Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, aqui os dejo mi log. El pc me va muy lento, tanto en arrancar como en ejecutar aplicaciones. Ademas tengo el problema de la doble tilde, del que leo muchas formas de solucionarlo, pero nincuna funciona. He pasado antivirus (Kaspersky) y muchos antispywares, tipo spy-boy, spyware, ewido, y a-squared, este último me detecta dos archivos, pero ninguno de ellos se puede eliminar, ademas no se si seran malos o buenos, les dejo el nombre de los archivos que encuentra el a-squared: "taskkeyhood.dll" y "kbhook.dll".

Gracias de antemano.

Este es el log del Hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 18:09:14, on 07/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\MATLAB7\webserver\bin\win32\matlabserver.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\TWINTO~1\MouseElf.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\Archivos de programa\Azureus\Azureus.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Jose\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\TWINTO~1\MouseElf.EXE
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165427271812
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB7\webserver\bin\win32\matlabserver.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)

Hola!!!

El log se ve limpio.

En cuanto a lo que te detecta a-squared, el primer archivo no lo conozco y el segundo puede pertenecer a un KeyLogger o bien puede pertenecer a tu teclado.

¿Cual es la marca de tu teclado?

Busca esos 2 archivos y hazlos analizar en Virus Total y nos copias aquí los resultados del análisis.

Saludos

Gracias Jereque por la respuesta.
Mi teclado y raton son inalambricos, de marca genius.
Aqui les dejo los resultados del virus total, al examinar los dos archivos.

Con respecto al archivo "kbhook.dll", el virus total dice:

AntiVir 7.2.0.49 07.12.2006 no ha encontrado virus
Authentium 4.93.8 07.12.2006 no ha encontrado virus
Avast 4.7.892.0 07.12.2006 no ha encontrado virus
AVG 386 07.12.2006 no ha encontrado virus
BitDefender 7.2 08.12.2006 no ha encontrado virus
CAT-QuickHeal 8.00 07.12.2006 no ha encontrado virus
ClamAV devel-20060426 08.12.2006 no ha encontrado virus
DrWeb 4.33 07.12.2006 no ha encontrado virus
eSafe 7.0.14.0 07.12.2006 no ha encontrado virus
eTrust-InoculateIT 23.73.80 08.12.2006 no ha encontrado virus
eTrust-Vet 30.3.3236 07.12.2006 no ha encontrado virus
Ewido 4.0 07.12.2006 no ha encontrado virus
Fortinet 2.82.0.0 07.12.2006 no ha encontrado virus
F-Prot 3.16f 07.12.2006 no ha encontrado virus
F-Prot4 4.2.1.29 07.12.2006 no ha encontrado virus
Ikarus T3.1.0.26 07.12.2006 no ha encontrado virus
Kaspersky 4.0.2.24 08.12.2006 no ha encontrado virus
McAfee 4913 07.12.2006 no ha encontrado virus
Microsoft 1.1804 08.12.2006 no ha encontrado virus
NOD32v2 1909 07.12.2006 no ha encontrado virus
Norman 5.80.02 07.12.2006 no ha encontrado virus
Panda 9.0.0.4 08.12.2006 no ha encontrado virus
Prevx1 V2 08.12.2006 no ha encontrado virus
Sophos 4.12.0 06.12.2006 no ha encontrado virus
Sunbelt 2.2.907.0 30.11.2006 no ha encontrado virus
TheHacker 6.0.3.130 06.12.2006 no ha encontrado virus
UNA 1.83 07.12.2006 no ha encontrado virus
VBA32 3.11.1 07.12.2006 no ha encontrado virus

VirusBuster 4.3.15:9 07.12.2006 no ha encontrado virus
Información adicional
Tamaño archivo: 61440 bytes
MD5: c87acd21f42c175d2839d63fec52557b
SHA1: 70aa0c800bd1bd0c9ed749017ba70e887a2ed3be
packers: embedded


Con respecto al archivo "taskkeyhood.dll" el virus total dice:

AntiVir 7.2.0.49 07.12.2006 no ha encontrado virus
Authentium 4.93.8 07.12.2006 no ha encontrado virus
Avast 4.7.892.0 07.12.2006 no ha encontrado virus
AVG 386 07.12.2006 no ha encontrado virus
BitDefender 7.2 08.12.2006 no ha encontrado virus
CAT-QuickHeal 8.00 07.12.2006 no ha encontrado virus
ClamAV devel-20060426 08.12.2006 no ha encontrado virus
DrWeb 4.33 07.12.2006 no ha encontrado virus
eSafe 7.0.14.0 07.12.2006 no ha encontrado virus
eTrust-InoculateIT 23.73.80 08.12.2006 no ha encontrado virus
eTrust-Vet 30.3.3236 07.12.2006 no ha encontrado virus
Ewido 4.0 07.12.2006 no ha encontrado virus
Fortinet 2.82.0.0 07.12.2006 no ha encontrado virus
F-Prot 3.16f 07.12.2006 no ha encontrado virus
F-Prot4 4.2.1.29 07.12.2006 no ha encontrado virus
Ikarus T3.1.0.26 07.12.2006 no ha encontrado virus
Kaspersky 4.0.2.24 08.12.2006 no ha encontrado virus
McAfee 4913 07.12.2006 no ha encontrado virus
Microsoft 1.1804 08.12.2006 no ha encontrado virus
NOD32v2 1909 07.12.2006 no ha encontrado virus
Norman 5.80.02 07.12.2006 no ha encontrado virus
Panda 9.0.0.4 08.12.2006 no ha encontrado virus
Prevx1 V2 08.12.2006 no ha encontrado virus
Sophos 4.12.0 06.12.2006 no ha encontrado virus
Sunbelt 2.2.907.0 30.11.2006 no ha encontrado virus
TheHacker 6.0.3.130 06.12.2006 no ha encontrado virus
UNA 1.83 07.12.2006 no ha encontrado virus
VBA32 3.11.1 07.12.2006 no ha encontrado virus
VirusBuster 4.3.15:9 07.12.2006 no ha encontrado virus

Información adicional
Tamaño archivo: 49152 bytes
MD5: bdeed99863b9619ba4e9e34526b31985
SHA1: 3b63ff198e86f685d8b693216eb893c7a1bb4c2a

Bien, pues en ese caso esos archivos pertenecen a tu teclado y todo se trata de un falso positivo de a-squared

Trata de reinstalar los drivers del teclado con su CD y nos comentas si se soluciona el problema del doble acento.

Saludos

Siiii, solucionado el tema de la doble tilde, solo con reinstalar los drivers.
Mil Gracias. Pero me resultaba raro lo de la doble tilde, pues llevo 3 años con el mismo teclado y ratón y nunca me habia pasado.

El otro tema, el pc me sigue llendo lento, que mas puedo hacer?
Si quiereis dar por solucionado este tema, y abro otro distinto para el pc lento.

Gracias.

Hola!!!

La cosa es que a-squared estaba eliminandote los drivers del teclado, ya que los estaba confundiendo con un keylogger (un falso positivo de a-squared) y de ahi el problema del doble acento, nada que ver con malware.

El problema de la lentitud, es realmente dificil de poder determinar a qué se debe, al menos con tan pocos datos. Pero la lentitud no tiene por qué estar relacionada con malware.

• Revisa que programas has instalado/desinstalado justo antes de que se produjera el probelam.
• Revisa si modificaste algo justo antes de que se produjera el problema.
• Haz una limpieza de archivos innecesarios con Disk Cleaner
• Revisa si tu disco necesita ser desfragmentado.
• Haz una limpieza del registro con RegSeeker
• Revisa desde el msconfig los programas que se cargan en el inicio y deshabilita los que no necesites que se inicien con Windows.
• Revisa los Servicos de Windows que puedes deshabilitar
• Haz un análisis con al menos menos 2 de estos Antivirus Online para descartar definitivamente problemas de malware

Tras esto nos comentas cómo continúa la cosa

Saludos

La verdad es que me ha ido un poco mejor, solia desfragmentar el disco duro con frecuencia, asi que esa parte solucionada. Pase los antivirus online (panda y kaspersky), y no detectaron nada. Suelo pasar a menudo el CCleaner y regcleaner. Solo retoqué el msconfig, pues el menú de inicio estaba repleto de cosas.

Se puede decir que he mejorado en velocidad de arranque, aunque no todo lo rapido que creo k podria ser (tengo un amd athlon 3700 a 64b).

Me habéis sido de gran ayuda, pues lo principal era lo de la doble tilde (me estaba volviendo loco), y eso se solucionó fácilmente (como veis).

Gracias. Un saludo.

Bien, pues en lo que respecta a HijackThis damos el tema por solucionado.

Si quieres seguir tratando lo de la lentitud, crea un nuevo tema en Ayuda General, a ver si a alguien se le ocurre alguna sugerencia.

Saludos