Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Una alerta virus! del tal Spy Falcon permanece en la barra de tareas activandose continuamente y este programa se autoinstala sin autorización a pesar de haber bloquedo su página web. He pasado el Avast y el SpyBot S&D y este ultimo genera este log.
No se si con todo esto pueden indicarme alguna solución, gracias.

Resident.log

28/02/2006 18:37:43 Denegado value "SpyFalcon" (new data: "C:\Archivos de programa\SpyFalcon\SpyFalcon.exe /h") agregado in System Startup global entry!
28/02/2006 18:50:27 Denegado value "SpyFalcon" (new data: "C:\Archivos de programa\SpyFalcon\SpyFalcon.exe /h") agregado in System Startup global entry!
28/02/2006 19:27:45 Denegado value "SpyFalcon" (new data: "C:\Archivos de programa\SpyFalcon\SpyFalcon.exe /h") agregado in System Startup global entry!
28/02/2006 19:34:15 Denegado value "Host" (new data: "") eliminado in System Startup user entry!
28/02/2006 19:34:22 Denegado value "Host" (new data: "") eliminado in System Startup global entry!
28/02/2006 19:38:59 Denegado value "{53707962-6F74-2D53-2644-206D7942484F}" (new data: "") eliminado in Browser Helper Object!
28/02/2006 19:39:02 Denegado value "Host" (new data: "") eliminado in System Startup user entry!
28/02/2006 19:39:07 Denegado value "Host" (new data: "") eliminado in System Startup global entry!
28/02/2006 19:39:17 Denegado value "{53707962-6F74-2D53-2644-206D7942484F}" (new data: "") eliminado in Browser Helper Object!
28/02/2006 19:39:21 Denegado value "{53707962-6F74-2D53-2644-206D7942484F}" (new data: "") eliminado in Browser Helper Object!
28/02/2006 19:39:30 Denegado value "{53707962-6F74-2D53-2644-206D7942484F}" (new data: "") eliminado in Browser Helper Object!
28/02/2006 19:39:33 Denegado value "{53707962-6F74-2D53-2644-206D7942484F}" (new data: "") eliminado in Browser Helper Object!
28/02/2006 19:39:36 Denegado value "{53707962-6F74-2D53-2644-206D7942484F}" (new data: "") eliminado in Browser Helper Object!
28/02/2006 19:39:40 Denegado value "{53707962-6F74-2D53-2644-206D7942484F}" (new data: "") eliminado in Browser Helper Object!
28/02/2006 19:39:44 Denegado value "{53707962-6F74-2D53-2644-206D7942484F}" (new data: "") eliminado in Browser Helper Object!
28/02/2006 19:39:50 Denegado value "{53707962-6F74-2D53-2644-206D7942484F}" (new data: "") eliminado in Browser Helper Object!
28/02/2006 19:39:52 Denegado value "{53707962-6F74-2D53-2644-206D7942484F}" (new data: "") eliminado in Browser Helper Object!
28/02/2006 19:40:00 Denegado value "{53707962-6F74-2D53-2644-206D7942484F}" (new data: "") eliminado in Browser Helper Object!
28/02/2006 19:40:22 Denegado value "{53707962-6F74-2D53-2644-206D7942484F}" (new data: "") eliminado in Browser Helper Object!
28/02/2006 19:40:27 Denegado value "{53707962-6F74-2D53-2644-206D7942484F}" (new data: "") eliminado in Browser Helper Object!
28/02/2006 19:40:31 Denegado value "{53707962-6F74-2D53-2644-206D7942484F}" (new data: "") eliminado in Browser Helper Object!
28/02/2006 19:40:35 Denegado value "{53707962-6F74-2D53-2644-206D7942484F}" (new data: "") eliminado in Browser Helper Object!
28/02/2006 19:40:39 Denegado value "{53707962-6F74-2D53-2644-206D7942484F}" (new data: "") eliminado in Browser Helper Object!
28/02/2006 19:40:42 Denegado value "{53707962-6F74-2D53-2644-206D7942484F}" (new data: "") eliminado in Browser Helper Object!
28/02/2006 19:40:50 Denegado value "{53707962-6F74-2D53-2644-206D7942484F}" (new data: "") eliminado in Browser Helper Object!
28/02/2006 19:41:11 Denegado value "{53707962-6F74-2D53-2644-206D7942484F}" (new data: "") eliminado in Browser Helper Object!
28/02/2006 20:02:49 Denegado value "SpyFalcon" (new data: "C:\Archivos de programa\SpyFalcon\SpyFalcon.exe /h") agregado in System Startup global entry!
01/03/2006 9:40:32 Denegado value "SpyFalcon" (new data: "C:\Archivos de programa\SpyFalcon\SpyFalcon.exe /h") agregado in System Startup global entry!
01/03/2006 9:54:01 Denegado value "stnospy" (new data: "C:\Archivos de programa\SinEspias\No-Spy.exe /autorun") agregado in System Startup global entry!
01/03/2006 9:54:17 Denegado value "stnospy" (new data: "C:\Archivos de programa\SinEspias\no-spy.exe /autorun") agregado in System Startup global entry!
01/03/2006 9:54:30 Denegado value "stnospy" (new data: "C:\Archivos de programa\SinEspias\no-spy.exe /autorun") agregado in System Startup global entry!
01/03/2006 9:54:37 Denegado value "stnospy" (new data: "C:\Archivos de programa\SinEspias\no-spy.exe /autorun") agregado in System Startup global entry!
01/03/2006 9:54:48 Denegado value "stnospy" (new data: "C:\Archivos de programa\SinEspias\no-spy.exe /autorun") agregado in System Startup global entry!
01/03/2006 9:54:57 Denegado value "stnospy" (new data: "C:\Archivos de programa\SinEspias\no-spy.exe /autorun") agregado in System Startup global entry!
01/03/2006 9:55:15 Denegado value "stnospy" (new data: "C:\Archivos de programa\SinEspias\no-spy.exe /autorun") agregado in System Startup global entry!
01/03/2006 9:55:28 Denegado value "stnospy" (new data: "C:\Archivos de programa\SinEspias\no-spy.exe /autorun") agregado in System Startup global entry!
01/03/2006 9:55:46 Denegado value "stnospy" (new data: "C:\Archivos de programa\SinEspias\no-spy.exe /autorun") agregado in System Startup global entry!
01/03/2006 9:56:51 Denegado value "stnospy" (new data: "C:\Archivos de programa\SinEspias\no-spy.exe /autorun") agregado in System Startup global entry!
01/03/2006 9:56:57 Denegado value "stnospy" (new data: "C:\Archivos de programa\SinEspias\no-spy.exe /autorun") agregado in System Startup global entry!
01/03/2006 9:57:07 Denegado value "stnospy" (new data: "C:\Archivos de programa\SinEspias\no-spy.exe /autorun") agregado in System Startup global entry!
01/03/2006 9:57:17 Denegado value "stnospy" (new data: "C:\Archivos de programa\SinEspias\no-spy.exe /autorun") agregado in System Startup global entry!

Mas INFO:
Ahora se ha vuelto a autoinstalar el Spy Falcon y SpyBot S&D genera este mensaje en pantalla

Spy Bot S&D ha detectado un cambio importante en una entrada de
registro de Windows


Categoria: System Start global entry
Cambio: Valor agregado

Entrada: SpyFalcon

Datos nuevos: C:\Archivos de programa\SpyFalcon\SpyFalcon

Hola: He pasado el KAsperski y luego he eliminado los archivos infectados con
Killbox. Entonces ha desaparecido el alert virus y no se ha vuelto a instalar el SPYFALCON. Parece resuelto.

Ahora he pasado el HijackThis y este es el log generado.

Logfile of HijackThis v1.99.1
Scan saved at 13:04:34, on 01/03/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\mgabg.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\Tablet.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\PDesk\PDesk.exe
C:\WINNT\Dit.exe
C:\WINNT\DitExp.exe
C:\WINNT\SOUNDMAN.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\ACD Systems\ES\DevDetect.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\rundll32.exe
D:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Nikon\NkView6\NkvMon.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\system32\WTablet\TabUserW.exe
D:\TurboNote\tbnote.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://vefmbd.t.muxa.cc/s.php?aid=227 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://vefmbd.t.muxa.cc/s.php?aid=227 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://vefmbd.t.muxa.cc/s.php?aid=227 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9A37BA76-3C0F-4A56-8AB5-0E3222FF99DC} - C:\WINNT\System32\fnlalja.dll (file missing)
O2 - BHO: (no name) - {A2D9A8E0-F124-4B26-A4DB-D566F8E9D926} - C:\WINNT\System32\eff.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SpybotSnD] "D:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autoclose
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [window.exe] C:\WINNT\System32\window.exe
O4 - HKCU\..\Run: [ClockSync] C:\Archivos de programa\ClockSync\Sync.exe
O4 - HKCU\..\Run: [Spamihilator] "D:\Archivos de programa\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGCOMSERVICE_1048.dll,InstantAccess
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logo Calibration Loader.lnk = C:\Archivos de programa\GretagMacbeth\i1\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: ProfileReminder.lnk = C:\Archivos de programa\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINNT\system32\WTablet\TabUserW.exe
O4 - Global Startup: TurboNote.lnk = D:\TurboNote\tbnote.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Software - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\pillasoft-com\index.html (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123660635718
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AB470A5-254D-4BEF-B909-129042F924C1}: NameServer = 80.58.0.33,80.58.32.97
O20 - AppInit_DLLs: c:\winnt\system32\logpkfm.dll
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\system32\Tablet.exe