Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hace algunos dias que acabo de instalar Avast 4.8 Edicion personal. Y me he dado cuenta que me detecto y se encuentra en el bahul lo siguiente.: kernel32.dll, winsock.dll y wsock32.dll. Ya empeze por desactivar restaurar sistema, y pasarle en modo a prueba de fallos el Spybot, solo que me decia que habia error al ejecutar, le segui con el SUPERAntySpywere, donde encontro mas de una docena de cookies y fueron eliminados exitosamente, seguido de Ad-Awere 2008, donde encontro otros cuatro mas y eliminados exitosamente. Posteriormente en modo normal, inicie el antivirus avast, no se encontro nada ( ahun siguen ahi esos 3 elementos antes mencionados). Utilice el ESET on line, con un resultado completamente positivo, no encontro nada. Segui paso a paso y descargue HijackThis, y he aqui donde pido su ayuda en el analizis del log.:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:08, on 31/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Users\ADMINI~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\wpcumi.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\vsnpstd3.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EX E
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.es.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingl eInstance.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblue\registrybooster\StartRegistryBooster .exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11969 bytes


Estare esperando respuesta, Gracias por las atenciones... Saludos.

Hola, te doy la bienvenida al foro.

Si las infecciones se encuentran en el baúl (cuarentena) el sistema no corre riesgo, ya que este es un lugar desde donde las infecciones no afectan al sistema.

Tu log está limpio, coméntanos si hay problemas con el funcionamiento del sistema.

Que bien, muchas gracias... GPastor se te agradece por tu respuesta, aqui tengo algunas anotaciones que podrian o no ser importantes, el dia de ayer utilizando el messenger se me hizo raro que me desconectara varias veces en 30 min. mas de 5, con la leyenda que me quede sin señal del servidor. Ademas que el empowering Technology, me a dejado de funcionar como en dos ocasiones, y menciono que lo ejecuto manualmente y si funciona muy bien. y tambien el Internet explorer a dejado de funcionar en algunas 2 ocaciones, y de la misma forma vuelve a funcionar. y creo que eso es todo. Tengo ademas, las siguientes dudas. debo de activar restaurar sistema? los antyspywere me recomiendas que los desinstale o los dejo donde estan? y ademas, me podrias decir como desinstalar en HijackThis? Estare en espera de tu respuesta.... y recibe un cordial saludo. y mil gracias.

Bueno si hay problemas de muchas desconexiones, descarga y ejecuta la herramienta WinsockFix, al reinicio de tu máquina puede que tengas que volver a configurar las propiedades de tu conexión, esto reparará la conexión.

Luego vamos a seguir estos pasos para descartar infecciones:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Hola nuevamente, GPastor otra vez gracias. siguiendo tus instrucciones, me resulto un incoveniente, El WinsockFix al parecer es para XP. mi SO es "vista", hay alguna otra opcion al respecto?. gracias. Saludos que estes muy bien.
Y aqui te dejo el log de ComboFix. :



ComboFix 09-04-01.01 - Administrador 03/04/2009 13:27:03.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.3082.18.2037.1100 [GMT -6:00]
Running from: c:\users\PRINCIPAL\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\PRINCIPAL\AppData\Roaming\.#
c:\windows\system32\x64
c:\windows\system32\x64\csnp2uvc.dll
c:\windows\system32\x64\rsnpvc64.dll
c:\windows\system32\x64\sncduvc.sys
c:\windows\system32\x64\snp2uvc.sys
c:\windows\system32\x64\vsnpvc64.dll

.
((((((((((((((((((((((((( Files Created from 2009-03-03 to 2009-04-03 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-04-03 19:21 --------- d---a-w c:\progra~2\TEMP
2009-04-01 02:06 --------- d-----w c:\program files\Trend Micro
2009-04-01 00:45 --------- d-----w c:\program files\EsetOnlineScanner
2009-04-01 00:41 --------- d-----w c:\program files\Panda Security
2009-03-30 22:19 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-03-30 22:18 --------- d-----w c:\progra~2\Spybot - Search & Destroy
2009-03-30 18:03 --------- d-----w c:\users\PRINCIPAL\AppData\Roaming\HouseCall 6.6
2009-03-29 01:46 --------- d-----w c:\program files\PC Tools Firewall Plus
2009-03-28 20:32 --------- d-----w c:\users\PRINCIPAL\AppData\Roaming\PCToolsFirewall Plus
2009-03-28 20:21 --------- d-----w c:\program files\Common Files\PC Tools
2009-03-28 19:51 --------- d-----w c:\users\Administrador\AppData\Roaming\PCToolsFire wallPlus
2009-03-28 19:51 --------- d-----w c:\users\ADMINI~1\AppData\Roaming\PCToolsFirewallP lus
2009-03-28 16:22 2,828 --sha-w c:\windows\System32\KGyGaAvL.sys
2009-03-27 21:47 --------- d-----w c:\users\PRINCIPAL\AppData\Roaming\SUPERAntiSpywar e.com
2009-03-27 18:32 --------- d-----w c:\progra~2\Lavasoft
2009-03-27 18:29 --------- d-----w c:\program files\Lavasoft
2009-03-27 18:27 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-03-27 16:41 --------- d-----w c:\users\Administrador\AppData\Roaming\SUPERAntiSp yware.com
2009-03-27 16:41 --------- d-----w c:\users\ADMINI~1\AppData\Roaming\SUPERAntiSpyware .com
2009-03-27 16:41 --------- d-----w c:\program files\SUPERAntiSpyware
2009-03-27 16:41 --------- d-----w c:\progra~2\SUPERAntiSpyware.com
2009-03-25 02:27 --------- d-----w c:\users\PRINCIPAL\AppData\Roaming\Spyware Terminator
2009-03-24 18:52 --------- d-----w c:\program files\Alwil Software
2009-03-24 18:33 --------- d-----w c:\progra~2\Kaspersky Lab
2009-03-20 21:05 --------- d-----w c:\users\PRINCIPAL\AppData\Roaming\CyberLink
2009-03-17 03:33 --------- d-----w c:\program files\Google
2009-03-16 17:25 --------- d-----w c:\program files\Common Files\Adobe
2009-03-14 20:46 --------- d-----w c:\program files\TeaTimer (Spybot - Search & Destroy)
2009-03-14 20:46 --------- d-----w c:\program files\SDHelper (Spybot - Search & Destroy)
2009-03-14 20:46 --------- d-----w c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2009-03-14 20:46 --------- d-----w c:\program files\File Scanner Library (Spybot - Search & Destroy)
2009-03-11 18:00 --------- d-----w c:\program files\Windows Mail
2009-03-11 00:21 --------- d-----w c:\progra~2\Corel
2009-03-07 17:29 --------- d-----w c:\users\Administrador\AppData\Roaming\Uniblue
2009-03-07 17:29 --------- d-----w c:\users\ADMINI~1\AppData\Roaming\Uniblue
2009-03-07 17:29 --------- d-----w c:\progra~2\DriverScanner
2009-03-06 22:45 130,424 ----a-w c:\windows\system32\drivers\PCTCore.sys
2009-03-06 14:52 --------- d-----w c:\progra~2\WinZip
2009-03-05 00:30 --------- d-----w c:\program files\Pointstone
2009-03-05 00:30 --------- d-----w c:\program files\Common Files\Pointstone
2009-03-05 00:28 --------- d-----w c:\users\Administrador\AppData\Roaming\Pointstone
2009-03-05 00:28 --------- d-----w c:\users\ADMINI~1\AppData\Roaming\Pointstone
2009-03-04 02:13 --------- d-----w c:\program files\MSXML 4.0
2009-03-03 18:17 --------- d-----w c:\program files\Recolored
2009-03-03 17:22 --------- d-----w c:\program files\ImageSkill
2009-03-03 07:36 --------- d-----w c:\users\PRINCIPAL\AppData\Roaming\Corel
2009-03-03 07:32 --------- d-----w c:\program files\Common Files\Corel
2009-03-03 07:30 --------- d-----w c:\program files\Corel
2009-03-03 06:20 --------- d-----w c:\users\Administrador\AppData\Roaming\Corel
2009-03-03 06:20 --------- d-----w c:\users\ADMINI~1\AppData\Roaming\Corel
2009-03-03 06:04 --------- d-----w c:\users\Administrador\AppData\Roaming\InstallShie ld
2009-03-03 06:04 --------- d-----w c:\users\ADMINI~1\AppData\Roaming\InstallShield
2009-02-26 23:08 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-25 04:39 --------- d-----w c:\progra~2\Kaspersky Lab Setup Files
2009-02-23 14:11 --------- d-----w c:\users\Administrador\AppData\Roaming\Yahoo!
2009-02-23 14:11 --------- d-----w c:\users\ADMINI~1\AppData\Roaming\Yahoo!
2009-02-23 08:45 --------- d-----w c:\users\Administrador\AppData\Roaming\ESET
2009-02-23 08:45 --------- d-----w c:\users\ADMINI~1\AppData\Roaming\ESET
2009-02-21 18:52 --------- d-----w c:\program files\MSECache
2009-02-21 02:22 --------- d-----w c:\program files\Windows Live
2009-02-20 23:39 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-20 03:19 --------- d-----w c:\progra~2\ESET
2009-02-20 01:59 --------- d-----w c:\program files\Activation Assistant for the 2007 Microsoft Office suites
2009-02-20 01:59 --------- d-----w c:\progra~2\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
2009-02-19 21:13 --------- d-----w c:\progra~2\Avira
2009-02-17 23:50 --------- d-----w c:\program files\Microsoft Works
2009-02-17 23:50 --------- d-----w c:\progra~2\Microsoft Help
2009-02-17 22:50 --------- d-----w c:\users\PRINCIPAL\AppData\Roaming\GetRightToGo
2009-02-12 18:05 --------- d-----w c:\program files\AtomixMP3
2009-02-11 23:42 --------- d-----w c:\program files\Common Files\AVSMedia
2009-02-11 03:21 --------- d-----w c:\users\PRINCIPAL\AppData\Roaming\Thinstall
2009-02-09 03:10 2,033,152 ----a-w c:\windows\System32\win32k.sys
2009-02-08 23:13 --------- d-----w c:\users\PRINCIPAL\AppData\Roaming\Gaijin Ent
2009-02-07 01:34 308,616 ----a-w c:\windows\WLXPGSS.SCR
2009-02-07 00:52 49,504 ----a-w c:\windows\System32\sirenacm.dll
2009-02-05 21:06 51,792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys
2009-02-04 18:26 --------- d-----w c:\progra~2\Office Genuine Advantage
2009-02-03 17:32 --------- d-----w c:\users\PRINCIPAL\AppData\Roaming\Publish Providers
2009-02-03 17:32 --------- d-----w c:\program files\VSTplugins
2009-02-03 17:22 --------- d-----w c:\users\PRINCIPAL\AppData\Roaming\Sony
2009-02-03 17:16 --------- d-----w c:\program files\Sony
2009-01-28 02:09 339,968 ----a-w c:\windows\System32\pythoncom25.dll
2009-01-28 02:09 2,117,632 ----a-w c:\windows\System32\python25.dll
2009-01-28 02:09 114,688 ----a-w c:\windows\System32\pywintypes25.dll
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2009-01-12 00:09 0 ----a-w c:\users\PRINCIPAL\AppData\Roaming\wklnhst.dat
2009-01-09 21:06 158,192 ------w c:\windows\System32\pxwma.dll
2009-01-06 04:10 774,144 ----a-w c:\program files\RngInterstitial.dll
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\eg isPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
02/01/2008 18:00 39472 --a------ c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [20/01/2008 20:23 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [20/01/2008 20:25 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [05/03/2008 07:15 525360]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [04/01/2008 11:30 768520]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [22/01/2008 03:14 200704]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [21/07/2007 04:18 159744]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [29/01/2008 08:03 303104]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [26/12/2008 14:31 136600]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [06/09/2008 15:09 413696]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [02/11/2006 06:35 176128]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [11/02/2008 20:13 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [11/02/2008 20:13 166424]
"Persistence"="c:\windows\system32\igfxpers.ex e" [11/02/2008 20:13 133656]
"snpstd3"="c:\windows\vsnpstd3.exe" [19/09/2006 09:07 827392]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [27/02/2009 17:10 35696]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp. exe" [05/02/2009 15:08 81000]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [23/02/2009 10:49 2652056]
"RtHDVCpl"="RtHDVCpl.exe" [11/03/2008 03:53 5296128 c:\windows\RtHDVCpl.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [06/02/2009 18:51 3885408]

c:\users\PRINCIPAL\AppData\Roaming\Microsoft\Windo ws\Start Menu\Programs\Startup\
Acer GridVista.LNK - c:\program files\Acer Inc\Acer GridVista\GridVistaULH.exe [2008-04-03 387856]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Sta rtup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-04-03 535336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [13/05/2008 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
22/12/2008 12:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3392400731-4259092087-2966291663-1003]
"EnableNotificationsRef"=dword:00000002

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\FirewallRules]
"{24A404C1-8C53-4F01-9E2A-A8C9C675D558}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{CB911E03-376E-4F1D-B6DA-C6A21C354E07}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{28BB9D6A-6256-4D49-9247-8A5CBB649F19}"= c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{04DEB9CF-E82F-41EA-8468-5FD07B4323CF}"= c:\program files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagici an
"{1AF075E5-A22F-4DEB-AF49-AB03D361B544}"= c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{F186FAAB-890C-456A-A5DC-53041CBED1B9}"= c:\program files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{73CD1E2E-9B32-4B89-8D84-C4BCB8826AF2}"= c:\program files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{96702177-FD81-4C69-8C45-957225FBC8DD}"= c:\program files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{43D8AA2D-2139-4275-97D9-6A80226430E4}"= c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{880CAEDB-277B-42D1-B3CA-AE0A25AFD929}"= UDP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager 1.0\MediaManager.exe:Sony Ericsson Media Manager 1.0
"{FECE77FA-F6EB-4F15-8E23-38A3647E7E84}"= TCP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager 1.0\MediaManager.exe:Sony Ericsson Media Manager 1.0
"TCP Query User{DBCF445D-5677-4393-A748-3FCE3A1F3034}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{DD361092-610C-4549-AFC3-B2554B1C7349}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"{B01782D1-4CE8-47EC-9840-BF48F2AB4BD9}"= UDP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{ABD03D0E-816E-48DA-BADB-C5ECB7C79E66}"= TCP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{0A591225-E8F1-4744-8250-778274EA8E7E}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{8CD6B884-E037-48F7-98EB-4AD6458D1861}c:\\program files\\ares\\ares.exe"= Disabled:UDP:c:\program files\ares\ares.exe:Ares p2p for windows
"UDP Query User{C48DA9AC-981D-4420-9071-547D9E00D4F4}c:\\program files\\ares\\ares.exe"= Disabled:TCP:c:\program files\ares\ares.exe:Ares p2p for windows

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\StandardProfile\AuthorizedApplications\List]
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe:*:Enabled: eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\encryption.exe:*:Enab led:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\decryption.exe:*:Enab led:decryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSMgr.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe:*:Enabled: eDSMgr
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDStbmngr.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe:*:Enabl ed:eDStbmngr
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe:*:Enabled: eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\encryption.exe:*:Enab led:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\decryption.exe:*:Enab led:decryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSMgr.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe:*:Enabled: eDSMgr
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDStbmngr.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe:*:Enabl ed:eDStbmngr

R0 PCTCore;PCTools KDS;c:\windows\System32\drivers\PCTCore.sys [2009-03-28 130424]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2009-03-24 114768]
R1 pctgntdi;pctgntdi;c:\windows\System32\drivers\pctg ntdi.sys [2009-03-28 159600]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-03-23 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-03-23 72944]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl [2008-05-31 07:07:10 41456]
R2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [2008-04-03 51200]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswF sBlk.sys [2009-03-24 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\as wMonFlt.sys [2009-03-24 51792]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\System32\drivers\PCTAppEvent.sys [2009-03-28 73840]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [2008-04-03 180736]
S3 pctplfw;pctplfw;c:\windows\System32\drivers\pctplf w.sys [2009-03-28 95640]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\System32\drivers\s916bus.sys [2007-11-02 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\System32\drivers\s916mdfl.sys [2007-11-02 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\System32\drivers\s916mdm.sys [2007-11-02 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\s916mgmt.sys [2009-01-02 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\System32\drivers\s916obex.sys [2009-01-02 100008]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Uniblue RegistryBooster 2009 - c:\program files\uniblue\registrybooster\StartRegistryBooster .exe
HKLM-Run-eRecoveryService - (no file)


.
------- Supplementary Scan -------
.
IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\wpclsp.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\users\ADMINI~1\AppData\Roaming\Mozilla\Firefox\ Profiles\aggwmnz3.default\
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\npr pbrowserrecordplugin.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dl l
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

************************************************** ************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-03 13:29:45
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'Explorer.exe'(2320)
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\acer\Empowering Technology\EPOWER\SysHook.dll
.
Completion time: 03/04/2009 13:31:03
ComboFix-quarantined-files.txt 2009-04-03 19:30:59

Pre-Run: 22.012.497.920 bytes libres
Post-Run: 22,269,857,792 bytes libres

247 --- E O F --- 2009-04-03 16:06:39





NOTA.- Ahunque no se leer estas cosas, veo algunas cosas que anteriormente an sido desinstaladas, como el Spyboot, Ares. Gracias por las Atenciones GPastor.

Con respecto a WionsockFix, pues si sólo corre hasta Windows XP, es un detalle que se me escapó

Con respecto a ComboFix, veo que ha eliminado varios archivos infectados, reinicia el sistema y verifica como está funcionando ahora.

Gracias de nueva cuenta GPastor, Ahunque se poko de informatica, a mi parecer el sistema lo encuentro mas estable que antes, solo que me sigue desconectande del messenger, pero no con la misma frecuencia. Ahunque e leido que algunos usuarios podrian tener problema de coneccion, lo mas raro que no aplika para todos. Ahora dime si hay alguna otra cosa mas por hacer, mi objetivo principal era eliminar esos tres archivos del baul, pero ya veo que no me da problema. Ademas de que con todo este proceso efectuado e quitado algunas posibles futuras fallas. Si es que das por cerrado este problema, antes que pase eso, te agradeceria si me dices como desinstalar el HijackThis, comboFix. y que me suguieres en cuanto al SuperAntySpywere, Ad-Awere, Spyboot y Spywere terminator?. Saludos GPastor y recibe un cordial saludo desde el centro y corazon de la hermana Republica Mexicana.

Hijackthis lo puedes desinstalar desde Agregar / Quitar Prrogramas, para desisntalar ComboFix sigue estos pasos:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Particularmente recomiendo esta configuración para tener el sistema mas seguro.

A modo de rutina sigue los pasos para Optimizar Windows así como también descarga y ejecuta la utilidad Advanced SystemCare, para reparar y optimizar a fondo tu PC.

Saludos