-Apaga Restaurar Sistema

-Activa ver archivos ocultos de sistema

-Descarga las herramientas

• KillBox
• Spy Sweeper

-Ejecuta la PC en modo seguro

-Con todos los programas cerrados dale "Fix Checked" a estas entradas:

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O2 - BHO: ATLDistrib Object - {93C6313C-9DB4-4694-8BD0-E378C573A9AD} - C:\WINDOWS\System32\awtur.dll

O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\urqnk.dll

O16 - DPF: {33331111-1111-1111-1111-611111193457} -

O16 - DPF: {33331111-1111-1111-1111-611111193458} -

O16 - DPF: {33331111-1111-1111-1111-622221193458} -

O16 - DPF: {64311111-1111-1121-1111-111191113457} -

O16 - DPF: {AEFD32B6-4815-11D2-98E4-00C04FCEFE77} (SnCAX Class) - http://www.euskalnet.net/voz_ip/plugins/SnC.cab (a menos que conozcas la URL que se presenta)

O20 - Winlogon Notify: awtur - C:\WINDOWS\System32\awtur.dll

O20 - Winlogon Notify: urqnk - C:\WINDOWS\SYSTEM32\urqnk.dll

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)

-Borra con KillBox los siguientes archivos:

C:\WINDOWS\SYSTEM32\urqnk.dll
C:\WINDOWS\System32\awtur.dll

-Escanea la Pc con Spy sweeper

-Pasa primero el DiskCleaner para limpiar cookies y temporales
y luego el RegSeeker para limpiar el registro

-Reinicia el equipo y escanea con Ewido Online

-Peganos un nuevo reporte de HiJackThis si el problema persiste

Nos cuentas

Hola,

Bueno, pues tampoco esta vez.
En primer lugar comentar que mi Norton no detectaba la infección en awtur.dll y que el ewido no me detectaba la infección en urqnk.dll

Cuando utilizo el Killbox, al decir si a Reboot Now?, instantes despues me vuelve a aparecer el cuadro de dialogo ese que dice: "Pending FileRenameOperations RegistryData has been Removed by External Process!"

En fin ahí va el informe que me sale tras hacer todo, y persiste la dichosa ventanita de Norton de que ha detectado un virus en mi ordenador:

Logfile of HijackThis v1.99.1
Scan saved at 0:19:55, on 25/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe
C:\Archivos de programa\Real\RealPlayer\RealPlay.exe
C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\ARCHIV~1\ARCHIV~1\ADAPTE~1\CreateCD\CREATE~1.EX E
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Archivos de programa\HJT\HijackThis.exe
C:\Archivos de programa\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.yahoo.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = ;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\urqnk.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [StartupCleaner] C:\Archivos de programa\CM Data Software\CM DiskCleaner\StartupCleaner.exe
O4 - HKLM\..\Run: [Schedule] C:\Archivos de programa\CM Data Software\CM DiskCleaner\Schedule.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F 2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB002" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [CreateCD50] C:\ARCHIV~1\ARCHIV~1\ADAPTE~1\CreateCD\CREATE~1.EX E -r
O4 - Global Startup: Exif Launcher.lnk = ?
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tesco.net
O15 - Trusted Zone: http://register-tesco.qa.business.ntl.com
O15 - Trusted Zone: http://memberservices.tesco.net
O16 - DPF: NTLSignup - https://register.tesco.net/tesco/NTLSignup.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} - http://www.anembe.com/wfplayer/tdserver.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137604661696
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: urqnk - C:\WINDOWS\SYSTEM32\urqnk.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\comHost.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe




Gracias por toda la ayuda, a ver si la próxima ya lo conseguimos.

Aún no está limpio el log, vamos a atacar al bicho de otra manera, sigue estos pasos:

- Descarga la herramienta VundoFix pero no la ejecutes aún.

- Apaga el "Restaurar Sistema"

- Activa la opción Ver Archivos Ocultos

- Reinicia en Modo a Prueba de Fallos

- Siguiendo los pasos del manual para eliminar Vundo - Winfixer llegarás al punto donde tendrás que ingresar el archivo a eliminar, en tu caso es este:

C:\WINDOWS\system32\urqnk.dll

- Luego llegarás al punto donde tendrás que ingresar el nombre del archivo pero al revés, de esta manera:

C:\WINDOWS\system32\knqru.*<-- punto y asterisco final

- Luego se abrirá el Hijackthis y deberás darle Fix Checked a esta entrada:

O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\urqnk.dll

O20 - Winlogon Notify: urqnk - C:\WINDOWS\SYSTEM32\urqnk.dll

- Realiza un escaneo con Spy Sweeper y Panda Oline.

- Reinicia la máquina y pega otro log de Hijackthis para ver como quedó.

Saludos

Hola ,
bueno, creo que he heco algo mal.... pero los problemas parecen haberse solucionado, me explico:
Me bajé el Vundofix y cuando lo ejecuté no me iba como ponía en el manual. En el programa este había dos opciones: "Scan for Vundo" y "Remove Vundo"
Así que dí a Scan for Vundo , me aparecieron 4 o 5 archivos y entre ellos el urqnk.dll. Le di a Remove Vundo. Se reinicio el equipo y entonces me aparecieron 4 mensajes del Auto-Protect de Norton diciendome que se habían detectado 4 virus, pero esta vez sí que los había eliminado.

Category: Security risks
Date Time,Feature,Risk Name,Result,Item Type,Target,Suspicious Action,Virus Definition Version,Product Version,User Name,Computer Name,Details
26/01/2006 19:47:12,Auto-Protect,Trojan.Awax,Automatically deleted,File,N/A,N/A,200601230006,12.1.0.20,SYSTEM,ROBERTO,"Source: C:\archivos de programa\hjt\backups\backup-20060125-000613-786.dll,Action taken: Automatically deleted"
26/01/2006 19:47:12,Auto-Protect,Trojan.Awax,Automatically deleted,File,N/A,N/A,200601230006,12.1.0.20,SYSTEM,ROBERTO,"Source: C:\archivos de programa\hjt\backups\backup-20060124-233834-197.dll,Action taken: Automatically deleted"
26/01/2006 19:47:12,Auto-Protect,Trojan.Awax,Automatically deleted,File,N/A,N/A,200601230006,12.1.0.20,SYSTEM,ROBERTO,"Source: C:\archivos de programa\hjt\backups\backup-20060124-233758-960.dll,Action taken: Automatically deleted"
26/01/2006 19:47:11,Auto-Protect,Trojan.Awax,Automatically deleted,File,N/A,N/A,200601230006,12.1.0.20,SYSTEM,ROBERTO,"Source: C:\archivos de programa\hjt\backups\backup-20060124-233619-455.dll,Action taken: Automatically deleted"

Tras esto el ordenador funciona más rápido, internet va más rápido, no aparecen mensajes de Norton diciendo que ha encontrado un virus y no lo puede eliminar, y no me han aparecido más ventanas emergentes.

El log de Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 20:53:41, on 26/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe
C:\Archivos de programa\Real\RealPlayer\RealPlay.exe
C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\ARCHIV~1\ARCHIV~1\ADAPTE~1\CreateCD\CREATE~1.EX E
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Archivos de programa\Tesconet\Tesconet.exe
C:\WINDOWS\sllights.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.yahoo.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [StartupCleaner] C:\Archivos de programa\CM Data Software\CM DiskCleaner\StartupCleaner.exe
O4 - HKLM\..\Run: [Schedule] C:\Archivos de programa\CM Data Software\CM DiskCleaner\Schedule.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F 2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB002" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [CreateCD50] C:\ARCHIV~1\ARCHIV~1\ADAPTE~1\CreateCD\CREATE~1.EX E -r
O4 - Global Startup: Exif Launcher.lnk = ?
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tesco.net
O15 - Trusted Zone: http://register-tesco.qa.business.ntl.com
O15 - Trusted Zone: http://memberservices.tesco.net
O16 - DPF: NTLSignup - https://register.tesco.net/tesco/NTLSignup.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} - http://www.anembe.com/wfplayer/tdserver.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137604661696
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{21968D4B-F67D-46B4-940F-A8FD7A73C606}: NameServer = 194.168.4.100 194.168.8.100
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\comHost.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe


En fin ya me dirás si está solucionado, aunque a mí me parece que sí
Bueno, tu me dirás, un saludo