 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
16/05/07, 02:38:56
|  |
| |||
| Envio oculto de datos (Solucionado) Hola buenos días. Hace tiempo que el ordenador no me va nada bien, me saca ventanas de publicidad y se me apaga de vez en cuando. Tenía instalado el McAfee y me encontraba algún troyano pero no lo borraba, así que instalé el Kaspersky, bueno pues este último cada vez que usaba un internet explorer me ponía: Riskware: Hidden data sending Running process(PID: 1544): C:\WINDOWS\Explorer.EXE y en detalles podía ver que se estaba mandando la página web que yo estaba viendo y si por ejemplo estaba en Yahoo pues se mandaba también la busqueda que estaba haciendo. Bueno pasé el Spy Sweeper, el SpywareBlaster, el Spybot - Search & Destroy y el AVG Anti-Spyware y varios antivirus online, bueno pues parece que lo de la publicidad y reinicios ha desaparecido, pero el envio de datos ocultos me lo sigue detectando el Kaspersky, aunque ya sólo muy de vez en cuando no siempre como antes, y el Webroot Spy Sweeper me dice a veces que el Hosts file está siendo modificado. No se si todavía tendré algo infectado, os pego el log del HiJackThis a ver si alguien me puede echar una mano. Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 8:19:40, on 16/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Logitech\iTouch\iTouch.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Archivos de programa\D-Tools\daemon.exe C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.8472 \GoogleToolbarNotifier.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe C:\Archivos de programa\Pando Networks\Pando\Pando.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Microsoft ActiveSync\Wcescomm.exe C:\Archivos de programa\WinTV\Ir.exe C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\ARCHIV~1\MICROS~3\rapimgr.exe C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe D:\avirus\HiJackThis_v2\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2ECA5D9D-A672-4DDD-9DAA-D90463F0865C} - C:\WINDOWS\system32\awvvw.dll (file missing) O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.3.28.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\system32\vhnvjhyc.dll (file missing) O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll O2 - BHO: (no name) - {F74A18BE-98DD-4633-A917-8C31FD97C05E} - C:\WINDOWS\system32\fccccdd.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Archivos de programa\Logitech\iTouch\iTouch.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] "C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Virtua Tennis 3 O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [WindowsUpdate] "rundll32.exe" "C:\WINDOWS\system32\pmqrkrrm.dll",realset O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.8472 \GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\Wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AutoStart IR.lnk = C:\Archivos de programa\WinTV\Ir.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: Descargar link con &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: Descargar links con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Descargar todos los videos con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4772B80B-8744-4C04-9C5F-054DB34661FC}: NameServer = 62.36.225.150,62.37.228.20 O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: McAfee Application Installer Cleanup (0060141170008294) (0060141170008294mcinstcleanup) - Unknown owner - C:\DOCUME~1\YO9DA2~1.CUA\CONFIG~1\Temp\006014~1.EX E (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe -- End of file - 13763 bytes Bueno un saludo y gracias por la ayuda.      |
|
17/05/07, 01:44:00
| |
| ||||
| Re: Envio oculto de datos Hola Yoguis, te doy la bienvenida al Foro de InfoSpyware Por el momento todavía no brindamos soporte para la nueva versión de HijackThis 2.0.0 (BETA) por lo que descarga la versión 1.99.1 y déjanos un nuevo log en este mismo mensaje. Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje. Descarga, actualiza y ejecuta
Reinicia y nos contas los resultados. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
17/05/07, 17:01:26
| |
| |||
| Re: Envio oculto de datos Hola ElPiedra. Antes de nada agradecerte tu ayuda y tu tiempo. He hecho lo que me has dicho, el panda me ha detectado un virús y lo ha limpiado, pero el ordenador se ha reiniciado, por lo que no he podido coger el log, he tenido que volverlo a pasar y entonces sólo ha detectado spyware, ya sin virus. El log del panda me queda así: Incidencia Estado Elemento Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\pmqrkrrm.dll Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\yo.CUARTO\Cookies\yo@mediaplex[1].txt Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\yo.CUARTO\Cookies\yo@www.ademails[1].txt ------------------------------------------------------------------------- ------------------------------------------------------------------------- Luego he pasado el combofix y su log es: "yo" - 2007-05-17 22:14:19 Service Pack 2 ComboFix 07-05.17.6.V - Running from: "D:\avirus\" (((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))) ))))) C:\WINDOWS\system32\pmqrkrrm.dll C:\WINDOWS\system32\mrrkrqmp.ini * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\system ((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-17 )))))))))))))))))))))))))))))))))) 2007-05-17 19:31 <DIR> d-------- C:\DOCUME~1\YO9DA2~1.CUA\DATOSD~1\SUPERAntiSpyware .com 2007-05-17 19:31 <DIR> d-------- C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\SUPERAntiSpyware .com 2007-05-17 19:31 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2007-05-17 07:50 <DIR> d-------- C:\Archivos de programa\CCleaner 2007-05-14 22:00 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Webroot 2007-05-14 21:59 <DIR> d-------- C:\DOCUME~1\NETWOR~1.NTA\DATOSD~1\Webroot 2007-05-14 21:42 22,080 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys 2007-05-14 21:42 21,056 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys 2007-05-14 21:42 20,544 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys 2007-05-14 21:42 144,960 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys 2007-05-14 21:42 <DIR> d-------- C:\DOCUME~1\LOCALS~1.NTA\DATOSD~1\Webroot 2007-05-14 21:41 <DIR> d-------- C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Webroot 2007-05-14 21:41 <DIR> d-------- C:\Archivos de programa\Webroot 2007-05-14 21:39 <DIR> d-------- C:\DOCUME~1\YO9DA2~1.CUA\DATOSD~1\Webroot 2007-05-14 07:36 <DIR> d-------- C:\Archivos de programa\SpywareBlaster 2007-05-13 23:04 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-05-13 22:34 <DIR> d-------- C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Spybot - Search & Destroy 2007-05-13 18:01 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2007-05-13 15:04 605,526 ---hs---- C:\WINDOWS\system32\wvvwa.ini2 2007-05-13 04:19 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-05-13 04:19 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-05-13 04:18 <DIR> d-------- C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Kaspersky Lab 2007-05-13 04:18 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab 2007-05-13 04:17 56,864 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-05-13 04:17 10,628,384 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-05-13 02:49 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Datos de programa 2007-05-13 02:49 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Men£ Inicio 2007-05-13 02:49 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Reciente 2007-05-13 02:49 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Plantillas 2007-05-13 02:49 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Impresoras 2007-05-13 02:49 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Entorno de red 2007-05-13 02:49 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Configuraci¢n local 2007-05-13 02:49 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Mis documentos 2007-05-13 02:49 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Favoritos 2007-05-13 02:49 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Escritorio 2007-05-13 02:48 1,310,720 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-05-12 14:26 <DIR> d-------- C:\kav 2007-05-12 10:22 598,766 ---hs---- C:\WINDOWS\system32\wvvwa.bak2 2007-05-11 10:08 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-05-11 10:05 582,603 ---hs---- C:\WINDOWS\system32\wvvwa.bak1 2007-05-08 00:29 <DIR> d-------- C:\Archivos de programa\FLVPlayer 2007-05-07 13:43 <DIR> d-------- C:\TELL ME MORE NV 2007-05-07 13:34 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe 2007-05-07 13:34 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll 2007-05-07 13:34 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll 2007-05-07 13:34 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll 2007-05-07 13:34 194,320 --a------ C:\WINDOWS\system32\qcut.dll 2007-05-07 13:34 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll 2007-05-07 13:34 10,240 --a------ C:\WINDOWS\system32\vidx16.dll 2007-05-05 12:16 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2007-04-23 00:05 486,847 ---hs---- C:\WINDOWS\system32\ilnmp.bak1 2007-04-22 23:52 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys 2007-04-22 23:50 <DIR> d-------- C:\DOCUME~1\YO9DA2~1.CUA\.housecall6.6 2007-04-22 17:15 <DIR> d-------- C:\DOCUME~1\YO9DA2~1.CUA\DATOSD~1\Lavasoft 2007-04-22 17:15 <DIR> d-------- C:\Archivos de programa\Lavasoft 2007-04-22 14:21 <DIR> d-------- C:\Muestras 2007-04-20 18:35 <DIR> d-------- C:\DOCUME~1\YO9DA2~1.CUA\DATOSD~1\Command & Conquer 3 Tiberium Wars (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))) 2007-05-17 20:13:43 -------- d-----w C:\Archivos de programa\FlashGet 2007-05-17 17:30:56 -------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2007-05-17 13:51:42 -------- d-----w C:\Archivos de programa\WinTV 2007-05-17 12:03:02 -------- d-----w C:\Archivos de programa\QuickTime 2007-05-17 12:02:21 -------- d-----w C:\Archivos de programa\MSN Messenger 2007-05-17 12:00:43 -------- d-----w C:\Archivos de programa\Microsoft ActiveSync 2007-05-17 11:44:13 -------- d-----w C:\Archivos de programa\iTunes 2007-05-17 11:42:07 -------- d-----w C:\Archivos de programa\Google 2007-05-17 11:40:47 -------- d-----w C:\Archivos de programa\D-Tools 2007-05-17 06:08:22 -------- d-----w C:\Archivos de programa\totalcmd 2007-05-16 10:51:24 1,413,120 ------w C:\WINDOWS\Setupbaby.exe 2007-05-16 10:51:23 74,240 ----a-w C:\WINDOWS\ST6UNST.EXE 2007-05-04 16:50:25 -------- d-----w C:\Archivos de programa\BitComet 2007-05-03 10:29:11 2,560 ----a-w C:\WINDOWS\system32\BitCometRes.dll 2007-05-03 09:49:20 -------- d-----w C:\Archivos de programa\Cell Phone Manager 2007-04-26 13:09:35 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2007-04-15 19:33:03 -------- d-----w C:\DOCUME~1\YO9DA2~1.CUA\DATOSD~1\Apple Computer 2007-04-15 19:32:53 -------- d-----w C:\Archivos de programa\iPod 2007-04-15 19:31:48 -------- d-----w C:\Archivos de programa\Apple Software Update 2007-04-14 20:43:16 -------- d-----w C:\DOCUME~1\YO9DA2~1.CUA\DATOSD~1\SecondLife 2007-04-14 20:31:24 -------- d-----w C:\Archivos de programa\SecondLife 2007-04-11 20:26:29 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-04-07 14:08:16 -------- d-----w C:\DOCUME~1\YO9DA2~1.CUA\DATOSD~1\uTorrent 2007-04-07 10:49:03 -------- d-----w C:\Archivos de programa\uTorrent 2007-04-06 09:01:48 -------- d-----w C:\Archivos de programa\eMule 2007-04-06 08:27:07 359,808 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS 2007-04-05 12:35:05 -------- d-----w C:\Archivos de programa\Alcohol Soft 2007-04-04 14:01:47 639,224 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-03-27 20:34:24 77,520 ----a-w C:\WINDOWS\system32\perfc00A.dat 2007-03-27 20:34:24 456,588 ----a-w C:\WINDOWS\system32\perfh00A.dat 2007-03-26 21:29:32 -------- d-----w C:\Archivos de programa\Fotoprix 2007-03-18 00:26:35 -------- d-----w C:\Archivos de programa\Click'N Design 3D (V5) 2007-03-17 14:12:03 -------- d-----w C:\Archivos de programa\DiscWizard 2003 2007-03-17 13:45:06 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll 2007-03-17 12:04:25 -------- d-----w C:\Archivos de programa\Seagate 2007-03-16 22:15:21 -------- d-----w C:\Archivos de programa\Disk Checker 2007-03-11 22:27:48 -------- d-----w C:\Archivos de programa\SBSH 2007-03-09 17:52:52 200,768 ----a-w C:\WINDOWS\system32\klogon.dll 2007-03-08 15:36:30 578,560 ----a-w C:\WINDOWS\system32\user32.dll 2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll 2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll 2007-03-08 15:32:46 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys 2007-03-06 20:23:04 -------- d-----w C:\Archivos de programa\Pinnacle 2007-02-21 12:39:29 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-02-21 12:39:01 81,920 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2007-02-21 12:39:01 233,472 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2007-02-09 16:34:48 420,816 ----a-w C:\WINDOWS\system32\wunauclt.exe 2007-02-06 06:56:24 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll 2007-02-05 20:18:39 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 02:56] {2F364306-AA45-47B5-9F9D-39A8B94E7EF7}=C:\Archivos de programa\FlashGet\jccatch.dll [2006-12-11 18:35] {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}=C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.3.28.dll [2007-03-29 16:31] {53707962-6F74-2D53-2644-206D7942484F}=C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll [2005-05-31 01:04] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43] {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\archivos de programa\google\googletoolbar2.dll [2006-11-17 16:43] {F156768E-81EF-470C-9057-481BA8380DBA}=C:\Archivos de programa\FlashGet\getflash.dll [2006-11-06 16:09] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "zBrowser Launcher"="C:\Archivos de programa\Logitech\iTouch\iTouch.exe" [2004-03-18 10:33] "Logitech Utility"="Logi_MwX.Exe" [] "ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 15:43] "Share-to-Web Namespace Daemon"="C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 10:42] "DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-08-22 18:05] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40] "RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 23:57] "LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-05-18 12:29] "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-02-16 10:54] "I downloaded pirated Software from P2P"="Virtua Tennis 3" [] "iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-03-14 19:05] "AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2007-03-09 19:50] "!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 14:20] "SpySweeper"="C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-03-01 19:55] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.8472 \GoogleToolbarNotifier.exe" [2007-01-27 20:48] "MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2006-07-29 20:34] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2006-03-01 20:43] "Pando"="C:\Archivos de programa\Pando Networks\Pando\Pando.exe" [2007-04-26 17:46] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:42] "H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 15:22] "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-02-27 11:39] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa] Authentication Packages msv1_0 Security Packages kerberos msv1_0 schannel wdigest Notification Packages scecli [HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\WebrootSpySweeperService] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HTTPFilter HTTPFilter LocalService Alerter WebClient LmHosts RemoteRegistry upnphost SSDPSRV NetworkService DnsCache DcomLaunch DcomLaunch TermService rpcss RpcSs imgsvc StiSvc termsvcs TermService Usnsvc usnsvc WudfServiceGroup WUDFSvc HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs* *newlycreated* -PROCEXP90 *newlycreated* -SASDIFSV *newlycreated* -SASENUM *newlycreated* -SASKUTIL Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\At1.job C:\WINDOWS\tasks\At2.job C:\WINDOWS\tasks\At3.job C:\WINDOWS\tasks\At4.job C:\WINDOWS\tasks\At5.job C:\WINDOWS\tasks\At6.job ************************************************** ****************** catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-17 22:16:55 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************** ****************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\0 060141170008294mcinstcleanup] "ImagePath"="C:\DOCUME~1\YO9DA2~1.CUA\CONFIG~1\Tem p\006014~1.EXE C:\ARCHIV~1\ARCHIV~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service" Completion time: 2007-05-17 22:18:08 C:\ComboFix-quarantined-files.txt ... 2007-05-17 22:18 --- E O F --- ------------------------------------------------------------------------- ------------------------------------------------------------------------- Y después de reiniciar he pasado el hijackthis y su log queda: Logfile of HijackThis v1.99.1 Scan saved at 22:46:09, on 17/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Logitech\iTouch\iTouch.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Archivos de programa\D-Tools\daemon.exe C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.8472 \GoogleToolbarNotifier.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe C:\Archivos de programa\Pando Networks\Pando\Pando.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Microsoft ActiveSync\Wcescomm.exe C:\Archivos de programa\WinTV\Ir.exe C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\ARCHIV~1\MICROS~3\rapimgr.exe C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\system32\wscntfy.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2ECA5D9D-A672-4DDD-9DAA-D90463F0865C} - (no file) O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.3.28.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll O2 - BHO: (no name) - {F74A18BE-98DD-4633-A917-8C31FD97C05E} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Archivos de programa\Logitech\iTouch\iTouch.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] "C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Virtua Tennis 3 O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.8472 \GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\Wcescomm.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] "C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AutoStart IR.lnk = C:\Archivos de programa\WinTV\Ir.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: Descargar link con &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: Descargar links con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Descargar todos los videos con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4772B80B-8744-4C04-9C5F-054DB34661FC}: NameServer = 62.36.225.150,62.37.228.20 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: McAfee Application Installer Cleanup (0060141170008294) (0060141170008294mcinstcleanup) - Unknown owner - C:\DOCUME~1\YO9DA2~1.CUA\CONFIG~1\Temp\006014~1.EX E (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe El Kaspersky por ahora no me dice nada raro, aunque el explorer va bastante lento. ya me dirás si en los reportes se observa algo malo. Bueno un saludo y gracias por echarme una mano. |
|
18/05/07, 12:20:07
| |
| ||||
| Re: Envio oculto de datos Hola Yoguis, Lo que te encuentra Panda te lo esta borrando el ComboFix por otro lado, pero de todas maneras con "FileASSASSIN" copia y pega de a uno estos archivos con sus rutas para ver si estan que este los borre: C:\WINDOWS\system32\pmqrkrrm.dll C:\WINDOWS\system32\mrrkrqmp.ini Confirmanos como funciona todo luego. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
20/05/07, 16:54:07
| |
| |||
| Re: Envio oculto de datos El archivo pmqrkrm.dll ya no estaba, el que si estaba es el mrrkrqmp.ini, ya lo he borrado y parece que va todo bastante bien, quizás más lento el iexplorer y el sistema en general, aunque claro tengo mil antivirus y antispywares instalados. Para proteger bien el equipo y que no me vuelva a pasar esto ¿qué programas me recomiendas?, antivirus y antispyware, yo siempre he usado el mcaffe, pero está vez no dió buenos resultados. Darte de nuevo las gracias por todo. Un saludo. |
|
21/05/07, 18:42:39
| |
| ||||
| Re: Envio oculto de datos Hola, si todo funciona bien damos por solucionado el tema  En cuanto a la proteccion contra estos malwares, no hay nada que los pueda detener y la unica menera es uno mismo teniendo cuidado. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Un Virus Q Me Esta Matando Envio El Log (Solucionado) | Ariannita | Temas Solucionados | 5 | 23/04/07 15:42:32 |
| No me aparecen los ítemes que se sugirió eliminar...(Solucionado) | cuncuna | Temas Solucionados | 8 | 01/07/06 20:38:29 |
| posible spyware (datos de mi compu) (Solucionado) | mpmortal | Temas Solucionados | 2 | 29/03/06 17:46:38 |
| Envio por MSN. Fotos.exe (solucionado) | Pegasso2000 | Temas Solucionados | 2 | 27/12/05 12:22:09 |
| envio log, tengo el Trojan.Elitebar (solucionado) | pgoc | Temas Solucionados | 2 | 05/10/05 08:30:23 |
Todas las horas son GMT -4. La hora es 05:15:58.
