Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, hace dos dias o así que puse el SP2 y desde esta mañana el IEXPLORER se cierra en un suspiro. Apenas entro en la pagina de inicio -http://es.yahoo.com - y el caso que apenas doy a algun link... ¡plop! se cierra. La versión es 6.0.2900.2180.xpsp_sp2.gdr.050301.1519 y el windows XP pro totalmente legal.
Pasé el Hijack this y me dio el siguiente log:

Logfile of HijackThis v1.99.1
Scan saved at 15:47:20, on 04/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de

programa\KeyFocus\KFWS\bin\kfwsmon.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de

programa\KeyFocus\KFWS\bin\kfwserv.exe
C:\Archivos de

programa\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe
C:\Archivos de

programa\ScanSoft\OmniPagePro14.0\Opware14.exe
C:\Archivos de

programa\ScanSoft\OmniPagePro14.0\OpScheduler.exe
C:\Archivos de

programa\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent

.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Musicmatch\Musicmatch

Jukebox\mm_tray.exe
C:\Archivos de programa\Musicmatch\Musicmatch

Jukebox\mmtask.exe
C:\Archivos de programa\Hewlett-Packard\Digital

Imaging\Unload\hpqcmon.exe
C:\Archivos de programa\Hewlett-Packard\HP

Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Hewlett-Packard\HP

Software Update\HPWuSchd2.exe
C:\Archivos de programa\Hewlett-Packard\HP

Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Serv-U\ServUTray.exe
C:\Archivos de

programa\Creative\MediaSource\Detector\CTDetect.ex

e
C:\Archivos de programa\Adobe\Acrobat

6.0\Distillr\acrotray.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\Archivos de programa\AVerTV USB 2.0\QuickTV.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Archivos de programa\Executive

Software\DiskeeperWorkstation\DKService.exe
C:\Archivos de programa\Hewlett-Packard\Digital

Imaging\bin\hpohmr08.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Hewlett-Packard\Digital

Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Archivos comunes\Microsoft

Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\oodag.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\No-IP\DUC20.exe
C:\Archivos de programa\Serv-U\ServUDaemon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Archivos de programa\Hewlett-Packard\Digital

Imaging\bin\hpqgalry.exe
C:\Archivos de programa\Hewlett-Packard\Digital

Imaging\bin\hpoevm08.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Archivos de programa\Hewlett-Packard\Digital

Imaging\bin\hpoSTS08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Microsoft

Office\OFFICE11\WINWORD.EXE
C:\Archivos de programa\PagePromoter.com\Page

Promoter 6.1.exe
C:\Archivos de programa\Weather Watcher\ww.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Mozilla

Firefox\firefox.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\Pilar\Configuración

local\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL =

http://www.eresmas.com/i2r/login2?to=www.wanadoo.e

s&nack=www.wanadoo.es
R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Start Page = http://es.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL =

http://www.tiscali.es
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Search Bar =

http://search.tiscali.es
R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Start Page = http://es.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Window Title = Microsoft Internet

Explorer provided by Tiscali
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) -

{BE89472C-B803-4D1D-9A9A-0A63660E0FE3} -

C:\ARCHIV~1\COPERN~1\COPERN~1.DLL
F2 - REG:system.ini:

UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: Yahoo! Companion BHO -

{02478D38-C3F9-4efb-9B51-7695ECA05670} -

C:\Archivos de

programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_

0.dll
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Archivos de programa\Adobe\Acrobat

6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PBlockHelper Class -

{4115122B-85FF-4DD3-9515-F075BEDE5EB5} -

C:\WINDOWS\iDialer\Wanadoo Turbo\pbhelper.dll
O2 - BHO: URLLink Class -

{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -

C:\Archivos de

programa\NewDotNet\newdotnet6_38.dll (file

missing)
O2 - BHO: WsftpBrowserHelper Class -

{601ED020-FB6C-11D3-87D8-0050DA59922B} -

C:\Archivos de programa\wsbho2k0.dll
O2 - BHO: Google Toolbar Helper -

{AA58ED58-01DD-4d91-8333-CF10577473F7} -

c:\windows\googletoolbar.dll
O2 - BHO: AcroIEToolbarHelper Class -

{AE7CD045-E861-484f-8273-0445EE161910} -

C:\Archivos de programa\Adobe\Acrobat

6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google -

{2318C2B1-4965-11d4-9B18-009027A5CD4F} -

c:\windows\googletoolbar.dll
O3 - Toolbar: PDF de Adobe -

{47833539-D0C5-4125-9FA8-0819E2EAAC93} -

C:\Archivos de programa\Adobe\Acrobat

6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Copernic Agent -

{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} -

C:\ARCHIV~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: Yahoo! Companion -

{EF99BD32-C1FB-11D2-892F-0090271D4F88} -

C:\Archivos de

programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_

0.dll
O4 - HKLM\..\Run: [KFWebServer] C:\Archivos de

programa\KeyFocus\KFWS\bin\kfwsmon.exe
O4 - HKLM\..\Run: [AVG7_CC]

C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC]

C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de

programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de

programa\Archivos comunes\Scansoft

Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding

-boot
O4 - HKLM\..\Run: [WorkFlowTray] "C:\Archivos de

programa\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe

"
O4 - HKLM\..\Run: [Opware14] "C:\Archivos de

programa\ScanSoft\OmniPagePro14.0\Opware14.exe"
O4 - HKLM\..\Run: [OpScheduler] C:\Archivos de

programa\ScanSoft\OmniPagePro14.0\OpScheduler.exe
O4 - HKLM\..\Run: [PDF Converter Registry

Controller] "C:\Archivos de

programa\ScanSoft\OmniPagePro14.0\PdfCnv\RegistryC

ontroller.exe"
O4 - HKLM\..\Run: [SSPrnAgent] C:\Archivos de

programa\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent

.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de

programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MMTray] C:\Archivos de

programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] C:\Archivos de

programa\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de

programa\Hewlett-Packard\Digital

Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon]

C:\Archivos de programa\Hewlett-Packard\HP

Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [StopSignStatus] Rundll32.exe

"C:\Archivos de programa\Archivos

comunes\eAcceleration\Installer\stopsinfo.dll",Ver

ifyStatus
O4 - HKLM\..\Run: [HP Component Manager]

"C:\Archivos de

programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos

de programa\Hewlett-Packard\HP Software

Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Synchronization Manager]

%SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de

programa\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de

programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32

C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup

-s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de

programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de

programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ServUTrayIcon] C:\Archivos de

programa\Serv-U\ServUTray.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de

programa\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [lycosInside] C:\Archivos de

programa\lycos\Lyc_SysTray.exe
O4 - HKCU\..\Run: [DRL Sheduler] C:\Archivos de

programa\PagePromoter.com\Page Promoter 6.1.exe

/scheduler
O4 - HKCU\..\Run: [WeatherWatcher] C:\Archivos de

programa\Weather Watcher\ww.exe
O4 - HKCU\..\Run: [Yahoo! Pager]

C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Creative Detector] C:\Archivos

de

programa\Creative\MediaSource\Detector\CTDetect.ex

e /R
O4 - HKCU\..\Run: [MECA] C:\Archivos de

programa\AmericanIdol\\Meca.exe
O4 - Startup: No-IP DUC.lnk = C:\Archivos de

programa\No-IP\DUC20.exe
O4 - Global Startup: Acrobat Assistant.lnk =

C:\Archivos de programa\Adobe\Acrobat

6.0\Distillr\acrotray.exe
O4 - Global Startup: AVerTV USB 2.0.lnk =

C:\Archivos de programa\AVerTV USB 2.0\QuickTV.exe
O4 - Global Startup: HP Digital Imaging

Monitor.lnk = C:\Archivos de

programa\Hewlett-Packard\Digital

Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Inicio rápido de HP Image

Zone.lnk = C:\Archivos de

programa\Hewlett-Packard\Digital

Imaging\bin\hpqthb08.exe
O4 - Global Startup: WinZip Quick Pick.lnk =

C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to

IncrediMail Style Box -

C:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search -

res://C:\WINDOWS\GoogleToolbar.dll/cmsearch.html
O8 - Extra context menu item: Descargar usando

Download &Express - C:\Archivos de

programa\Download Express\Add_Url.htm
O8 - Extra context menu item: E&xportar a

Microsoft Excel -

res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché

de la página -

res://C:\WINDOWS\GoogleToolbar.dll/cmcache.html
O8 - Extra context menu item: Open PDF in Word -

res://C:\Archivos de

programa\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellEx

t.dll /100
O8 - Extra context menu item: Páginas similares -

res://C:\WINDOWS\GoogleToolbar.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas -

res://C:\WINDOWS\GoogleToolbar.dll/cmbacklinks.htm

l
O8 - Extra context menu item: Search Using

Copernic Agent - res://C:\Archivos de

programa\Copernic

Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCH

EXT
O9 - Extra button: (no name) -

{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} -

C:\ARCHIV~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Launch Copernic Agent

- {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} -

C:\ARCHIV~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent -

{688DC797-DC11-46A7-9F1B-445F4F58CE6E} -

C:\ARCHIV~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Referencia -

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger -

{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -

C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -

{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -

C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF:

START_PAGE_URL=http://www.tiscali.es
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6}

-

http://static.windupdates.com/cab/MediaAccessVeris

ign/ie/bridge-c18.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700}

(Windows Genuine Advantage Validation Tool) -

http://go.microsoft.com/fwlink/?linkid=34738&clcid

=0x409
O16 - DPF: {2A0DED63-24F3-4FD6-BEC4-58F8E1F0C205}

(FileSharingCtrl Class) -

http://appdirectory.messenger.msn.com/AppDirectory

/P4Apps/FileSharing/pt-PT/filesharingctrl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB}

(YInstStarter Class) -

http://us.dl1.yimg.com/download.yahoo.com/dl/insta

lls/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537}

(MSN Photo Upload Tool) -

http://by103fd.bay103.hotmail.msn.com/resources/Ms

nPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}

(WUWebControl Class) -

http://update.microsoft.com/windowsupdate/v6/V5Con

trols/en/x86/client/wuweb_site.cab?1120278436718
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D}

-

http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7}

(PhotoPickConvert Class) -

http://appdirectory.messenger.msn.com/AppDirectory

/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6}

(BatchDownloader Class) -

http://appdirectory.messenger.msn.com/AppDirectory

/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}

(MsnMessengerSetupDownloadControl Class) -

http://messenger.msn.com/download/msnmessengersetu

pdownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465}

(Lycos File Upload Component) -

http://f007.mail.lycos.es/app/uploader/FileUploade

r.cab
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383}

(FileSharingCtrl Class) -

http://appdirectory.messenger.msn.com/AppDirectory

/P4Apps/FileSharing/es/filesharingctrl.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46}

(IncrediMail) -

http://www2.incredimail.com/contents/setup/downloa

der/imloader.cab
O23 - Service: AVG7 Alert Manager Server

(Avg7Alrt) - GRISOFT, s.r.o. -

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) -

GRISOFT, s.r.o. -

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access -

Creative Technology Ltd -

C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Diskeeper - Executive Software

International, Inc. - C:\Archivos de

programa\Executive

Software\DiskeeperWorkstation\DKService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead

Software AG - C:\Archivos de

programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Servicio del iPod (iPodService) -

Apple Computer, Inc. - C:\Archivos de

programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service -

Unknown owner - C:\Archivos de programa\Archivos

comunes\Macromedia Shared\Service\Macromedia

Licensing.exe
O23 - Service: O&O Defrag - O&O Software GmbH -

C:\WINDOWS\System32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP -

C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Serv-U FTP Server (Serv-U) -

Unknown owner - C:\Archivos de

programa\Serv-U\ServUDaemon.exe

... ya me direis qué hago, fuera de pillarme un berrinchín.
Gracias anticipadas

Hola te doy la bienvenida al Foro de InfoSpyware, empeza siguiendo los pasos de el "Tutorial de Spywares" con las herramientas Microsoft Antispyware, Ad-Aware SE y SpyBot.

Pásale algún "Antivirus Online" y genera un nuevo log de HijackThis para pegarlo en este mismo mensaje y decirnos los resultados de los análisis de las herramientas.

Tu log de HijakcThis esta muy mal pegado cuando termines los pasos asegurate de pegarlo bien.

Salu2