Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, desde ayer cada vez que recibo un correo en mi cuenta de hotmail instantaneamente se genera una respuesta automática con el siguiente texto:

[COLOR="Red"]Hey，
how are you doing recently?
I would like to introduce you a very good company and its website is www.hawkoffer.com. It can offer you all kinds of electronic products that you may be in need,such as laptops ,gps ,TV LCD,cell phones,ps3,MP3/4,motorcycles and etc........
You can take some time to have a check ,there must be something interesting you 'd like to purchase .
The contact email: hawkoffer@188.com MSN: hawkoffer@hotmail.com
Phone: 86+015201036859
Hope you can enjoy yourself in shopping from that company !
Regards [/COLOR]

He intentado solucionarlo cambiando mi contraseña de hotmail, desactivando la respuesta automática de hotmail y también con el programa MalwareBytes Anti-Malware pero sigue mandando esta respuesta automática a todo el que me escribe.

¿Sabríais cómo podría solucionarlo?

Hola recoluc bienvenid@ al foro de InfoSpyware



En modo normal

. - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

* Desactiva temporalmente el Antivirus y/o Antispyware.
* Cierra todas las ventanas abiertas.
* Hacele doble clic al archivo ComboFix.exe para continuar.
* Cuando termine, generara un registro en C:\ComboFix.txt.
o *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
o *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.


* Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Bueno aquí pego el reporte:

ComboFix 09-09-24.01 - PC 25/09/2009 17:56.1.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.3583.3142 [GMT 2:00]
Running from: i:\documents and settings\PC\Escritorio\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

i:\windows\system32\aaisolv.dll
i:\windows\system32\drivers\Sonyhcp.dll

.
((((((((((((((((((((((((( Files Created from 2009-08-25 to 2009-09-25 )))))))))))))))))))))))))))))))
.

2009-09-25 08:30 . 2009-09-25 08:30 -------- d-----w- i:\documents and settings\PC\Datos de programa\Malwarebytes
2009-09-25 08:30 . 2009-09-10 12:54 38224 ----a-w- i:\windows\system32\drivers\mbamswissarmy.sys
2009-09-25 08:30 . 2009-09-25 08:30 -------- d-----w- i:\archivos de programa\Malwarebytes' Anti-Malware
2009-09-25 08:30 . 2009-09-25 08:30 -------- d-----w- i:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-09-25 08:30 . 2009-09-10 12:53 19160 ----a-w- i:\windows\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-09-25 15:54 . 2008-07-27 11:38 -------- d-----w- i:\archivos de programa\ESET
2009-09-20 16:40 . 2008-08-20 14:33 -------- d-----w- i:\archivos de programa\SwissManager
2009-08-27 06:28 . 2008-07-23 18:27 -------- d-----w- i:\archivos de programa\Java
2009-08-02 19:57 . 2009-08-02 19:56 -------- d-----w- i:\archivos de programa\AutoCalc
2009-08-02 19:56 . 2009-08-02 19:56 253952 ------w- i:\windows\Setup1.exe
2009-08-02 19:56 . 2009-08-02 19:56 74240 ----a-w- i:\windows\ST6UNST.EXE
2009-08-01 23:42 . 2009-08-01 23:42 -------- d-----w- i:\documents and settings\PC\Datos de programa\Apple Computer
2009-07-25 03:23 . 2008-12-18 08:39 411368 ----a-w- i:\windows\system32\deploytk.dll
.

------- Sigcheck -------

[-] 2008-04-14 . 2A1E1DF559B291583903D2F9CC504522 . 1572352 . . [5.1.2600.5512] . . i:\windows\SoftwareDistribution\Download\2aeaf54e7 e4b5f583622470fe7c5fdef\sfcfiles.dll
[-] 2007-02-02 . 56930E73D1F525F9882E40C90E131789 . 1548800 . . [5.1.2600.2180] . . i:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"LightScribe Control Panel"="i:\archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe" [2008-03-17 2289664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"StartCCC"="i:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"GrooveMonitor"="i:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"QuickTime Task"="i:\archivos de programa\QuickTime\qttask.exe" [2008-01-31 385024]
"iKeyWorks"="i:\archivos de programa\Hardware\Keyboard\Ikeymain.exe" [2007-07-28 65536]
"WheelMouse"="i:\archivos de programa\Hardware\Mouse\Amoumain.exe" [2007-07-28 237568]
"WinampAgent"="i:\archivos de programa\Winamp\winampa.exe" [2008-07-09 36352]
"SSBkgdUpdate"="i:\archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 155648]
"OpwareSE4"="i:\archivos de programa\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 69632]
"NeroCheck"="i:\windows\system32\NeroCheck.exe " [2001-07-09 155648]
"SunJavaUpdateSched"="i:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Malwarebytes Anti-Malware (reboot)"="i:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SkyTel"="SkyTel.EXE" - i:\windows\SkyTel.exe [2007-08-03 1826816]
"RTHDCPL"="RTHDCPL.EXE" - i:\windows\RTHDCPL.exe [2007-09-27 16844800]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="i:\windows\system32\CTFMON.EXE" [2007-02-02 15360]

i:\documents and settings\PC\Men£ Inicio\Programas\Inicio\
Herramienta de b£squeda de soportes de Picture Motion Browser.lnk - i:\archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-8-3 344064]

i:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - i:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Inicio r*pido de Adobe Reader.lnk - i:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"i:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"i:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"i:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"i:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"i:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"i:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"i:\\Archivos de programa\\SopCast\\SopCast.exe"=
"i:\\Archivos de programa\\TVAnts\\Tvants.exe"=
"i:\\Documents and Settings\\PC\\Configuración local\\Datos de programa\\RayV\\RayV.dll"=
"i:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"=
"i:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
"i:\\Archivos de programa\\Lphant\\eLePhantClient.exe"=

R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;i:\windows\system32\drivers\l151x86.sys [23/07/2008 11:05 36864]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"i:\archivos de programa\Archivos comunes\LightScribe\LSRunOnce.exe"
.
Contents of the 'Scheduled Tasks' folder

2009-08-11 i:\windows\Tasks\AppleSoftwareUpdate.job
- i:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.hotmail.com/
IE: E&xportar a Microsoft Excel - i:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {3B1E1AB9-98C2-4B7E-AE01-59C84302BBDB} - hxxp://update.rayv.com/viewer/webinstall/ActiveXInstall1.1/rayvactivex.cab
.
- - - - ORPHANS REMOVED - - - -

AddRemove-TMPGEnc 3 Completo por Katrufian FINAL - i:\docume~1\PC\CONFIG~1\Temp\Uninstall.exe



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-25 18:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-796845957-1454471165-682003330-1003\Software\Microsoft\SystemCertificates\Address Book*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1911415 6-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@i:\\WINDOWS\\system32\\Macrome d\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1911415 6-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1911415 6-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="i:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUt il10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1911415 6-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4 C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4 C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4 C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(748)
i:\windows\system32\Ati2evxx.dll
.
Completion time: 2009-09-25 18:02
ComboFix-quarantined-files.txt 2009-09-25 16:02

Pre-Run: 346.984.173.568 bytes libres
Post-Run: 348.565.233.664 bytes libres

134 --- E O F --- 2008-07-24 22:33

Comentame si seguís teniendo los correos automáticos, ya que combofix se encargo de eliminar las infecciones que tenias en tu PC.

Parece que todo va bien, por el momento solucionado.


Muchisimas gracias Damian por tu ayuda.

Bueno me alegro de que todo este en orden, por cualquier duda o problema ya sabes donde encontrarnos