Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos, estoy desesperado y no tengo mucha idea de informatica.

El otro día me salio una imagen de fondo de escritorio que me informaba de que el ordenador tenia un virus (pantalla negra y letra roja) junto con un globo en la barra de tareas (rojo con un aspa) que me decía que mi ordenador corria un riego. Esto lo he solucionado no se muy bien como pero ahora no puedo conectarme a internet (iexplore.exe a ocurrido un problema) tengo la pagina de inicio secuestrada y no puedo hacer nada de nada.

Os envio el HJT para ver si me podeis ayudar.

Logfile of HijackThis v1.99.1
Scan saved at 22:26:38, on 22/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\xznoe.dll/sp.html#93256%
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\xznoe.dll/sp.html#93256%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\xznoe.dll/sp.html#93256%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\xznoe.dll/sp.html#93256%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\xznoe.dll/sp.html#93256%
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\xznoe.dll/sp.html#93256%
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\xznoe.dll/sp.html#93256%
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {C3D01DA0-C5DB-A1A5-22A3-A1A52280E6B2} - C:\WINDOWS\system32\mslw32.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NDPS] C:\WINDOWS\system32\dpmw32.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [ScanInicio] c:\pavfn\platinum\inicio.exe
O4 - HKLM\..\Run: [APVXDWIN] c:\pavfn\platinum\APVXDWIN.EXE /s
O4 - HKLM\..\Run: [Agente] c:\pavfn\Remupd.exe
O4 - HKLM\..\Run: [netuh.exe] C:\WINDOWS\system32\netuh.exe
O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\ARCHIV~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\ARCHIV~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [PandaScheduler] c:\pavfn\platinum\Pavsched.exe
O4 - HKLM\..\RunOnce: [d3ou32.exe] C:\WINDOWS\d3ou32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SPYWATCH] C:\Archivos de programa\BulletProofSoft.com\SpywareRemover\SpyWat ch.exe /STARTUP
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Archivos de programa\3M\PSNLite\PsnLite.exe
O4 - Global Startup: Wireless Configuration Utility HW.31.lnk = C:\Archivos de programa\802.11 Wireless LAN\802.11b Pen Size Wireless USB 2.0 Adapter HW.31 V.1.00\WlanCU.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121254334562
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9b935470-ad4a-11d5-b63e-00c04faedb18} (Oracle JInitiator 1.1.8.16) -
O16 - DPF: {CAFECAFE-0013-0001-0013-ABCDEFABCDEF} (JInitiator 1.3.1.13) - http://s3sig2:7780/forms90/jinitiator/jinit.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F27C7116-B07F-4422-8F13-2B3C79CE9E7D}: Domain = lechepascual.com
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\iele.exe (file missing)
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Client32 - NetSupport Ltd - C:\ARCHIV~1\NETSUP~1\client32.exe
O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\system32\cusrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Multi-user Cleanup Service - Unknown owner - C:\lotus\notes\ntmulti.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - c:\pavfn\platinum\Pavsrv51.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Hola lagvila, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Descarga estas herramientas pero no las ejecutes aun:

• DelPSGuard
• AboutBuster 6.0
• 023Fix.exe

Paso 3- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 4- Con todos los programas cerrados ejecuta HijackThis y dale "FIX Cheked" a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\xznoe.dll/sp.html#93256%
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\xznoe.dll/sp.html#93256%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\xznoe.dll/sp.html#93256%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\xznoe.dll/sp.html#93256%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\xznoe.dll/sp.html#93256%
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\xznoe.dll/sp.html#93256%
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\xznoe.dll/sp.html#93256%

O2 - BHO: Class - {C3D01DA0-C5DB-A1A5-22A3-A1A52280E6B2} - C:\WINDOWS\system32\mslw32.dll

O4 - HKLM\..\Run: [netuh.exe] C:\WINDOWS\system32\netuh.exe

O4 - HKLM\..\RunOnce: [d3ou32.exe] C:\WINDOWS\d3ou32.exe

O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\iele.exe (file missing)



Paso 5- Sin reiniciar con el programa "KillBox" elimina estos archivos:

C:\WINDOWS\system32\xznoe.dll
C:\WINDOWS\system32\mslw32.dll
C:\WINDOWS\system32\netuh.exe
C:\WINDOWS\d3ou32.exe

Paso 6- Ejecuta las herramientas de a una:

• DelPSGuard.exe
• 023Fix.exe
• AboutBuster 6.0

Paso 7- Reinicia y hacele un escaneo online con "Panda ActiveScan Online"

Paso 8- Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

Reinicia y nos contas los resultados.

Salu2

Hola amigo,

todo lo que me has comentado me ha sido de gran utilidad, tan solo dos matices y quedara como los chorros del oro.

Segui fielmente tus ordenes, y pase el antivirus panda platinum actualizado y original ya que el on-line no me funciona.

Tan solo me queda el error del IEXPLORE.EXE al abrir el Explorador. Comentarte que si paso el DiskCleanes si lo puedo abrir pero tan solo una pagina, es decir,no puedo abrir paginas nuevas y cuando apago el equipo ya no puedo volver a abrirlo, necesito pasar antes el DiskCleaner.

Te envío el último HijackThis + report del SpybotSD (Que me da dos advertencias en rojo)

Gradias de corazón de un gallego perdido.

Logfile of HijackThis v1.99.1
Scan saved at 19:19:07, on 24/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NDPS] C:\WINDOWS\system32\dpmw32.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [ScanInicio] c:\pavfn\platinum\inicio.exe
O4 - HKLM\..\Run: [APVXDWIN] c:\pavfn\platinum\APVXDWIN.EXE /s
O4 - HKLM\..\Run: [Agente] c:\pavfn\Remupd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] c:\ARCHIV~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\ARCHIV~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\ARCHIV~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\RunServices: [PandaScheduler] c:\pavfn\platinum\Pavsched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Archivos de programa\3M\PSNLite\PsnLite.exe
O4 - Global Startup: Wireless Configuration Utility HW.31.lnk = C:\Archivos de programa\802.11 Wireless LAN\802.11b Pen Size Wireless USB 2.0 Adapter HW.31 V.1.00\WlanCU.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121254334562
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9b935470-ad4a-11d5-b63e-00c04faedb18} (Oracle JInitiator 1.1.8.16) -
O16 - DPF: {CAFECAFE-0013-0001-0013-ABCDEFABCDEF} (JInitiator 1.3.1.13) - http://s3sig2:7780/forms90/jinitiator/jinit.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F27C7116-B07F-4422-8F13-2B3C79CE9E7D}: Domain = lechepascual.com
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Client32 - NetSupport Ltd - C:\ARCHIV~1\NETSUP~1\client32.exe
O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\system32\cusrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Multi-user Cleanup Service - Unknown owner - (no file)
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - c:\pavfn\platinum\Pavsrv51.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


REPORT.TXT

--- Search result list ---
DSO Exploit: Data source object exploit (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Inter net Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-796845957-436374069-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Inter net Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Cambio en el registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Internet Settings\Zones\0\1004!=W=3

WebDialer: Settings (Valor del registro, nothing done)
HKEY_USERS\S-1-5-21-796845957-436374069-725345543-1003\Software\Microsoft\Internet Explorer\Main\HOMEOldSP


--- Spybot - Search && Destroy version: 1.3 ---
2004-05-12 Includes\Cookies.sbi
2004-05-12 Includes\Dialer.sbi
2004-05-12 Includes\Hijackers.sbi
2004-05-12 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-05-12 Includes\Malware.sbi
2004-05-12 Includes\Revision.sbi
2004-05-12 Includes\Security.sbi
2004-05-12 Includes\Spybots.sbi
2004-05-12 Includes\Tracks.uti
2004-05-12 Includes\Trojans.sbi


--- System information ---
Windows XP (Build: 2600) Service Pack 2
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB886903)
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
/ Windows XP / SP3: Revisión de Windows XP - KB873333
/ Windows XP / SP3: Revisión de Windows XP - KB873339
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB883939)
/ Windows XP / SP3: Revisión de Windows XP - KB885250
/ Windows XP / SP3: Revisión de Windows XP - KB885835
/ Windows XP / SP3: Revisión de Windows XP - KB885836
/ Windows XP / SP3: Revisión de Windows XP - KB886185
/ Windows XP / SP3: Revisión de Windows XP - KB887472
/ Windows XP / SP3: Revisión de Windows XP - KB887742
/ Windows XP / SP3: Revisión de Windows XP - KB887797
/ Windows XP / SP3: Revisión de Windows XP - KB888113
/ Windows XP / SP3: Revisión de Windows XP - KB888302
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB890046)
/ Windows XP / SP3: Revisión de Windows XP - KB890175
/ Windows XP / SP3: Revisión de Windows XP - KB890859
/ Windows XP / SP3: Revisión de Windows XP - KB890923
/ Windows XP / SP3: Revisión de Windows XP - KB891781
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB893066)
/ Windows XP / SP3: Revisión de Windows XP - KB893086
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB893756)
/ Windows XP / SP3: Windows Installer 3.1 (KB893803)
/ Windows XP / SP3: Actualización para Windows XP (KB894391)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896358)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896422)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896423)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896424)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896428)
/ Windows XP / SP3: Actualización para Windows XP (KB896727)
/ Windows XP / SP3: Actualización para Windows XP (KB898461)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB899587)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB899588)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB899589)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB899591)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB900725)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB901017)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB901214)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB902400)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB903235)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB904706)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB905414)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB905749)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB905915)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB908519)
/ Windows XP / SP3: Actualización para Windows XP (KB910437)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB912919)


--- Startup entries list ---
Located: HK_LM:Run, Agente
command: c:\pavfn\Remupd.exe
file: c:\pavfn\Remupd.exe
size: 97792
MD5: 003e9aa0b9cabcffcfc40b8d69c25d56

Located: HK_LM:Run, APVXDWIN
command: c:\pavfn\platinum\APVXDWIN.EXE /s
file: c:\pavfn\platinum\APVXDWIN.EXE
size: 103424
MD5: 7a34461983085a6a1182fb540bfcbc48

Located: HK_LM:Run, BDMCon
command: c:\ARCHIV~1\softwin\BITDEF~1\bdmcon.exe
file: c:\ARCHIV~1\softwin\BITDEF~1\bdmcon.exe
size: 364544
MD5: 5d24ca85386ddf37bc2b9c5dfed1c244

Located: HK_LM:Run, BDNewsAgent
command: "C:\ARCHIV~1\softwin\BITDEF~1\bdnagent.exe"
file: C:\ARCHIV~1\softwin\BITDEF~1\bdnagent.exe
size: 9728
MD5: 8cc570ff9d4c21efc0ca13ac30b39a87

Located: HK_LM:Run, BDOESRV
command: "C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe"
file: C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe
size: 90112
MD5: 01980366e2a0ee31bab611a141f44e8d

Located: HK_LM:Run, BDSwitchAgent
command: "C:\ARCHIV~1\softwin\BITDEF~1\bdswitch.exe"
file: C:\ARCHIV~1\softwin\BITDEF~1\bdswitch.exe
size: 33280
MD5: 18239361e5c93587da0b96960e646686

Located: HK_LM:Run, HControl
command: C:\WINDOWS\ATK0100\HControl.exe
file: C:\WINDOWS\ATK0100\HControl.exe
size: 98304
MD5: 9f20bb05f4fdedb4bef4c287cb979507

Located: HK_LM:Run, HotKeysCmds
command: C:\WINDOWS\system32\hkcmd.exe
file: C:\WINDOWS\system32\hkcmd.exe
size: 118784
MD5: 9f87ee428cf6ff75aba3abdde12c9083

Located: HK_LM:Run, IgfxTray
command: C:\WINDOWS\system32\igfxtray.exe
file: C:\WINDOWS\system32\igfxtray.exe
size: 155648
MD5: 1b3dee1d33279f942944d12d539fdea3

Located: HK_LM:Run, KernelFaultCheck
command: %systemroot%\system32\dumprep 0 -k
file: C:\WINDOWS\system32\dumprep.exe
size: 10752
MD5: 64e003a0eaad29cff972c7c67ac66b0c

Located: HK_LM:Run, NDPS
command: C:\WINDOWS\system32\dpmw32.exe
file: C:\WINDOWS\system32\dpmw32.exe
size: 32859
MD5: 24224854ca4818020eeca6dc8b49ec57

Located: HK_LM:Run, NeroFilterCheck
command: C:\WINDOWS\system32\NeroCheck.exe
file: C:\WINDOWS\system32\NeroCheck.exe
size: 155648
MD5: 3e4c03cefad8de135263236b61a49c90

Located: HK_LM:Run, NWTRAY
command: NWTRAY.EXE
file: C:\WINDOWS\system32\NWTRAY.EXE
size: 28672
MD5: 8ea25db3b87bf8837f8799cda811f719

Located: HK_LM:Run, RemoteControl
command: "C:\Archivos de programa\ASUSTek\ASUSDVD\PDVDServ.exe"
file: C:\Archivos de programa\ASUSTek\ASUSDVD\PDVDServ.exe
size: 32768
MD5: 915a106a2fb87292cef0ad4f36adf313

Located: HK_LM:Run, ScanInicio
command: c:\pavfn\platinum\inicio.exe
file: c:\pavfn\platinum\inicio.exe
size: 17408
MD5: e3034f550c3eb032f4a80feb01f9c134

Located: HK_LM:Run, SoundMan
command: SOUNDMAN.EXE
file: C:\WINDOWS\SOUNDMAN.EXE
size: 77824
MD5: ff86e640e4e0fd18cfb4696b38867222

Located: HK_LM:Run, stnospy
command: C:\Archivos de programa\SinEspias\no-spy.exe /autorun

Located: HK_LM:Run, SynTPEnh
command: C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
file: C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
size: 688218
MD5: 55582f239914c8efccf89bd632639542

Located: HK_LM:Run, SynTPLpr
command: C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
file: C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
size: 98394
MD5: 3665ba88b993554db062ff96542d85ff

Located: HK_LM:Run, WilogAutostart
command:

Located: HK_LM:RunServices, PandaScheduler
command: c:\pavfn\platinum\Pavsched.exe
file: c:\pavfn\platinum\Pavsched.exe
size: 106496
MD5: ca1a43b067be78f2c5bcb683ebd8e826

Located: HK_CU:Run, CTFMON.EXE
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 25ecfa69af1563fde8dfd31f9954497a

Located: Inicio (común), Post-it® Software Notes Lite.lnk
command: C:\Archivos de programa\3M\PSNLite\PsnLite.exe
file: C:\Archivos de programa\3M\PSNLite\PsnLite.exe
size: 1622016
MD5: 606dc8dd862921b7f6efb4d06256e809

Located: Inicio (común), Wireless Configuration Utility HW.31.lnk
command: C:\Archivos de programa\802.11 Wireless LAN\802.11b Pen Size Wireless USB 2.0 Adapter HW.31 V.1.00\WlanCU.exe
file: C:\Archivos de programa\802.11 Wireless LAN\802.11b Pen Size Wireless USB 2.0 Adapter HW.31 V.1.00\WlanCU.exe
size: 442368
MD5: cb778e8519558a4b7406cadaa722b7f4



--- Browser helper object list ---
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
BHO name:
CLSID name: AcroIEHlprObj Class
description: Adobe Acrobat reader
classification: Legitimate
known filename: ACROIEHELPER.OCX
info link: http://www.adobe.com/products/acrobat/readstep2.html
info source: TonyKlein
Path: C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\
Long name: AcroIEHelper.dll
Short name: ACROIE~1.DLL
Date (created): 03/11/2003 13:17:44
Date (last access): 24/01/2006 19:15:12
Date (last write): 03/11/2003 13:17:44
Filesize: 54248
Attributes: archive
MD5: FC7850324464E4D19A24A03D882B5CC4
CRC32: 452E8571
Version: 0.6.0.0



--- ActiveX list ---
{17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool)
DPF name:
CLSID name: Windows Genuine Advantage Validation Tool
Path: C:\WINDOWS\system32\
Long name: LegitCheckControl.DLL
Short name: LEGITC~1.DLL
Date (created): 12/07/2005 17:04:22
Date (last access): 24/01/2006 19:15:20
Date (last write): 03/08/2005 9:33:42
Filesize: 520456
Attributes: archive
MD5: 386D5DD972E4F6A1CF7F626751FD29F7
CRC32: 3C9940B2
Version: 0.1.0.3

{6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
DPF name:
CLSID name: WUWebControl Class
Path: C:\WINDOWS\system32\
Long name: wuweb.dll
Short name:
Date (created): 09/05/2005 6:32:06
Date (last access): 24/01/2006 19:15:20
Date (last write): 26/05/2005 3:19:32
Filesize: 173536
Attributes: archive
MD5: C459F2D5E64C942F3F66E1CD7F1C4C00
CRC32: EEF66B50
Version: 0.5.0.8

{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class)
DPF name:
CLSID name: ActiveScan Installer Class
Path: C:\WINDOWS\Downloaded Program Files\
Long name: asinst.dll
Short name:
Date (created): 19/12/2005 13:35:32
Date (last access): 24/01/2006 19:15:22
Date (last write): 19/12/2005 13:35:32
Filesize: 135168
Attributes: archive
MD5: 20C07B231040B49AFCE82397BFC35F9C
CRC32: 9301377D
Version: 0.58.0.4

{9b935470-ad4a-11d5-b63e-00c04faedb18} (Oracle JInitiator 1.1.8.16)
DPF name:
CLSID name: Oracle JInitiator 1.1.8.16
Path: C:\Archivos de programa\Oracle\JInitiator 1.1.8.16\bin\
Long name: beans.ocx
Short name:
Date (created): 06/09/2005 9:18:12
Date (last access): 24/01/2006 19:15:22
Date (last write): 19/09/2001 14:15:10
Filesize: 207872
Attributes: archive
MD5: DF19E93B0A74188E51461417AE94D4D4
CRC32: 5984717B
Version: 0.1.0.1

{CAFECAFE-0013-0001-0013-ABCDEFABCDEF} (JInitiator 1.3.1.13)
DPF name: JInitiator 1.3.1.13
CLSID name: JInitiator 1.3.1.13
Path: C:\Archivos de programa\Oracle\JInitiator 1.3.1.13\bin\
Long name: NPJinit13113.dll
Short name: NPJINI~1.DLL
Date (created): 13/09/2005 12:41:48
Date (last access): 24/01/2006 19:15:22
Date (last write): 08/05/2003 13:35:34
Filesize: 53344
Attributes:
MD5: 38B0FCA43C7610021BB22D0170DAE08B
CRC32: DDC90E6C
Version: 0.1.0.3



--- Process list ---
Spybot - Search && Destroy process list report, 24/01/2006 19:35:10

PID: 0 ( 0) [System]
PID: 4 ( 0) System
PID: 152 ( 4) \SystemRoot\System32\smss.exe
PID: 200 ( 152) csrss.exe
PID: 224 ( 152) \??\C:\WINDOWS\system32\winlogon.exe
PID: 268 ( 224) C:\WINDOWS\system32\services.exe
PID: 280 ( 224) C:\WINDOWS\system32\lsass.exe
PID: 436 ( 268) C:\WINDOWS\system32\svchost.exe
PID: 484 ( 268) svchost.exe
PID: 524 ( 268) C:\WINDOWS\system32\svchost.exe
PID: 692 ( 764) C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
PID: 716 ( 764) C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
PID: 764 ( 744) C:\WINDOWS\Explorer.EXE


--- Browser start & search pages list ---
Spybot - Search && Destroy browser pages report, 24/01/2006 19:35:10

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
http://search.msn.com/spbasic.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.forospyware.com/
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
http://home.microsoft.com/search/search.asp
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\SearchAssistant
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\HomeOldSP
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://home.microsoft.com/search/search.asp
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
C:\WINDOWS\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Bar
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.forospyware.com/
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\SearchAssistant
http://home.microsoft.com/search/search.asp
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


--- Winsock Layered Service Provider list ---
Protocol 0: MSAFD Irda [IrDA]
GUID: {3972523D-2AF1-11D1-B655-00805F3642CC}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Infrared protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Irda [IrDA]

Protocol 1: MSAFD Tcpip [TCP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]

Protocol 2: MSAFD Tcpip [UDP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]

Protocol 3: MSAFD Tcpip [RAW/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]

Protocol 4: RSVP UDP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 5: RSVP TCP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 6: MSAFD nwlnkipx [IPX]
GUID: {11058240-BE47-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP Novell Netware UPX protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD nwlnkipx *

Protocol 7: MSAFD nwlnkspx [SPX]
GUID: {11058241-BE47-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP Novell Netware SPX protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD nwlnkspx *

Protocol 8: MSAFD nwlnkspx [SPX] [Pseudo Stream]
GUID: {11058241-BE47-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP Novell Netware SPX protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD nwlnkspx *

Protocol 9: MSAFD nwlnkspx [SPX II]
GUID: {11058241-BE47-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP Novell Netware SPX protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD nwlnkspx *

Protocol 10: MSAFD nwlnkspx [SPX II] [Pseudo Stream]
GUID: {11058241-BE47-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP Novell Netware SPX protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD nwlnkspx *

Protocol 11: MSAFD NetBIOS [\Device\NwlnkNb] SEQPACKET 5
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 12: MSAFD NetBIOS [\Device\NwlnkNb] DATAGRAM 5
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 13: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3696462A-F10E-4032-A713-61A5AC9E9376}] SEQPACKET 11
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 14: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3696462A-F10E-4032-A713-61A5AC9E9376}] DATAGRAM 11
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 15: MSAFD NetBIOS [\Device\NetBT_Tcpip_{257E37C0-FDA9-44F9-A7B9-E3B73E5C1215}] SEQPACKET 10
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 16: MSAFD NetBIOS [\Device\NetBT_Tcpip_{257E37C0-FDA9-44F9-A7B9-E3B73E5C1215}] DATAGRAM 10
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 17: MSAFD NetBIOS [\Device\NetBT_Tcpip_{71419767-2358-4F79-AB22-F68BEC0082B8}] SEQPACKET 9
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 18: MSAFD NetBIOS [\Device\NetBT_Tcpip_{71419767-2358-4F79-AB22-F68BEC0082B8}] DATAGRAM 9
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 19: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6427A6D2-6022-46B0-AE70-85BA3D19F8B5}] SEQPACKET 8
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 20: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6427A6D2-6022-46B0-AE70-85BA3D19F8B5}] DATAGRAM 8
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 21: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EDE7069B-C06F-4BCD-B7DA-E77545D79A7D}] SEQPACKET 4
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 22: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EDE7069B-C06F-4BCD-B7DA-E77545D79A7D}] DATAGRAM 4
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 23: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F27C7116-B07F-4422-8F13-2B3C79CE9E7D}] SEQPACKET 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 24: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F27C7116-B07F-4422-8F13-2B3C79CE9E7D}] DATAGRAM 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 25: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B7971260-C1C7-4461-8BFE-0DDFDC072EEF}] SEQPACKET 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 26: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B7971260-C1C7-4461-8BFE-0DDFDC072EEF}] DATAGRAM 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 27: MSAFD NetBIOS [\Device\NetBT_Tcpip_{7AA87808-D575-4AC9-90C9-63FB681BFD3A}] SEQPACKET 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 28: MSAFD NetBIOS [\Device\NetBT_Tcpip_{7AA87808-D575-4AC9-90C9-63FB681BFD3A}] DATAGRAM 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 29: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6D9E3915-8560-4AF3-BD80-E3A382290827}] SEQPACKET 3
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 30: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6D9E3915-8560-4AF3-BD80-E3A382290827}] DATAGRAM 3
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 31: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A43552F6-894C-4265-BF8B-2907A38CB723}] SEQPACKET 6
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 32: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A43552F6-894C-4265-BF8B-2907A38CB723}] DATAGRAM 6
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 33: MSAFD NetBIOS [\Device\NetBT_Tcpip_{45E1A9AB-BD41-42F2-AE9D-20F03612B6A6}] SEQPACKET 7
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 34: MSAFD NetBIOS [\Device\NetBT_Tcpip_{45E1A9AB-BD41-42F2-AE9D-20F03612B6A6}] DATAGRAM 7
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Namespace Provider 0: Tcpip
GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
Filename: %SystemRoot%\System32\mswsock.dll
Description: Microsoft Windows NT/2k/XP TCP/IP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: TCP/IP

Namespace Provider 1: NTDS
GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
Filename: %SystemRoot%\System32\winrnr.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\winrnr.dll
DB protocol: NTDS

Namespace Provider 2: Espacio de nombre NLA (Network Location Awareness)
GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
Filename: %SystemRoot%\System32\mswsock.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: NLA-Namespace

Namespace Provider 3: Novell Directory Services Name Provider
GUID: {DD9F6D10-8E24-11CF-8493-00001B4B58D4}
Filename: %SystemRoot%\system32\netware\NWWS2NDS.DLL

Namespace Provider 4: Novell IPX/SPX SAP Name Provider
GUID: {81FA7960-A290-11CF-9D71-00805FF42892}
Filename: %SystemRoot%\system32\netware\NWWS2SAP.DLL

Namespace Provider 5: Novell SLP Provider
GUID: {644FE400-ACC0-11D0-9FE2-00A0C920B5DE}
Filename: %SystemRoot%\system32\netware\NWWS2SLP.DLL

Namespace Provider 6: Protocolo de transferencia compatible con NWLink IPX/SPX/NetBIOS
GUID: {E02DAAF0-7E9F-11CF-AE5A-00AA00A7112B}
Filename: %SystemRoot%\System32\nwprovau.dll
Description: Microsoft Windows NT/2k/XP Novell Netware name space provider
DB filename: %SystemRoot%\system32\nwprovau.dll
DB protocol: NWLink IPX/SPX/NetBIOS*

Hay nuevas variantes de este malware que dañan algunas entradas en el registro y dejan funcionando mal el IE, por lo que seguí estos pasos.

1.- Cerrar todos los programas abiertos (incluso IE)
2.- Hace clic en Inicio y, a continuación, en Ejecutar.
3.- Escribir regsvr32 urlmon.dll y a continuación, hace clic en Aceptar.
4.- Cuando aparezca el mensaje "DllRegisterServer and DllInstall in urlmon.dll se realizó con éxito (succeeded).", hace clic en Aceptar, reinicias para probar los enlaces

Si esto no resuelve el problema, repetí los pasos 2 a 4 para cada uno de los siguientes archivos (en el paso 3, cambia Urlmon.dll por cada uno de los nombres de archivos de abajo):

Shdocvw.dll
Actxprxy.dll
Oleaut32.dll
Mshtml.dll
Browseui.dll
Shell32.dll <- (sólo WinXP y Win2000)

Reinicia y nos contas los resultados.

Salu2

GRACIAS PIEDRA, ERES UN MONSTRUO. SUPONGO QUE TUS COMAÑEROS IGUAL. MIL GRACIAS.

Estoy tan agradecido que si fueses chica te daría un beso pero has de conformarte con las gracias y si acaso un abrazo.

Muchas gracias otra vez.

Hola una vez mas,

todo parecía ir bien pero sigo con un problemilla.

Una vez hecho todos los pasos he conseguido que se abra mas de una ventana del explorador (abrir en ventana nueva), que antes no podía, pero cuando reinicio el ordenador sigue dandome algun problema tando del explorer.exe como de iexplore.exe. Te envío un nuevo Hijackthis por si me puedes decir algo más.

Tan solo mencionarte una curiosidad, cuando abro el explorador y me da un error, se cierra, pero si abro una carpeta cualquiera y pongo la dirección a la que quiero ir (www.....) me abre sin ningun problema. Todos los problemas han comenzado cuando me baje de iternet los controladores de la Wireless.

DE TODOS MODOS MUCHAS GRACIAS, PIEDRA, PUES HAS CONSEGUIDO QUE EL EQUIPO TIRE MAS O MENOS PARA DELANTE.

GRACIAS, AMIGO.

Logfile of HijackThis v1.99.1
Scan saved at 21:08:39, on 29/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\NETSUP~1\client32.exe
c:\pavfn\platinum\Pavsrv51.exe
c:\pavfn\platinum\AVENGINE.EXE
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe
C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\ASUSTek\ASUSDVD\PDVDServ.exe
C:\WINDOWS\system32\dpmw32.exe
C:\WINDOWS\system32\NWTRAY.EXE
C:\pavfn\platinum\APVXDWIN.EXE
C:\ARCHIV~1\softwin\BITDEF~1\bdmcon.exe
C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe
C:\ARCHIV~1\softwin\BITDEF~1\bdnagent.exe
C:\ARCHIV~1\softwin\BITDEF~1\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Archivos de programa\802.11 Wireless LAN\802.11b Pen Size Wireless USB 2.0 Adapter HW.31 V.1.00\WlanCU.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.exe
C:\Archivos de programa\HJT\HijackThis.exe

Hola lagvila,

Bueno el log esta incompleto y no lo podemos analizar, aunque de todos modos por lo que mencionas no es problema de malwares sino del mismo IE.

Descargate la herramienta IEFix.exe y ejecútala, reinicia y proba a ver como se comporta el IE.

De todas maneras te recomiendo usar un navegador mas rápido y seguro como Firefox

Salu2

Hola, quiero agradecerte todo lo que habeis hecho por mi, de momento todo funciona bien, salvo un pequeño detalle que no sé si se trata en este foro. He debido borrar algo en el ordenador y cuando entro en conexiones de red esta vacio, donde antes aparecia los adaptadores de red (1394 o algo así). Lo curioso es que todo funciona perfectamente, me puedo conectar a internet, puedo conectarme a redes privadas, pero no puedo cambiar las DNS y la verdad es que lo necesito. He preguntado a varios informaticos y dicen no haberlo visto nunca. Ab ver si me podeis decir algo.

Logfile of HijackThis v1.99.1
Scan saved at 21:35:12, on 08/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\NETSUP~1\client32.exe
c:\pavfn\platinum\Pavsrv51.exe
c:\pavfn\platinum\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\ASUSTek\ASUSDVD\PDVDServ.exe
C:\WINDOWS\system32\dpmw32.exe
C:\WINDOWS\system32\NWTRAY.EXE
C:\pavfn\platinum\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Archivos de programa\802.11 Wireless LAN\802.11b Pen Size Wireless USB 2.0
Adapter HW.31 V.1.00\WlanCU.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NDPS] C:\WINDOWS\system32\dpmw32.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [ScanInicio] c:\pavfn\platinum\inicio.exe
O4 - HKLM\..\Run: [APVXDWIN] c:\pavfn\platinum\APVXDWIN.EXE /s
O4 - HKLM\..\Run: [Agente] c:\pavfn\Remupd.exe
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\RunServices: [PandaScheduler] c:\pavfn\platinum\Pavsched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Archivos de programa\3M\PSNLite\PsnLite.exe
O4 - Global Startup: Wireless Configuration Utility HW.31.lnk = C:\Archivos de programa\802.11 Wireless LAN\802.11b Pen Size Wireless USB 2.0 Adapter HW.31 V.1.00\WlanCU.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121254334562
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9b935470-ad4a-11d5-b63e-00c04faedb18} (Oracle JInitiator 1.1.8.16) -
O16 - DPF: {CAFECAFE-0013-0001-0013-ABCDEFABCDEF} (JInitiator 1.3.1.13) - http://s3sig2:7780/forms90/jinitiator/jinit.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F27C7116-B07F-4422-8F13-2B3C79CE9E7D}: Domain = lechepascual.com
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Client32 - NetSupport Ltd - C:\ARCHIV~1\NETSUP~1\client32.exe
O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\system32\cusrvc.exe
O23 - Service: Multi-user Cleanup Service - Unknown owner - (no file)
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - c:\pavfn\platinum\Pavsrv51.exe

Bueno tendrias que reinstalar los drives de tu tarjeta de red, modem, router o lo que uses.

Tambien podes probar usando Winsock XP Fix

Salu2