Log Hijack: no puedo ejecutar correctamente Hijack This

qevi · 25 May 2010

Hola, adjunto mi log, aunque corrí el programa 3 veces y no podía generarme nada, al parecer tengo algo que bloquea incluso el hijack, pero finalmente me generó el logfile y aqui se los dejo. Gracias de antemano.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:31:54 a.m., on 25/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Archivos de programa\LogMeIn\x86\LMIGuardian.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: 209.85.225.99 msnfix.changelog.fr
O1 - Hosts: 209.85.225.99 Antivirus - RemoveIT Pro
O1 - Hosts: 209.85.225.99 virusinfo.prevx.com
O1 - Hosts: 209.85.225.99 download.bleepingcomputer.com
O1 - Hosts: 209.85.225.99 www.dazhizhu.cn
O1 - Hosts: 209.85.225.99 foro.noticias3d.com
O1 - Hosts: 209.85.225.99 The home of Spybot-S&D!
O1 - Hosts: 209.85.225.99 Nabble - Free forum & other embeddable apps
O1 - Hosts: 209.85.225.99 lurker.clamav.net
O1 - Hosts: 209.85.225.99 lexikon.ikarus.at
O1 - Hosts: 209.85.225.99 research.sunbelt-software.com
O1 - Hosts: 209.85.225.99 ???????? ?????????
O1 - Hosts: 209.85.225.99 elitepvpers - play less, get more
O1 - Hosts: 209.85.225.99 guru.avg.com
O1 - Hosts: 209.85.225.99 downloads.sophos.com
O1 - Hosts: 209.85.225.99 www.superuser.co.kr
O1 - Hosts: 209.85.225.99 ntfaq.co.kr
O1 - Hosts: 209.85.225.99 v.dreamwiz.com
O1 - Hosts: 209.85.225.99 cit.kookmin.ac.kr
O1 - Hosts: 209.85.225.99 forums.whatthetech.com
O1 - Hosts: 209.85.225.99 forum.hijackthis.de
O1 - Hosts: 209.85.225.99 avg.vo.llnwd.net
O1 - Hosts: 209.85.225.99 ftp.drweb.com
O1 - Hosts: 209.85.225.99 www.zonealarm.com
O1 - Hosts: 209.85.225.99 www.huaifai.go.th
O1 - Hosts: 209.85.225.99 www.mostz.com
O1 - Hosts: 209.85.225.99 www.krupunmai.com
O1 - Hosts: 209.85.225.99 www.cddchiangmai.net
O1 - Hosts: 209.85.225.99 forum.malekal.com
O1 - Hosts: 209.85.225.99 tech.pantip.com
O1 - Hosts: 209.85.225.99 sapcupgrades.com
O1 - Hosts: 209.85.225.99 www.elguruinformatico.com
O1 - Hosts: 209.85.225.99 247fixes - Welcome
O1 - Hosts: 209.85.225.99 forum.sysinternals.com
O1 - Hosts: 209.85.225.99 forum.telecharger.01net.com
O1 - Hosts: 209.85.225.99 sophos.com
O1 - Hosts: 209.85.225.99 foros.softonic.com
O1 - Hosts: 209.85.225.99 avast-home.uptodown.com
O1 - Hosts: 209.85.225.99 dr-web-cureit.softonic.com
O1 - Hosts: 209.85.225.99 Antivirus Software, Anti-Spyware and Internet Security | F-Secure
O1 - Hosts: 209.85.225.99 chkrootkit -- locally checks for signs of a rootkit
O1 - Hosts: 209.85.225.99 diamondcs.com.au
O1 - Hosts: 209.85.225.99 Rootkit.nl - Protect your machine
O1 - Hosts: 209.85.225.99 Windows Sysinternals: Documentation, downloads and additional resources
O1 - Hosts: 209.85.225.99 z-oleg.com
O1 - Hosts: 209.85.225.99 espanol.dir.groups.yahoo.com
O1 - Hosts: 209.85.225.99 ftp01net.telechargement.fr
O1 - Hosts: 209.85.225.99 www.castlecrops.com
O1 - Hosts: 209.85.225.99 TrojanHunter anti trojan scanner - Remove trojan horses, spyware, adware and more
O1 - Hosts: 209.85.225.99 safecomputing.umn.edu
O1 - Hosts: 209.85.225.99 www.antirootkit.com
O1 - Hosts: 209.85.225.99 Products and Services - Greatis Software
O1 - Hosts: 209.85.225.99 ar.answers.yahoo.com
O1 - Hosts: 209.85.225.99 ElHacker.COM Hacking, phreacking, Seguridad y privacidad, Virus y Troyanos, Hack Bugs y exploits, Programacin, Redes-Internet
O1 - Hosts: 209.85.225.99 research.pandasecurity.com
O1 - Hosts: 209.85.225.99 rootkit.com
O1 - Hosts: 209.85.225.99 PC Tools - Award Winning PC Software and Utilities
O1 - Hosts: 209.85.225.99 pcsupportadvisor.com
O1 - Hosts: 209.85.225.99 Resplendence Software - Advanced System Tools and Developer Components
O1 - Hosts: 209.85.225.99 www.personal.psu.edu
O1 - Hosts: 209.85.225.99 foro.ethek.com
O1 - Hosts: 209.85.225.99 foro.elhacker.net
O1 - Hosts: 209.85.225.99 download.zonealarm.com
O1 - Hosts: 209.85.225.99 vil.nail.com
O1 - Hosts: 209.85.225.99 search.mcafee.com
O1 - Hosts: 209.85.225.99 wwww.mcafee.com
O1 - Hosts: 209.85.225.99 download.nai.com
O1 - Hosts: 209.85.225.99 wwww.experts-exchange.com
O1 - Hosts: 209.85.225.99 bakunos.com
O1 - Hosts: 209.85.225.99 Darkclockers.com
O1 - Hosts: 209.85.225.99 www2.gmer.net
O1 - Hosts: 209.85.225.99 Merijn.org - Antispyware Resources and Information.This website is for sale!
O1 - Hosts: 209.85.225.99 SpywareInfo.com
O1 - Hosts: 209.85.225.99 The home of Spybot-S&D!
O1 - Hosts: 209.85.225.99 Securelist - Information about Viruses, Hackers and Spam
O1 - Hosts: 209.85.225.99 HijackThis Logfileauswertung
O1 - Hosts: 209.85.225.99 ftp.f-secure.com
O1 - Hosts: 209.85.225.99 forum.kaspersky.com
O1 - Hosts: 209.85.225.99 es.trendmicro-europe.com
O1 - Hosts: 209.85.225.99 majorgeeks.com
O1 - Hosts: 209.85.225.99 AVP - Home
O1 - Hosts: 209.85.225.99 VirusTotal - Free Online Virus and Malware Scan
O1 - Hosts: 209.85.225.99 Antivirus | Security Software | Data Protection | Encryption Software for Businesses - Sophos
O1 - Hosts: 209.85.225.99 linhadefensiva.uol.com.br
O1 - Hosts: 209.85.225.99 cmmings.cn
O1 - Hosts: 209.85.225.99 Sergiwa - Free Virus Removal Tools
O1 - Hosts: 209.85.225.99 Hacker, Descargas gratis, Messenger, Seguridad, Antivirus, Hacking, Trucos en EL-HACKER.COM
O1 - Hosts: 209.85.225.99 dl2.agnitum.com
O1 - Hosts: 209.85.225.99 AVG Anti-Virus Enterprise and Internet Security Products by AVG Technologies
O1 - Hosts: 209.85.225.99 Kaspersky Lab - antivirus protection - download
O1 - Hosts: 209.85.225.99 Home Computer Security - Kaspersky Lab United States
O1 - Hosts: 209.85.225.99 Bleeping Computer - Computer Help and Discussion
O1 - Hosts: 209.85.225.99 AVG Free - Free Antivirus Download | Antivirus Software for Windows 7, Vista and XP
O1 - Hosts: 209.85.225.99 alerta-antivirus.inteco.es
O1 - Hosts: 209.85.225.99 securityresponse.symantec.com
O1 - Hosts: 209.85.225.99 www.analysis.seclab.tuwien.ac.at
O1 - Hosts: 209.85.225.99 Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions
O1 - Hosts: 209.85.225.99 www.kztechs.com
O1 - Hosts: 209.85.225.99 ad-aware-se.uptodown.com
O1 - Hosts: 209.85.225.99 stdio-labs.blogspot.com
O1 - Hosts: 209.85.225.99 liveupdate.symantecliveupdate.com
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Configuración rápida de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall Pro\ie_bar.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: c:\archiv~1\agnitum\outpos~1\wl_hook.dll

--
End of file - 8114 bytes

dunanea · 25 May 2010

Elimina todas estas entradas:
R3 - Default URLSearchHook is missing
O1 - Hosts: 209.85.225.99 msnfix.changelog.fr
O1 - Hosts: 209.85.225.99 Antivirus - RemoveIT Pro
O1 - Hosts: 209.85.225.99 virusinfo.prevx.com
O1 - Hosts: 209.85.225.99 download.bleepingcomputer.com
O1 - Hosts: 209.85.225.99 www.dazhizhu.cn
O1 - Hosts: 209.85.225.99 foro.noticias3d.com
O1 - Hosts: 209.85.225.99 The home of Spybot-S&D!
O1 - Hosts: 209.85.225.99 Nabble - Free forum & other embeddable apps
O1 - Hosts: 209.85.225.99 lurker.clamav.net
O1 - Hosts: 209.85.225.99 lexikon.ikarus.at
O1 - Hosts: 209.85.225.99 research.sunbelt-software.com
O1 - Hosts: 209.85.225.99 ???????? ?????????
O1 - Hosts: 209.85.225.99 elitepvpers - play less, get more
O1 - Hosts: 209.85.225.99 guru.avg.com
O1 - Hosts: 209.85.225.99 downloads.sophos.com
O1 - Hosts: 209.85.225.99 www.superuser.co.kr
O1 - Hosts: 209.85.225.99 ntfaq.co.kr
O1 - Hosts: 209.85.225.99 v.dreamwiz.com
O1 - Hosts: 209.85.225.99 cit.kookmin.ac.kr
O1 - Hosts: 209.85.225.99 forums.whatthetech.com
O1 - Hosts: 209.85.225.99 forum.hijackthis.de
O1 - Hosts: 209.85.225.99 avg.vo.llnwd.net
O1 - Hosts: 209.85.225.99 ftp.drweb.com
O1 - Hosts: 209.85.225.99 www.zonealarm.com
O1 - Hosts: 209.85.225.99 www.huaifai.go.th
O1 - Hosts: 209.85.225.99 www.mostz.com
O1 - Hosts: 209.85.225.99 www.krupunmai.com
O1 - Hosts: 209.85.225.99 www.cddchiangmai.net
O1 - Hosts: 209.85.225.99 forum.malekal.com
O1 - Hosts: 209.85.225.99 tech.pantip.com
O1 - Hosts: 209.85.225.99 sapcupgrades.com
O1 - Hosts: 209.85.225.99 www.elguruinformatico.com
O1 - Hosts: 209.85.225.99 247fixes - Welcome
O1 - Hosts: 209.85.225.99 forum.sysinternals.com
O1 - Hosts: 209.85.225.99 forum.telecharger.01net.com
O1 - Hosts: 209.85.225.99 sophos.com
O1 - Hosts: 209.85.225.99 foros.softonic.com
O1 - Hosts: 209.85.225.99 avast-home.uptodown.com
O1 - Hosts: 209.85.225.99 dr-web-cureit.softonic.com
O1 - Hosts: 209.85.225.99 Antivirus Software, Anti-Spyware and Internet Security | F-Secure
O1 - Hosts: 209.85.225.99 chkrootkit -- locally checks for signs of a rootkit
O1 - Hosts: 209.85.225.99 diamondcs.com.au
O1 - Hosts: 209.85.225.99 Rootkit.nl - Protect your machine
O1 - Hosts: 209.85.225.99 Windows Sysinternals: Documentation, downloads and additional resources
O1 - Hosts: 209.85.225.99 z-oleg.com
O1 - Hosts: 209.85.225.99 espanol.dir.groups.yahoo.com
O1 - Hosts: 209.85.225.99 ftp01net.telechargement.fr
O1 - Hosts: 209.85.225.99 www.castlecrops.com
O1 - Hosts: 209.85.225.99 TrojanHunter anti trojan scanner - Remove trojan horses, spyware, adware and more
O1 - Hosts: 209.85.225.99 safecomputing.umn.edu
O1 - Hosts: 209.85.225.99 www.antirootkit.com
O1 - Hosts: 209.85.225.99 Products and Services - Greatis Software
O1 - Hosts: 209.85.225.99 ar.answers.yahoo.com
O1 - Hosts: 209.85.225.99 ElHacker.COM Hacking, phreacking, Seguridad y privacidad, Virus y Troyanos, Hack Bugs y exploits, Programacin, Redes-Internet
O1 - Hosts: 209.85.225.99 research.pandasecurity.com
O1 - Hosts: 209.85.225.99 rootkit.com
O1 - Hosts: 209.85.225.99 PC Tools - Award Winning PC Software and Utilities
O1 - Hosts: 209.85.225.99 pcsupportadvisor.com
O1 - Hosts: 209.85.225.99 Resplendence Software - Advanced System Tools and Developer Components
O1 - Hosts: 209.85.225.99 www.personal.psu.edu
O1 - Hosts: 209.85.225.99 foro.ethek.com
O1 - Hosts: 209.85.225.99 foro.elhacker.net
O1 - Hosts: 209.85.225.99 download.zonealarm.com
O1 - Hosts: 209.85.225.99 vil.nail.com
O1 - Hosts: 209.85.225.99 search.mcafee.com
O1 - Hosts: 209.85.225.99 wwww.mcafee.com
O1 - Hosts: 209.85.225.99 download.nai.com
O1 - Hosts: 209.85.225.99 wwww.experts-exchange.com
O1 - Hosts: 209.85.225.99 bakunos.com
O1 - Hosts: 209.85.225.99 Darkclockers.com
O1 - Hosts: 209.85.225.99 www2.gmer.net
O1 - Hosts: 209.85.225.99 Merijn.org - Antispyware Resources and Information.This website is for sale!
O1 - Hosts: 209.85.225.99 SpywareInfo.com
O1 - Hosts: 209.85.225.99 The home of Spybot-S&D!
O1 - Hosts: 209.85.225.99 Securelist - Information about Viruses, Hackers and Spam
O1 - Hosts: 209.85.225.99 HijackThis Logfileauswertung
O1 - Hosts: 209.85.225.99 ftp.f-secure.com
O1 - Hosts: 209.85.225.99 forum.kaspersky.com
O1 - Hosts: 209.85.225.99 es.trendmicro-europe.com
O1 - Hosts: 209.85.225.99 majorgeeks.com
O1 - Hosts: 209.85.225.99 AVP - Home
O1 - Hosts: 209.85.225.99 VirusTotal - Free Online Virus and Malware Scan
O1 - Hosts: 209.85.225.99 Antivirus | Security Software | Data Protection | Encryption Software for Businesses - Sophos
O1 - Hosts: 209.85.225.99 linhadefensiva.uol.com.br
O1 - Hosts: 209.85.225.99 cmmings.cn
O1 - Hosts: 209.85.225.99 Sergiwa - Free Virus Removal Tools
O1 - Hosts: 209.85.225.99 Hacker, Descargas gratis, Messenger, Seguridad, Antivirus, Hacking, Trucos en EL-HACKER.COM
O1 - Hosts: 209.85.225.99 dl2.agnitum.com
O1 - Hosts: 209.85.225.99 AVG Anti-Virus Enterprise and Internet Security Products by AVG Technologies
O1 - Hosts: 209.85.225.99 Kaspersky Lab - antivirus protection - download
O1 - Hosts: 209.85.225.99 Home Computer Security - Kaspersky Lab United States
O1 - Hosts: 209.85.225.99 Bleeping Computer - Computer Help and Discussion
O1 - Hosts: 209.85.225.99 AVG Free - Free Antivirus Download | Antivirus Software for Windows 7, Vista and XP
O1 - Hosts: 209.85.225.99 alerta-antivirus.inteco.es
O1 - Hosts: 209.85.225.99 securityresponse.symantec.com
O1 - Hosts: 209.85.225.99 www.analysis.seclab.tuwien.ac.at
O1 - Hosts: 209.85.225.99 Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions
O1 - Hosts: 209.85.225.99 www.kztechs.com
O1 - Hosts: 209.85.225.99 ad-aware-se.uptodown.com
O1 - Hosts: 209.85.225.99 stdio-labs.blogspot.com
O1 - Hosts: 209.85.225.99 liveupdate.symantecliveupdate.com

Luego descargas estas aplicaciones y se las pasas en modo a prueba de fallos, le das a eliminar lo que encuentren:
Malwarebytes
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!
CCleaner - Optimization and Cleaning - Free Download
Peganos el log cuando termines. Saludos

dunanea · 25 May 2010

Elimina todas estas entradas:
R3 - Default URLSearchHook is missing
O1 - Hosts: 209.85.225.99 msnfix.changelog.fr
O1 - Hosts: 209.85.225.99 Antivirus - RemoveIT Pro
O1 - Hosts: 209.85.225.99 virusinfo.prevx.com
O1 - Hosts: 209.85.225.99 download.bleepingcomputer.com
O1 - Hosts: 209.85.225.99 www.dazhizhu.cn
O1 - Hosts: 209.85.225.99 foro.noticias3d.com
O1 - Hosts: 209.85.225.99 The home of Spybot-S&D!
O1 - Hosts: 209.85.225.99 Nabble - Free forum & other embeddable apps
O1 - Hosts: 209.85.225.99 lurker.clamav.net
O1 - Hosts: 209.85.225.99 lexikon.ikarus.at
O1 - Hosts: 209.85.225.99 research.sunbelt-software.com
O1 - Hosts: 209.85.225.99 ???????? ?????????
O1 - Hosts: 209.85.225.99 elitepvpers - play less, get more
O1 - Hosts: 209.85.225.99 guru.avg.com
O1 - Hosts: 209.85.225.99 downloads.sophos.com
O1 - Hosts: 209.85.225.99 www.superuser.co.kr
O1 - Hosts: 209.85.225.99 ntfaq.co.kr
O1 - Hosts: 209.85.225.99 v.dreamwiz.com
O1 - Hosts: 209.85.225.99 cit.kookmin.ac.kr
O1 - Hosts: 209.85.225.99 forums.whatthetech.com
O1 - Hosts: 209.85.225.99 forum.hijackthis.de
O1 - Hosts: 209.85.225.99 avg.vo.llnwd.net
O1 - Hosts: 209.85.225.99 ftp.drweb.com
O1 - Hosts: 209.85.225.99 www.zonealarm.com
O1 - Hosts: 209.85.225.99 www.huaifai.go.th
O1 - Hosts: 209.85.225.99 www.mostz.com
O1 - Hosts: 209.85.225.99 www.krupunmai.com
O1 - Hosts: 209.85.225.99 www.cddchiangmai.net
O1 - Hosts: 209.85.225.99 forum.malekal.com
O1 - Hosts: 209.85.225.99 tech.pantip.com
O1 - Hosts: 209.85.225.99 sapcupgrades.com
O1 - Hosts: 209.85.225.99 www.elguruinformatico.com
O1 - Hosts: 209.85.225.99 247fixes - Welcome
O1 - Hosts: 209.85.225.99 forum.sysinternals.com
O1 - Hosts: 209.85.225.99 forum.telecharger.01net.com
O1 - Hosts: 209.85.225.99 sophos.com
O1 - Hosts: 209.85.225.99 foros.softonic.com
O1 - Hosts: 209.85.225.99 avast-home.uptodown.com
O1 - Hosts: 209.85.225.99 dr-web-cureit.softonic.com
O1 - Hosts: 209.85.225.99 Antivirus Software, Anti-Spyware and Internet Security | F-Secure
O1 - Hosts: 209.85.225.99 chkrootkit -- locally checks for signs of a rootkit
O1 - Hosts: 209.85.225.99 diamondcs.com.au
O1 - Hosts: 209.85.225.99 Rootkit.nl - Protect your machine
O1 - Hosts: 209.85.225.99 Windows Sysinternals: Documentation, downloads and additional resources
O1 - Hosts: 209.85.225.99 z-oleg.com
O1 - Hosts: 209.85.225.99 espanol.dir.groups.yahoo.com
O1 - Hosts: 209.85.225.99 ftp01net.telechargement.fr
O1 - Hosts: 209.85.225.99 www.castlecrops.com
O1 - Hosts: 209.85.225.99 TrojanHunter anti trojan scanner - Remove trojan horses, spyware, adware and more
O1 - Hosts: 209.85.225.99 safecomputing.umn.edu
O1 - Hosts: 209.85.225.99 www.antirootkit.com
O1 - Hosts: 209.85.225.99 Products and Services - Greatis Software
O1 - Hosts: 209.85.225.99 ar.answers.yahoo.com
O1 - Hosts: 209.85.225.99 ElHacker.COM Hacking, phreacking, Seguridad y privacidad, Virus y Troyanos, Hack Bugs y exploits, Programacin, Redes-Internet
O1 - Hosts: 209.85.225.99 research.pandasecurity.com
O1 - Hosts: 209.85.225.99 rootkit.com
O1 - Hosts: 209.85.225.99 PC Tools - Award Winning PC Software and Utilities
O1 - Hosts: 209.85.225.99 pcsupportadvisor.com
O1 - Hosts: 209.85.225.99 Resplendence Software - Advanced System Tools and Developer Components
O1 - Hosts: 209.85.225.99 www.personal.psu.edu
O1 - Hosts: 209.85.225.99 foro.ethek.com
O1 - Hosts: 209.85.225.99 foro.elhacker.net
O1 - Hosts: 209.85.225.99 download.zonealarm.com
O1 - Hosts: 209.85.225.99 vil.nail.com
O1 - Hosts: 209.85.225.99 search.mcafee.com
O1 - Hosts: 209.85.225.99 wwww.mcafee.com
O1 - Hosts: 209.85.225.99 download.nai.com
O1 - Hosts: 209.85.225.99 wwww.experts-exchange.com
O1 - Hosts: 209.85.225.99 bakunos.com
O1 - Hosts: 209.85.225.99 Darkclockers.com
O1 - Hosts: 209.85.225.99 www2.gmer.net
O1 - Hosts: 209.85.225.99 Merijn.org - Antispyware Resources and Information.This website is for sale!
O1 - Hosts: 209.85.225.99 SpywareInfo.com
O1 - Hosts: 209.85.225.99 The home of Spybot-S&D!
O1 - Hosts: 209.85.225.99 Securelist - Information about Viruses, Hackers and Spam
O1 - Hosts: 209.85.225.99 HijackThis Logfileauswertung
O1 - Hosts: 209.85.225.99 ftp.f-secure.com
O1 - Hosts: 209.85.225.99 forum.kaspersky.com
O1 - Hosts: 209.85.225.99 es.trendmicro-europe.com
O1 - Hosts: 209.85.225.99 majorgeeks.com
O1 - Hosts: 209.85.225.99 AVP - Home
O1 - Hosts: 209.85.225.99 VirusTotal - Free Online Virus and Malware Scan
O1 - Hosts: 209.85.225.99 Antivirus | Security Software | Data Protection | Encryption Software for Businesses - Sophos
O1 - Hosts: 209.85.225.99 linhadefensiva.uol.com.br
O1 - Hosts: 209.85.225.99 cmmings.cn
O1 - Hosts: 209.85.225.99 Sergiwa - Free Virus Removal Tools
O1 - Hosts: 209.85.225.99 Hacker, Descargas gratis, Messenger, Seguridad, Antivirus, Hacking, Trucos en EL-HACKER.COM
O1 - Hosts: 209.85.225.99 dl2.agnitum.com
O1 - Hosts: 209.85.225.99 AVG Anti-Virus Enterprise and Internet Security Products by AVG Technologies
O1 - Hosts: 209.85.225.99 Kaspersky Lab - antivirus protection - download
O1 - Hosts: 209.85.225.99 Home Computer Security - Kaspersky Lab United States
O1 - Hosts: 209.85.225.99 Bleeping Computer - Computer Help and Discussion
O1 - Hosts: 209.85.225.99 AVG Free - Free Antivirus Download | Antivirus Software for Windows 7, Vista and XP
O1 - Hosts: 209.85.225.99 alerta-antivirus.inteco.es
O1 - Hosts: 209.85.225.99 securityresponse.symantec.com
O1 - Hosts: 209.85.225.99 www.analysis.seclab.tuwien.ac.at
O1 - Hosts: 209.85.225.99 Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions
O1 - Hosts: 209.85.225.99 www.kztechs.com
O1 - Hosts: 209.85.225.99 ad-aware-se.uptodown.com
O1 - Hosts: 209.85.225.99 stdio-labs.blogspot.com
O1 - Hosts: 209.85.225.99 liveupdate.symantecliveupdate.com

Luego descargas estas aplicaciones y se las pasas en modo a prueba de fallos, le das a eliminar lo que encuentren:
Malwarebytes
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!
CCleaner - Optimization and Cleaning - Free Download
Peganos el log cuando termines. Saludos

qevi · 26 May 2010

No puedo correr el hijack completmente.

Gracias Dunanea, el caso es que no puedo correr el hijack correctamente, es decir, si hace la inspeccion (claro despues de unos cuantos intentos en q se cierra el progr) pero lo mas q alcanzo a hacer es conseguir el logfile, no puedo ver la pantalla el tiempo suficiente para eliminar las entradas que me comentas, ya intenté eliminando manualmente del hosts las entradas de hijack que son como 4 y reinicié, pero aún así no corre completamente el progr. y siguen apareciendo esas entradas en el archivo hosts. ¿Alguna idea para brincar este obstáculo?, quisiera borrar manualmente las entradas pero no mequeda mu claro como hacerlo. Ayudame porfis.

razor · 26 May 2010

No, no puedes hacerlo de otra forma que no sea el propio programa Hijack This! y es porque tienes bloquedas casi todas las paginas de antivirus para hacer escaneos online.

Me parece que nos han dejado de la Bitdefender xD

Borra todos los archivos temporales, despues baja CCleaner y borra todas las cookies y entradas de registro que encuentre.

Baja Malwarebyte´s y ejecutalo. Borra todo lo que encuentre.

Despues te vas a Bitdefender : Online Scan y haces un scan online.

Creo que no sera necesario limpiar el archivo HOSTS.

Nos cuentas. Salu2

indy · 26 May 2010

Hola qevi!

Trata de realizar lo que te ha indicado razor, recuerda que el análisis de Malwarebytes ha de ser completo, no olvides mandar a cuarentena las infecciones haciendo clic en "Quitar lo seleccionado", si te pide reiniciar, lo haces, y por favor péganos el log que genera (Pestaña "Registros" en la ventana principal del programa), al igual que el de BitDefender.

Sino puedes pasar el online de BitDefender, trata de descargar Eset smart installer: http://download.eset.com/special/eos/esetsmartinstaller_esn.exe

Lo ejecutas, marcas las casillas: Eliminar las amenazas detectadas y analizar archivos. Clic en Configuración adicional, marca las casillas:

Analizar en busca de aplicaciones potencialmente indeseables,
Analizar en busca de aplicaciones potencialmente peligrosas
Activar la tecnoligía Anti-Stealth.

Pulsa en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar. Cuando acabe haz clic en Finalizar.

El log queda guardado en C:\Archivos de programa\ESET\ESET Online Scanner\log

Nos comentas, suerte!

qevi · 26 May 2010

No puedo ver ninguna de las páignas q mencionan!!!!

Hola de nuevo, pues ya traté lo de razor pero solo pude borrar arch. temporales y correr el ccleaner, bajé el malwarebyts, pero no termina de instalarse, me marca que no puede terminar de guardar el archivo mbamsuissarmy.sys, entonces me salté hasta el bitdefender online y no puedo entrar a la pagina me sale una supuesta pagina de google q no es original y me dice q no encuentra este link, luego intente lo que dice indy, pero pasa lo mismo con la pagina.

Definitivamente este virus o espia me está bloqueando todas las maneras que puede haber para buscar ayuda, no puedo entrar a la mayoria de los foros de ayuda, no puedo ver las paginas de yahoo respuestas donde se mencione ayuda sobre malware, en fin q no se que hacer, me imagino que hay que hacer las cosas manualmente atraves del regedit pero no se como, ojalá me puedan ayudar con este dilema. Gracias

dunanea · 26 May 2010

Prueba con este antivirus, no necesita instalación y en alguna ocasión lo he utilizado por problemas similares con algún pc que ha tenido problemas parecidos:

Dr.Web CureIt! — ??????? ????????? ?????????! ??????? ???????, ?????? ?????????? ?????????!

razor · 26 May 2010

Ok, vamos a empezar por lo ultimo, vamos a limpiar el archivo hosts. En esta pagina lo explican correctamente y con imagenes para que no te lies: Cómo limpiar el archivo hosts | Noticias Informaticas

Borra todo lo que aparezca de Hosts: 209.85.225.99 que es donde te estan redireccionando.

Salu2

qevi · 27 May 2010

sigo en las mimas

Pss aqui de nuevo, ya intenté lo que indicas Dunanea, pero al tratar de ejcutar el archivo dr.web.. marca que algunos archivos son corruptos y no es posible correr el programa q lo baje de nuevo, luego traté la opción de indy, entré a Cómo limpiar el archivo hosts | Noticias Informaticas
y seguí los pasos pero al reiniciar la pc resulta que el archivo hosts que habia modificado ya está igual de nuevo incluso chequé la fecha del cambio y es inmediatamente después de reiniciar, ya busqué en msconfig y en inicio hay 2 archivos ctfmon.exe uno esta en la carpeta de windows/system y la otra directo en raiz, creen q esto pueda ser? bueno pues les supliiiiiiico ayuda ya q cada vez puedo entrar a menos paginas web y no se si luego ya no pueda verlos a ustedes tampoco.

razor · 27 May 2010

Abre las propiedades del archivo hosts y activa la casilla Solo Lectura , pincha despues en Aplicar y Guardar.

Salu2

qevi · 27 May 2010

No Razor no puedo

Ya lo hice Razor, y no puedo aplicar este cambio en las propiedades.
Auxilioooooo esto es una maldición?

razor · 27 May 2010

Bueno, vamos a probar con Host Handler, bajalo de aqui: hosthandler (autosysbot)

Modifica el archivo hosts y elimina todo lo que te dije, una vez terminado le das a lock host.

Nos cuentas. Salu2

qevi · 31 May 2010

nO CAMBIA

PSS nada, ya instalé el programa pero se sigue modificando el hosts cada que cierro el archivo, Y REGRESAN TODAS LAS ENTRADAS Q BORRÉ

indy · 31 May 2010

Hola!

Vamos a probar lo siguiente, descarga estos programas y te los llevas al escritorio, pero no los ejecutes aún:
RKill
Malwarebytes Antimalware (le cambias el nombre al instalador, por ejemplo a "prueba.exe")
SUPERAntispyware portable

Nota: si no pudieras descargarlos, trata de hacerlo desde un PC limpio y te los llevas en un pendrive.

* Haga doble clic en el icono del escritorio RKill.
* Una pantalla en negro se iluminará brevemente, lo que indica una ejecución correcta.
* Continuar el proceso hasta que la herramienta termine, no debe tardar mucho.
* Después de ejecutar RKill, no Reinicies.

* Ejecuta Malwarebytes desde el instalador renombrado, lo actualizas y realiza un análisis completo. Elimina lo que encuentre pulsando en "Quitar lo seleccionado".

* Ejecuta SUPERAntispyware portable. Busca Actuilizaciones . Selecciona Analizar sistema y luego Analisis completo.. Elimina lo que encuentre.

Reinicia y realiza una limpieza con Ccleaner, usando sus opciones de limpiador y registro.

Nos traes el log de RKill (C:\rkill.log, si es que lo genera), y el de Malwarebytes (pestaña "Registros" en la ventana principal del programa)

Nos comentas si pudiste hacerlo, sino, probamos otra cosa.

Saludos y suerte!

qevi · 3 Jun 2010

Saludillos, en resumen, corri el Rkill, luego el mbam pero me marcó 2 errores:
- No puede reescribir el arhvios mbamsusissarmy.sys
- no puede cambiar la entrada de regis HEYLOCALMACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/RUNONCE.

Entonces corrí el Dr.Weby si reparó varios problemas
Luego corri el Superantispyware... y tambien arregló varias cosas
Finalmente corri el hijackthis y le di fix a todos los problemas q me mecionabas al principio, supuestamene los arregla pero al correr otra vez el hijack siguen apareciendo los mismos.
Aquí adjunto primero el log de Rkill y luego el de hijack Profis.

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Compras on 03/06/2010 at 10:57:54.

Processes terminated by Rkill or while it was running:

C:\Documents and Settings\Compras\Escritorio\rkill.com

Rkill completed on 03/06/2010 at 10:58:11.
*************************************************

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:36 a.m., on 03/06/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
C:\Archivos de programa\LogMeIn\x86\LMIGuardian.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\LogMeIn\x86\LMIGuardian.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: 209.85.225.99 msnfix.changelog.fr
O1 - Hosts: 209.85.225.99 Antivirus - RemoveIT Pro
O1 - Hosts: 209.85.225.99 virusinfo.prevx.com
O1 - Hosts: 209.85.225.99 download.bleepingcomputer.com
O1 - Hosts: 209.85.225.99 www.dazhizhu.cn
O1 - Hosts: 209.85.225.99 foro.noticias3d.com
O1 - Hosts: 209.85.225.99 The home of Spybot-S&D!
O1 - Hosts: 209.85.225.99 Nabble - Free forum & other embeddable apps
O1 - Hosts: 209.85.225.99 lurker.clamav.net
O1 - Hosts: 209.85.225.99 lexikon.ikarus.at
O1 - Hosts: 209.85.225.99 research.sunbelt-software.com
O1 - Hosts: 209.85.225.99 ???????? ?????????
O1 - Hosts: 209.85.225.99 elitepvpers - play less, get more
O1 - Hosts: 209.85.225.99 guru.avg.com
O1 - Hosts: 209.85.225.99 downloads.sophos.com
O1 - Hosts: 209.85.225.99 www.superuser.co.kr
O1 - Hosts: 209.85.225.99 ntfaq.co.kr
O1 - Hosts: 209.85.225.99 v.dreamwiz.com
O1 - Hosts: 209.85.225.99 cit.kookmin.ac.kr
O1 - Hosts: 209.85.225.99 forums.whatthetech.com
O1 - Hosts: 209.85.225.99 forum.hijackthis.de
O1 - Hosts: 209.85.225.99 avg.vo.llnwd.net
O1 - Hosts: 209.85.225.99 ftp.drweb.com
O1 - Hosts: 209.85.225.99 www.zonealarm.com
O1 - Hosts: 209.85.225.99 www.huaifai.go.th
O1 - Hosts: 209.85.225.99 www.mostz.com
O1 - Hosts: 209.85.225.99 www.krupunmai.com
O1 - Hosts: 209.85.225.99 www.cddchiangmai.net
O1 - Hosts: 209.85.225.99 forum.malekal.com
O1 - Hosts: 209.85.225.99 tech.pantip.com
O1 - Hosts: 209.85.225.99 sapcupgrades.com
O1 - Hosts: 209.85.225.99 www.elguruinformatico.com
O1 - Hosts: 209.85.225.99 247fixes - Welcome
O1 - Hosts: 209.85.225.99 forum.sysinternals.com
O1 - Hosts: 209.85.225.99 forum.telecharger.01net.com
O1 - Hosts: 209.85.225.99 sophos.com
O1 - Hosts: 209.85.225.99 foros.softonic.com
O1 - Hosts: 209.85.225.99 avast-home.uptodown.com
O1 - Hosts: 209.85.225.99 dr-web-cureit.softonic.com
O1 - Hosts: 209.85.225.99 Antivirus Software, Anti-Spyware and Internet Security | F-Secure
O1 - Hosts: 209.85.225.99 chkrootkit -- locally checks for signs of a rootkit
O1 - Hosts: 209.85.225.99 diamondcs.com.au
O1 - Hosts: 209.85.225.99 Rootkit.nl - Protect your machine
O1 - Hosts: 209.85.225.99 Windows Sysinternals: Documentation, downloads and additional resources
O1 - Hosts: 209.85.225.99 z-oleg.com
O1 - Hosts: 209.85.225.99 espanol.dir.groups.yahoo.com
O1 - Hosts: 209.85.225.99 ftp01net.telechargement.fr
O1 - Hosts: 209.85.225.99 www.castlecrops.com
O1 - Hosts: 209.85.225.99 TrojanHunter anti trojan scanner - Remove trojan horses, spyware, adware and more
O1 - Hosts: 209.85.225.99 safecomputing.umn.edu
O1 - Hosts: 209.85.225.99 www.antirootkit.com
O1 - Hosts: 209.85.225.99 Products and Services - Greatis Software
O1 - Hosts: 209.85.225.99 ar.answers.yahoo.com
O1 - Hosts: 209.85.225.99 ElHacker.COM Hacking, phreacking, Seguridad y privacidad, Virus y Troyanos, Hack Bugs y exploits, Programacin, Redes-Internet
O1 - Hosts: 209.85.225.99 research.pandasecurity.com
O1 - Hosts: 209.85.225.99 rootkit.com
O1 - Hosts: 209.85.225.99 PC Tools - Award Winning PC Software and Utilities
O1 - Hosts: 209.85.225.99 pcsupportadvisor.com
O1 - Hosts: 209.85.225.99 Resplendence Software - Advanced System Tools and Developer Components
O1 - Hosts: 209.85.225.99 www.personal.psu.edu
O1 - Hosts: 209.85.225.99 foro.ethek.com
O1 - Hosts: 209.85.225.99 foro.elhacker.net
O1 - Hosts: 209.85.225.99 download.zonealarm.com
O1 - Hosts: 209.85.225.99 vil.nail.com
O1 - Hosts: 209.85.225.99 search.mcafee.com
O1 - Hosts: 209.85.225.99 wwww.mcafee.com
O1 - Hosts: 209.85.225.99 download.nai.com
O1 - Hosts: 209.85.225.99 wwww.experts-exchange.com
O1 - Hosts: 209.85.225.99 bakunos.com
O1 - Hosts: 209.85.225.99 Darkclockers.com
O1 - Hosts: 209.85.225.99 www2.gmer.net
O1 - Hosts: 209.85.225.99 Merijn.org - Antispyware Resources and Information.This website is for sale!
O1 - Hosts: 209.85.225.99 SpywareInfo.com
O1 - Hosts: 209.85.225.99 The home of Spybot-S&D!
O1 - Hosts: 209.85.225.99 Securelist - Information about Viruses, Hackers and Spam
O1 - Hosts: 209.85.225.99 HijackThis Logfileauswertung
O1 - Hosts: 209.85.225.99 ftp.f-secure.com
O1 - Hosts: 209.85.225.99 forum.kaspersky.com
O1 - Hosts: 209.85.225.99 es.trendmicro-europe.com
O1 - Hosts: 209.85.225.99 majorgeeks.com
O1 - Hosts: 209.85.225.99 AVP - Home
O1 - Hosts: 209.85.225.99 VirusTotal - Free Online Virus and Malware Scan
O1 - Hosts: 209.85.225.99 Antivirus | Security Software | Data Protection | Encryption Software for Businesses - Sophos
O1 - Hosts: 209.85.225.99 linhadefensiva.uol.com.br
O1 - Hosts: 209.85.225.99 cmmings.cn
O1 - Hosts: 209.85.225.99 Sergiwa - Free Virus Removal Tools
O1 - Hosts: 209.85.225.99 Hacker, Descargas gratis, Messenger, Seguridad, Antivirus, Hacking, Trucos en EL-HACKER.COM
O1 - Hosts: 209.85.225.99 dl2.agnitum.com
O1 - Hosts: 209.85.225.99 AVG Anti-Virus Enterprise and Internet Security Products by AVG Technologies
O1 - Hosts: 209.85.225.99 Home Computer Security - Kaspersky Lab United States
O1 - Hosts: 209.85.225.99 Bleeping Computer - Computer Help and Discussion
O1 - Hosts: 209.85.225.99 AVG Free - Free Antivirus Download | Antivirus Software for Windows 7, Vista and XP
O1 - Hosts: 209.85.225.99 alerta-antivirus.inteco.es
O1 - Hosts: 209.85.225.99 securityresponse.symantec.com
O1 - Hosts: 209.85.225.99 www.analysis.seclab.tuwien.ac.at
O1 - Hosts: 209.85.225.99 Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions
O1 - Hosts: 209.85.225.99 www.kztechs.com
O1 - Hosts: 209.85.225.99 ad-aware-se.uptodown.com
O1 - Hosts: 209.85.225.99 stdio-labs.blogspot.com
O1 - Hosts: 209.85.225.99 liveupdate.symantecliveupdate.com
O1 - Hosts: 209.85.225.99 liveupdate.symantec.com
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Configuración rápida de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall Pro\ie_bar.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: c:\archiv~1\agnitum\outpos~1\wl_hook.dll
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe

--
End of file - 8693 bytes

qevi · 3 Jun 2010

otravez yo resultados

Saludillos, en resumen, corri el Rkill, luego el mbam pero me marcó 2 errores:
- No puede reescribir el arhvios mbamsusissarmy.sys
- no puede cambiar la entrada de regis HEYLOCALMACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/RUNONCE.

Entonces corrí el Dr.Weby si reparó varios problemas
Luego corri el Superantispyware... y tambien arregló varias cosas
Finalmente corri el hijackthis y le di fix a todos los problemas q me mecionabas al principio, supuestamene los arregla pero al correr otra vez el hijack siguen apareciendo los mismos.
Aquí adjunto primero el log de Rkill y luego el de hijack Profis.

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Compras on 03/06/2010 at 10:57:54.

Processes terminated by Rkill or while it was running:

C:\Documents and Settings\Compras\Escritorio\rkill.com

Rkill completed on 03/06/2010 at 10:58:11.
*************************************************

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:36 a.m., on 03/06/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
C:\Archivos de programa\LogMeIn\x86\LMIGuardian.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\LogMeIn\x86\LMIGuardian.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: 209.85.225.99 msnfix.changelog.fr
O1 - Hosts: 209.85.225.99 Antivirus - RemoveIT Pro
O1 - Hosts: 209.85.225.99 virusinfo.prevx.com
O1 - Hosts: 209.85.225.99 download.bleepingcomputer.com
O1 - Hosts: 209.85.225.99 www.dazhizhu.cn
O1 - Hosts: 209.85.225.99 foro.noticias3d.com
O1 - Hosts: 209.85.225.99 The home of Spybot-S&D!
O1 - Hosts: 209.85.225.99 Nabble - Free forum & other embeddable apps
O1 - Hosts: 209.85.225.99 lurker.clamav.net
O1 - Hosts: 209.85.225.99 lexikon.ikarus.at
O1 - Hosts: 209.85.225.99 research.sunbelt-software.com
O1 - Hosts: 209.85.225.99 ???????? ?????????
O1 - Hosts: 209.85.225.99 elitepvpers - play less, get more
O1 - Hosts: 209.85.225.99 guru.avg.com
O1 - Hosts: 209.85.225.99 downloads.sophos.com
O1 - Hosts: 209.85.225.99 www.superuser.co.kr
O1 - Hosts: 209.85.225.99 ntfaq.co.kr
O1 - Hosts: 209.85.225.99 v.dreamwiz.com
O1 - Hosts: 209.85.225.99 cit.kookmin.ac.kr
O1 - Hosts: 209.85.225.99 forums.whatthetech.com
O1 - Hosts: 209.85.225.99 forum.hijackthis.de
O1 - Hosts: 209.85.225.99 avg.vo.llnwd.net
O1 - Hosts: 209.85.225.99 ftp.drweb.com
O1 - Hosts: 209.85.225.99 www.zonealarm.com
O1 - Hosts: 209.85.225.99 www.huaifai.go.th
O1 - Hosts: 209.85.225.99 www.mostz.com
O1 - Hosts: 209.85.225.99 www.krupunmai.com
O1 - Hosts: 209.85.225.99 www.cddchiangmai.net
O1 - Hosts: 209.85.225.99 forum.malekal.com
O1 - Hosts: 209.85.225.99 tech.pantip.com
O1 - Hosts: 209.85.225.99 sapcupgrades.com
O1 - Hosts: 209.85.225.99 www.elguruinformatico.com
O1 - Hosts: 209.85.225.99 247fixes - Welcome
O1 - Hosts: 209.85.225.99 forum.sysinternals.com
O1 - Hosts: 209.85.225.99 forum.telecharger.01net.com
O1 - Hosts: 209.85.225.99 sophos.com
O1 - Hosts: 209.85.225.99 foros.softonic.com
O1 - Hosts: 209.85.225.99 avast-home.uptodown.com
O1 - Hosts: 209.85.225.99 dr-web-cureit.softonic.com
O1 - Hosts: 209.85.225.99 Antivirus Software, Anti-Spyware and Internet Security | F-Secure
O1 - Hosts: 209.85.225.99 chkrootkit -- locally checks for signs of a rootkit
O1 - Hosts: 209.85.225.99 diamondcs.com.au
O1 - Hosts: 209.85.225.99 Rootkit.nl - Protect your machine
O1 - Hosts: 209.85.225.99 Windows Sysinternals: Documentation, downloads and additional resources
O1 - Hosts: 209.85.225.99 z-oleg.com
O1 - Hosts: 209.85.225.99 espanol.dir.groups.yahoo.com
O1 - Hosts: 209.85.225.99 ftp01net.telechargement.fr
O1 - Hosts: 209.85.225.99 www.castlecrops.com
O1 - Hosts: 209.85.225.99 TrojanHunter anti trojan scanner - Remove trojan horses, spyware, adware and more
O1 - Hosts: 209.85.225.99 safecomputing.umn.edu
O1 - Hosts: 209.85.225.99 www.antirootkit.com
O1 - Hosts: 209.85.225.99 Products and Services - Greatis Software
O1 - Hosts: 209.85.225.99 ar.answers.yahoo.com
O1 - Hosts: 209.85.225.99 ElHacker.COM Hacking, phreacking, Seguridad y privacidad, Virus y Troyanos, Hack Bugs y exploits, Programacin, Redes-Internet
O1 - Hosts: 209.85.225.99 research.pandasecurity.com
O1 - Hosts: 209.85.225.99 rootkit.com
O1 - Hosts: 209.85.225.99 PC Tools - Award Winning PC Software and Utilities
O1 - Hosts: 209.85.225.99 pcsupportadvisor.com
O1 - Hosts: 209.85.225.99 Resplendence Software - Advanced System Tools and Developer Components
O1 - Hosts: 209.85.225.99 www.personal.psu.edu
O1 - Hosts: 209.85.225.99 foro.ethek.com
O1 - Hosts: 209.85.225.99 foro.elhacker.net
O1 - Hosts: 209.85.225.99 download.zonealarm.com
O1 - Hosts: 209.85.225.99 vil.nail.com
O1 - Hosts: 209.85.225.99 search.mcafee.com
O1 - Hosts: 209.85.225.99 wwww.mcafee.com
O1 - Hosts: 209.85.225.99 download.nai.com
O1 - Hosts: 209.85.225.99 wwww.experts-exchange.com
O1 - Hosts: 209.85.225.99 bakunos.com
O1 - Hosts: 209.85.225.99 Darkclockers.com
O1 - Hosts: 209.85.225.99 www2.gmer.net
O1 - Hosts: 209.85.225.99 Merijn.org - Antispyware Resources and Information.This website is for sale!
O1 - Hosts: 209.85.225.99 SpywareInfo.com
O1 - Hosts: 209.85.225.99 The home of Spybot-S&D!
O1 - Hosts: 209.85.225.99 Securelist - Information about Viruses, Hackers and Spam
O1 - Hosts: 209.85.225.99 HijackThis Logfileauswertung
O1 - Hosts: 209.85.225.99 ftp.f-secure.com
O1 - Hosts: 209.85.225.99 forum.kaspersky.com
O1 - Hosts: 209.85.225.99 es.trendmicro-europe.com
O1 - Hosts: 209.85.225.99 majorgeeks.com
O1 - Hosts: 209.85.225.99 AVP - Home
O1 - Hosts: 209.85.225.99 VirusTotal - Free Online Virus and Malware Scan
O1 - Hosts: 209.85.225.99 Antivirus | Security Software | Data Protection | Encryption Software for Businesses - Sophos
O1 - Hosts: 209.85.225.99 linhadefensiva.uol.com.br
O1 - Hosts: 209.85.225.99 cmmings.cn
O1 - Hosts: 209.85.225.99 Sergiwa - Free Virus Removal Tools
O1 - Hosts: 209.85.225.99 Hacker, Descargas gratis, Messenger, Seguridad, Antivirus, Hacking, Trucos en EL-HACKER.COM
O1 - Hosts: 209.85.225.99 dl2.agnitum.com
O1 - Hosts: 209.85.225.99 AVG Anti-Virus Enterprise and Internet Security Products by AVG Technologies
O1 - Hosts: 209.85.225.99 Home Computer Security - Kaspersky Lab United States
O1 - Hosts: 209.85.225.99 Bleeping Computer - Computer Help and Discussion
O1 - Hosts: 209.85.225.99 AVG Free - Free Antivirus Download | Antivirus Software for Windows 7, Vista and XP
O1 - Hosts: 209.85.225.99 alerta-antivirus.inteco.es
O1 - Hosts: 209.85.225.99 securityresponse.symantec.com
O1 - Hosts: 209.85.225.99 www.analysis.seclab.tuwien.ac.at
O1 - Hosts: 209.85.225.99 Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions
O1 - Hosts: 209.85.225.99 www.kztechs.com
O1 - Hosts: 209.85.225.99 ad-aware-se.uptodown.com
O1 - Hosts: 209.85.225.99 stdio-labs.blogspot.com
O1 - Hosts: 209.85.225.99 liveupdate.symantecliveupdate.com
O1 - Hosts: 209.85.225.99 liveupdate.symantec.com
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Configuración rápida de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall Pro\ie_bar.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: c:\archiv~1\agnitum\outpos~1\wl_hook.dll
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe

--
End of file - 8693 bytes

indy · 4 Jun 2010

Hola qevi!

Vamos a intentar lo siguiente, descarga:

Lop S & D por Eric_71 (déjalo en el escritorio)

Desinstala Spybot Search&Destroy.

Reinicia en modo seguro (si no puedes, continúa en modo normal)

Ejecuta HijackThis, y aplica "Fix Checked" a las entradas indicadas anteriormente.

Ejecuta Lop S & D
a) Haz doble clic en LopSD.exe
b) Elige el idioma escribiendo la letra correspondiente y pulsa en Enter
c) Haz clic en "Aceptar (Ok)" en la ventana informativa
d) Clic en la opción 2 " (Fix + Hosts)" y a continuación pulsa en Enter
e) Espera hasta el final de la exploración
f) Se generará Un informe, pega el contenido del mismo en tu próxima respuesta.
g) (La copia del informe se puede encontrar en esta ubicación:% SystemDrive% \ lopR.txt, en la mayoría de los casos en C: \ lopR.txt)

Ejecuta nuevamente DrWeb CureIt!, primero el scan expres por defecto y luego un análisis completo, pero esta vez no olvides guardar el informe (Archivo-> Grabar lista de informe)

Reinicia en modo normal, pasa Ccleaner igual que anteriormente, en sus opciones de Limpiador y Registro.

Trata ahora de hacer un análisis con Active Scan 2.0 o Kaspersky online. Si no puedes trata con Eset Smart installer como te indiqué en una anterior respuesta (necesito poder ver algún reporte)

Pega los logs de Lop S & D, DrWeb (si es muy largo pega sólo la parte donde indica las infecciones), el antivirus online, y un nuevo log de HijackThis.

Nota: Te va a llevar tu tiempo, como recomendación, imprime esta página y la tienes a mano. Comenta como está tu Pc ahora.

Saludos!

qevi · 1 Jul 2010

YA seguí tus indicaciones Indy, aqui los logs, post laaaaaaaaaaaargo

Hola Indy, ya regresé, no había podido seguir tus indicaciones ps todo mi sector se quedó sin servicio telefónico y de internet. en fin que ya estoy acá.

Desinstalé como me indicaste el Spybot...
Reinicié en modo seguro con funciones de red
Ejecuté el hicjack y le di fix,
También el LopSD.exe
corrí el dr web en 2 formas
Reinicié en modo normal y pase el Ccleaner en limpiador y registro.

Luego intenté con Active scan, kaspersky online e incluso eset smart, pero ninguno pudo continuar pues antes hay que actualizar, y simplemente no pueden hacerlo, incluso este fue de los primeros problemas que tuve con la pc antes de que pasaran el resto de las calamidades, el antivirus (el que fuera q instalara) no se podía acutalizar, por lo tanto nunca llegaba al punto de poder vacunar y por eso me llené de virus y espías.
En todo caso después de mucho intentar pude vacunar con el Malware, y aqui te adjunto todos los logs y reportes que pude conseguir, porfiiiiiiis
help !(
Disculpa si te dejo un post muy largo pero no sé si te sirva ver que es lo q había antes de todos los cambio por eso te adjunto el log hijack antes y después de lograr vacunar.

ESTE ES EL LOG HIJACK THIS ANTES DE VACUNAR Y EN MODO PRUEBA FALLO, LUEGO MAS ABAJO ESTÁ EL LOG DESPUES DE TODOS LOS MOVIMIENTOS QUE ME RECOMENDASTE

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02:02 a.m., on 28/06/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16981)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: 209.85.225.99 msnfix.changelog.fr
O1 - Hosts: 209.85.225.99 Antivirus - RemoveIT Pro
O1 - Hosts: 209.85.225.99 virusinfo.prevx.com
O1 - Hosts: 209.85.225.99 download.bleepingcomputer.com
O1 - Hosts: 209.85.225.99 www.dazhizhu.cn
O1 - Hosts: 209.85.225.99 foro.noticias3d.com
O1 - Hosts: 209.85.225.99 The home of Spybot-S&D!
O1 - Hosts: 209.85.225.99 Nabble - Free forum & other embeddable apps
O1 - Hosts: 209.85.225.99 lurker.clamav.net
O1 - Hosts: 209.85.225.99 lexikon.ikarus.at
O1 - Hosts: 209.85.225.99 research.sunbelt-software.com
O1 - Hosts: 209.85.225.99 ???????? ?????????
O1 - Hosts: 209.85.225.99 elitepvpers - play less, get more
O1 - Hosts: 209.85.225.99 guru.avg.com
O1 - Hosts: 209.85.225.99 downloads.sophos.com
O1 - Hosts: 209.85.225.99 www.superuser.co.kr
O1 - Hosts: 209.85.225.99 ntfaq.co.kr
O1 - Hosts: 209.85.225.99 v.dreamwiz.com
O1 - Hosts: 209.85.225.99 cit.kookmin.ac.kr
O1 - Hosts: 209.85.225.99 forums.whatthetech.com
O1 - Hosts: 209.85.225.99 forum.hijackthis.de
O1 - Hosts: 209.85.225.99 avg.vo.llnwd.net
O1 - Hosts: 209.85.225.99 ftp.drweb.com
O1 - Hosts: 209.85.225.99 www.zonealarm.com
O1 - Hosts: 209.85.225.99 www.huaifai.go.th
O1 - Hosts: 209.85.225.99 www.mostz.com
O1 - Hosts: 209.85.225.99 www.krupunmai.com
O1 - Hosts: 209.85.225.99 www.cddchiangmai.net
O1 - Hosts: 209.85.225.99 forum.malekal.com
O1 - Hosts: 209.85.225.99 tech.pantip.com
O1 - Hosts: 209.85.225.99 sapcupgrades.com
O1 - Hosts: 209.85.225.99 www.elguruinformatico.com
O1 - Hosts: 209.85.225.99 247fixes - Welcome
O1 - Hosts: 209.85.225.99 forum.sysinternals.com
O1 - Hosts: 209.85.225.99 forum.telecharger.01net.com
O1 - Hosts: 209.85.225.99 sophos.com
O1 - Hosts: 209.85.225.99 foros.softonic.com
O1 - Hosts: 209.85.225.99 avast-home.uptodown.com
O1 - Hosts: 209.85.225.99 dr-web-cureit.softonic.com
O1 - Hosts: 209.85.225.99 Antivirus Software, Anti-Spyware and Internet Security | F-Secure
O1 - Hosts: 209.85.225.99 chkrootkit -- locally checks for signs of a rootkit
O1 - Hosts: 209.85.225.99 diamondcs.com.au
O1 - Hosts: 209.85.225.99 Rootkit.nl - Protect your machine
O1 - Hosts: 209.85.225.99 Windows Sysinternals: Documentation, downloads and additional resources
O1 - Hosts: 209.85.225.99 z-oleg.com
O1 - Hosts: 209.85.225.99 espanol.dir.groups.yahoo.com
O1 - Hosts: 209.85.225.99 ftp01net.telechargement.fr
O1 - Hosts: 209.85.225.99 www.castlecrops.com
O1 - Hosts: 209.85.225.99 TrojanHunter anti trojan scanner - Remove trojan horses, spyware, adware and more
O1 - Hosts: 209.85.225.99 safecomputing.umn.edu
O1 - Hosts: 209.85.225.99 www.antirootkit.com
O1 - Hosts: 209.85.225.99 Products and Services - Greatis Software
O1 - Hosts: 209.85.225.99 ar.answers.yahoo.com
O1 - Hosts: 209.85.225.99 ElHacker.COM Hacking, phreacking, Seguridad y privacidad, Virus y Troyanos, Hack Bugs y exploits, Programacin, Redes-Internet
O1 - Hosts: 209.85.225.99 research.pandasecurity.com
O1 - Hosts: 209.85.225.99 rootkit.com
O1 - Hosts: 209.85.225.99 PC Tools - Award Winning PC Software and Utilities
O1 - Hosts: 209.85.225.99 pcsupportadvisor.com
O1 - Hosts: 209.85.225.99 Resplendence Software - Advanced System Tools and Developer Components
O1 - Hosts: 209.85.225.99 www.personal.psu.edu
O1 - Hosts: 209.85.225.99 foro.ethek.com
O1 - Hosts: 209.85.225.99 foro.elhacker.net
O1 - Hosts: 209.85.225.99 download.zonealarm.com
O1 - Hosts: 209.85.225.99 vil.nail.com
O1 - Hosts: 209.85.225.99 search.mcafee.com
O1 - Hosts: 209.85.225.99 wwww.mcafee.com
O1 - Hosts: 209.85.225.99 download.nai.com
O1 - Hosts: 209.85.225.99 wwww.experts-exchange.com
O1 - Hosts: 209.85.225.99 bakunos.com
O1 - Hosts: 209.85.225.99 Darkclockers.com
O1 - Hosts: 209.85.225.99 www2.gmer.net
O1 - Hosts: 209.85.225.99 Merijn.org - Antispyware Resources and Information.This website is for sale!
O1 - Hosts: 209.85.225.99 SpywareInfo.com
O1 - Hosts: 209.85.225.99 The home of Spybot-S&D!
O1 - Hosts: 209.85.225.99 Securelist - Information about Viruses, Hackers and Spam
O1 - Hosts: 209.85.225.99 HijackThis Logfileauswertung
O1 - Hosts: 209.85.225.99 ftp.f-secure.com
O1 - Hosts: 209.85.225.99 forum.kaspersky.com
O1 - Hosts: 209.85.225.99 es.trendmicro-europe.com
O1 - Hosts: 209.85.225.99 majorgeeks.com
O1 - Hosts: 209.85.225.99 AVP - Home
O1 - Hosts: 209.85.225.99 VirusTotal - Free Online Virus and Malware Scan
O1 - Hosts: 209.85.225.99 Antivirus | Security Software | Data Protection | Encryption Software for Businesses - Sophos
O1 - Hosts: 209.85.225.99 linhadefensiva.uol.com.br
O1 - Hosts: 209.85.225.99 cmmings.cn
O1 - Hosts: 209.85.225.99 Sergiwa - Free Virus Removal Tools
O1 - Hosts: 209.85.225.99 Hacker, Descargas gratis, Messenger, Seguridad, Antivirus, Hacking, Trucos en EL-HACKER.COM
O1 - Hosts: 209.85.225.99 dl2.agnitum.com
O1 - Hosts: 209.85.225.99 AVG Anti-Virus Enterprise and Internet Security Products by AVG Technologies
O1 - Hosts: 209.85.225.99 Kaspersky Lab - antivirus protection - download
O1 - Hosts: 209.85.225.99 Home Computer Security - Kaspersky Lab United States
O1 - Hosts: 209.85.225.99 Bleeping Computer - Computer Help and Discussion
O1 - Hosts: 209.85.225.99 AVG Free - Free Antivirus Download | Antivirus Software for Windows 7, Vista and XP
O1 - Hosts: 209.85.225.99 alerta-antivirus.inteco.es
O1 - Hosts: 209.85.225.99 securityresponse.symantec.com
O1 - Hosts: 209.85.225.99 www.analysis.seclab.tuwien.ac.at
O1 - Hosts: 209.85.225.99 Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions
O1 - Hosts: 209.85.225.99 www.kztechs.com
O1 - Hosts: 209.85.225.99 ad-aware-se.uptodown.com
O1 - Hosts: 209.85.225.99 stdio-labs.blogspot.com
O1 - Hosts: 209.85.225.99 liveupdate.symantecliveupdate.com
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe
--
End of file - 8067 bytes

HIJACK LOG DESPUES DE FIX Y VACUNAR:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:04:39 a.m., on 01/07/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

--
End of file - 3585 bytes

*********************************************************
LOG DE LOPR ANTES DE VACUNA

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Compras ( Administrator )
BOOT : Fail-safe with network boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:4 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 28/06/2010|10:04 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ELIMINAR

í Borrado ! - C:\DOCUME~1\Compras\Cookies\compras@advertising[1].txt
-
[ Archivo Hosts ] .. Restaurado

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Lista de carpetas en DATOSD~1

[28/05/2010|07:56] C:\DOCUME~1\ADMINI~1\DATOSD~1\<DIR> Malwarebytes
[28/05/2010|06:48] C:\DOCUME~1\ADMINI~1\DATOSD~1\<DIR> Microsoft
[0|archivos] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes
[4|dirs] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes libres

[27/10/2009|03:44] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> {2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}
[10/08/2009|10:36] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> {55A29068-F2CE-456C-9148-C869879E2357}
[23/02/2010|09:03] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Adobe
[05/08/2009|03:49] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> avg8
[16/04/2010|10:45] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> ESET
[18/05/2010|08:18] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Google
[14/04/2009|10:06] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Grisoft
[11/12/2008|11:43] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Hewlett-Packard
[04/06/2010|08:49] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Innovative Solutions
[17/02/2010|06:49] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> LogMeIn
[11/11/2003|03:11] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Macrovision
[06/11/2009|06:00] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Malwarebytes
[09/02/2010|09:43] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> McAfee
[16/06/2010|10:27] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> McAfee Security Scan
[17/04/2009|10:53] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Microsoft
[21/07/2009|05:03] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Network Associates
[05/06/2009|09:52] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> SolidDocuments
[04/06/2010|02:58] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Spybot - Search & Destroy
[07/06/2010|09:35] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Sun
[03/06/2010|09:27] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> SUPERAntiSpyware.com
[03/07/2009|08:56] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> TEMP
[10/08/2009|10:37] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> TuneUp Software
[05/11/2008|12:04] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Windows Genuine Advantage
[0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
[25|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres

[18/02/2010|06:06] C:\DOCUME~1\Compras\DATOSD~1\<DIR> Adobe
[18/02/2010|02:16] C:\DOCUME~1\Compras\DATOSD~1\<DIR> Corel
[22/04/2010|02:57] C:\DOCUME~1\Compras\DATOSD~1\<DIR> Free Audio Editor
[22/03/2010|02:53] C:\DOCUME~1\Compras\DATOSD~1\<DIR> Google
[19/02/2010|10:40] C:\DOCUME~1\Compras\DATOSD~1\<DIR> GRETECH
[19/02/2010|01:38] C:\DOCUME~1\Compras\DATOSD~1\<DIR> Help
[18/02/2010|11:27] C:\DOCUME~1\Compras\DATOSD~1\<DIR> Identities
[18/02/2010|12:17] C:\DOCUME~1\Compras\DATOSD~1\<DIR> Macromedia
[26/05/2010|03:56] C:\DOCUME~1\Compras\DATOSD~1\<DIR> Malwarebytes
[21/06/2010|08:40] C:\DOCUME~1\Compras\DATOSD~1\<DIR> Microsoft
[03/06/2010|01:34] C:\DOCUME~1\Compras\DATOSD~1\<DIR> Move Networks
[18/02/2010|11:50] C:\DOCUME~1\Compras\DATOSD~1\<DIR> Mozilla
[04/06/2010|11:05] C:\DOCUME~1\Compras\DATOSD~1\<DIR> Sun
[03/06/2010|09:27] C:\DOCUME~1\Compras\DATOSD~1\<DIR> SUPERAntiSpyware.com
[03/06/2010|11:21] C:\DOCUME~1\Compras\DATOSD~1\<DIR> Trio
[11/03/2010|06:13] C:\DOCUME~1\Compras\DATOSD~1\<DIR> U3
[20/06/2010|12:33] C:\DOCUME~1\Compras\DATOSD~1\<DIR> Winamp
[22/02/2010|09:02] C:\DOCUME~1\Compras\DATOSD~1\<DIR> WinRAR
[0|archivos] C:\DOCUME~1\Compras\DATOSD~1\bytes
[20|dirs] C:\DOCUME~1\Compras\DATOSD~1\bytes libres

[22/04/2009|03:10] C:\DOCUME~1\DEFAUL~1\DATOSD~1\<DIR> Microsoft
[0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres

[21/10/2008|09:53] C:\DOCUME~1\ETIQUE~1\DATOSD~1\<DIR> Adobe
[03/02/2010|04:38] C:\DOCUME~1\ETIQUE~1\DATOSD~1\<DIR> Corel
[17/02/2010|11:19] C:\DOCUME~1\ETIQUE~1\DATOSD~1\<DIR> GRETECH
[17/10/2008|05:50] C:\DOCUME~1\ETIQUE~1\DATOSD~1\<DIR> Identities
[21/10/2008|09:53] C:\DOCUME~1\ETIQUE~1\DATOSD~1\<DIR> Macromedia
[16/02/2010|04:54] C:\DOCUME~1\ETIQUE~1\DATOSD~1\<DIR> Microsoft
[03/02/2010|03:49] C:\DOCUME~1\ETIQUE~1\DATOSD~1\<DIR> Mozilla
[04/04/2009|12:34] C:\DOCUME~1\ETIQUE~1\DATOSD~1\<DIR> U3
[17/02/2010|10:31] C:\DOCUME~1\ETIQUE~1\DATOSD~1\<DIR> Winamp
[21/10/2008|10:10] C:\DOCUME~1\ETIQUE~1\DATOSD~1\<DIR> WinRAR
[0|archivos] C:\DOCUME~1\ETIQUE~1\DATOSD~1\bytes
[12|dirs] C:\DOCUME~1\ETIQUE~1\DATOSD~1\bytes libres

[03/02/2010|12:23] C:\DOCUME~1\Invitado\DATOSD~1\<DIR> Adobe
[03/02/2010|12:23] C:\DOCUME~1\Invitado\DATOSD~1\<DIR> Identities
[03/02/2010|12:23] C:\DOCUME~1\Invitado\DATOSD~1\<DIR> Microsoft
[0|archivos] C:\DOCUME~1\Invitado\DATOSD~1\bytes
[5|dirs] C:\DOCUME~1\Invitado\DATOSD~1\bytes libres

[12/02/2010|10:04] C:\DOCUME~1\LOCALS~1\DATOSD~1\<DIR> McAfee
[05/08/2009|03:49] C:\DOCUME~1\LOCALS~1\DATOSD~1\<DIR> Microsoft
[0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
[4|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres

[22/04/2009|03:10] C:\DOCUME~1\LOGMEI~1\DATOSD~1\<DIR> Microsoft
[0|archivos] C:\DOCUME~1\LOGMEI~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\LOGMEI~1\DATOSD~1\bytes libres

[05/08/2009|03:49] C:\DOCUME~1\NETWOR~1\DATOSD~1\<DIR> Microsoft
[0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres

[18/12/2003|11:09] C:\DOCUME~1\RECEPC~1\DATOSD~1\<DIR> Adobe
[18/05/2009|10:16] C:\DOCUME~1\RECEPC~1\DATOSD~1\<DIR> Corel
[02/07/2009|10:50] C:\DOCUME~1\RECEPC~1\DATOSD~1\<DIR> GRETECH
[10/06/2009|11:14] C:\DOCUME~1\RECEPC~1\DATOSD~1\<DIR> Help
[06/04/2009|09:54] C:\DOCUME~1\RECEPC~1\DATOSD~1\<DIR> Identities
[07/04/2009|03:14] C:\DOCUME~1\RECEPC~1\DATOSD~1\<DIR> Macromedia
[06/11/2009|06:00] C:\DOCUME~1\RECEPC~1\DATOSD~1\<DIR> Malwarebytes
[25/05/2009|11:28] C:\DOCUME~1\RECEPC~1\DATOSD~1\<DIR> Microsoft
[02/09/2009|06:20] C:\DOCUME~1\RECEPC~1\DATOSD~1\<DIR> Move Networks
[30/04/2009|04:20] C:\DOCUME~1\RECEPC~1\DATOSD~1\<DIR> Mozilla
[23/06/2009|10:43] C:\DOCUME~1\RECEPC~1\DATOSD~1\<DIR> SolidDocuments
[28/05/2009|06:51] C:\DOCUME~1\RECEPC~1\DATOSD~1\<DIR> Thinstall
[10/08/2009|10:39] C:\DOCUME~1\RECEPC~1\DATOSD~1\<DIR> TuneUp Software
[10/12/2009|04:54] C:\DOCUME~1\RECEPC~1\DATOSD~1\<DIR> U3
[27/10/2009|03:44] C:\DOCUME~1\RECEPC~1\DATOSD~1\<DIR> Uniblue
[25/01/2010|10:16] C:\DOCUME~1\RECEPC~1\DATOSD~1\<DIR> Winamp
[06/04/2009|10:50] C:\DOCUME~1\RECEPC~1\DATOSD~1\<DIR> WinRAR
[0|archivos] C:\DOCUME~1\RECEPC~1\DATOSD~1\bytes
[19|dirs] C:\DOCUME~1\RECEPC~1\DATOSD~1\bytes libres

[15/04/2009|05:36] C:\DOCUME~1\RECEPC~1.AFA\DATOSD~1\<DIR> Adobe
[15/04/2009|05:26] C:\DOCUME~1\RECEPC~1.AFA\DATOSD~1\<DIR> Identities
[15/04/2009|05:36] C:\DOCUME~1\RECEPC~1.AFA\DATOSD~1\<DIR> Macromedia
[05/08/2009|03:49] C:\DOCUME~1\RECEPC~1.AFA\DATOSD~1\<DIR> Microsoft
[0|archivos] C:\DOCUME~1\RECEPC~1.AFA\DATOSD~1\bytes
[6|dirs] C:\DOCUME~1\RECEPC~1.AFA\DATOSD~1\bytes libres

[03/02/2010|01:08] C:\DOCUME~1\RECEPC~1.000\DATOSD~1\<DIR> Adobe
[03/02/2010|01:07] C:\DOCUME~1\RECEPC~1.000\DATOSD~1\<DIR> Identities
[03/02/2010|01:07] C:\DOCUME~1\RECEPC~1.000\DATOSD~1\<DIR> Microsoft
[0|archivos] C:\DOCUME~1\RECEPC~1.000\DATOSD~1\bytes
[5|dirs] C:\DOCUME~1\RECEPC~1.000\DATOSD~1\bytes libres

--------------------\\ Tareas programadas en C:\WINDOWS\Tasks

[17/06/2010 01:00 a.m.][--a------] C:\WINDOWS\tasks\Malwarebytes' Scheduled Update for recepcion.job
[28/06/2010 09:52 a.m.][--a------] C:\WINDOWS\tasks\1-Click Maintenance.job
[28/06/2010 09:59 a.m.][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/11/2007 07:00 p.m.][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Lista de carpetas en C:\Archivos de programa

[22/02/2010|05:20] C:\Archivos de programa\<DIR> Adobe
[02/12/2009|06:31] C:\Archivos de programa\<DIR> Aide PDF to DXF Converter
[13/01/2010|11:49] C:\Archivos de programa\<DIR> Allok RM RMVB to AVI MPEG DVD Converter
[24/11/2009|05:17] C:\Archivos de programa\<DIR> Alwil Software
[23/06/2009|11:13] C:\Archivos de programa\<DIR> Any DWG to PDF Converter
[07/06/2010|09:35] C:\Archivos de programa\<DIR> Archivos comunes
[23/06/2009|10:42] C:\Archivos de programa\<DIR> AutoCAD DWG and DXF To PDF Converter v2.2
[22/01/2010|06:12] C:\Archivos de programa\<DIR> AutoDWG
[20/04/2009|05:14] C:\Archivos de programa\<DIR> AVG
[09/12/2009|03:37] C:\Archivos de programa\<DIR> BlueSquad
[25/02/2010|11:41] C:\Archivos de programa\<DIR> CCleaner
[12/11/2003|03:12] C:\Archivos de programa\<DIR> Click'N Design 3D
[08/02/2010|01:29] C:\Archivos de programa\<DIR> ColorDetector200
[23/06/2009|11:13] C:\Archivos de programa\<DIR> Common Files
[17/10/2008|05:36] C:\Archivos de programa\<DIR> ComPlus Applications
[26/01/2010|10:38] C:\Archivos de programa\<DIR> Conduit
[18/05/2009|10:08] C:\Archivos de programa\<DIR> Corel
[08/04/2009|06:23] C:\Archivos de programa\<DIR> DataDoctorRecovery
[02/07/2009|10:56] C:\Archivos de programa\<DIR> DivX
[07/06/2010|09:58] C:\Archivos de programa\<DIR> ESET
[08/06/2010|02:36] C:\Archivos de programa\<DIR> GameTop.com
[18/05/2010|08:18] C:\Archivos de programa\<DIR> Google
[17/02/2010|11:09] C:\Archivos de programa\<DIR> GRETECH
[22/07/2009|12:17] C:\Archivos de programa\<DIR> HDDGURU LLF Tool
[23/10/2009|08:20] C:\Archivos de programa\<DIR> Hewlett-Packard
[07/09/2009|05:26] C:\Archivos de programa\<DIR> HP
[04/06/2010|08:53] C:\Archivos de programa\<DIR> Innovative Solutions
[22/01/2010|06:12] C:\Archivos de programa\<DIR> InstallShield Installation Information
[26/01/2010|03:12] C:\Archivos de programa\<DIR> Internet Explorer
[06/06/2009|12:04] C:\Archivos de programa\<DIR> ISO10646IME
[07/06/2010|09:35] C:\Archivos de programa\<DIR> Java
[25/06/2010|12:36] C:\Archivos de programa\<DIR> LogMeIn
[30/04/2009|10:13] C:\Archivos de programa\<DIR> MapInfo MapX
[23/06/2010|08:51] C:\Archivos de programa\<DIR> McAfee Security Scan
[17/10/2008|05:17] C:\Archivos de programa\<DIR> Messenger
[14/12/2009|03:16] C:\Archivos de programa\<DIR> Microsoft
[21/04/2009|03:34] C:\Archivos de programa\<DIR> Microsoft CAPICOM 2.1.0.2
[17/10/2008|05:42] C:\Archivos de programa\<DIR> microsoft frontpage
[18/05/2009|10:14] C:\Archivos de programa\<DIR> Microsoft Office
[14/12/2009|03:19] C:\Archivos de programa\<DIR> Microsoft SQL Server Compact Edition
[06/04/2009|09:53] C:\Archivos de programa\<DIR> Microsoft Windows Small Business Server
[17/10/2008|05:56] C:\Archivos de programa\<DIR> Microsoft.NET
[17/10/2008|05:37] C:\Archivos de programa\<DIR> Movie Maker
[28/06/2010|08:42] C:\Archivos de programa\<DIR> Mozilla Firefox
[10/08/2009|10:59] C:\Archivos de programa\<DIR> MSConfig CleanUp
[17/10/2008|05:35] C:\Archivos de programa\<DIR> MSN
[17/10/2008|05:35] C:\Archivos de programa\<DIR> MSN Gaming Zone
[24/07/2009|03:20] C:\Archivos de programa\<DIR> MSXML 4.0
[17/10/2008|05:38] C:\Archivos de programa\<DIR> NetMeeting
[21/07/2009|05:02] C:\Archivos de programa\<DIR> Network Associates
[14/08/2009|03:12] C:\Archivos de programa\<DIR> Outlook Express
[04/06/2010|03:01] C:\Archivos de programa\<DIR> Panda Security
[03/06/2010|12:24] C:\Archivos de programa\<DIR> Real Alternative
[06/04/2009|09:55] C:\Archivos de programa\<DIR> SBT Accounting Systems
[30/04/2009|10:13] C:\Archivos de programa\<DIR> Seagate Software
[17/10/2008|05:39] C:\Archivos de programa\<DIR> Servicios en l¡nea
[28/06/2010|09:53] C:\Archivos de programa\<DIR> SUA
[19/08/2009|06:42] C:\Archivos de programa\<DIR> Trend Micro
[10/08/2009|10:39] C:\Archivos de programa\<DIR> TuneUp Utilities 2009
[27/10/2009|03:44] C:\Archivos de programa\<DIR> Uniblue
[17/10/2008|05:50] C:\Archivos de programa\<DIR> Uninstall Information
[09/12/2009|05:53] C:\Archivos de programa\<DIR> VeryPDF PDF2Word v3.0
[12/04/2010|02:20] C:\Archivos de programa\<DIR> Winamp
[12/04/2010|02:19] C:\Archivos de programa\<DIR> Winamp Detect
[11/01/2010|10:30] C:\Archivos de programa\<DIR> WinAVI Video Converter 9.0
[14/12/2009|03:20] C:\Archivos de programa\<DIR> Windows Live
[07/01/2010|06:02] C:\Archivos de programa\<DIR> Windows Live Safety Center
[17/04/2009|11:39] C:\Archivos de programa\<DIR> Windows Live SkyDrive
[25/01/2010|08:30] C:\Archivos de programa\<DIR> Windows Media Player
[17/10/2008|05:35] C:\Archivos de programa\<DIR> Windows NT
[17/10/2008|05:39] C:\Archivos de programa\<DIR> WindowsUpdate
[17/10/2008|02:06] C:\Archivos de programa\<DIR> WinRAR
[17/10/2008|05:42] C:\Archivos de programa\<DIR> xerox
[0|archivos] C:\Archivos de programa\bytes
[75|dirs] C:\Archivos de programa\bytes libres

--------------------\\ Lista de carpetas en C:\Archivos de programa\Archivos comunes

[11/11/2003|03:09] C:\Archivos de programa\Archivos comunes\<DIR> Adobe
[11/11/2003|03:11] C:\Archivos de programa\Archivos comunes\<DIR> Adobe Systems Shared
[20/10/2008|02:53] C:\Archivos de programa\Archivos comunes\<DIR> Borland Shared
[21/07/2009|05:02] C:\Archivos de programa\Archivos comunes\<DIR> Cisco Systems
[18/05/2009|10:11] C:\Archivos de programa\Archivos comunes\<DIR> Corel
[18/05/2009|10:15] C:\Archivos de programa\Archivos comunes\<DIR> DESIGNER
[16/04/2010|10:04] C:\Archivos de programa\Archivos comunes\<DIR> Innovative Solutions
[11/11/2003|03:03] C:\Archivos de programa\Archivos comunes\<DIR> InstallShield
[07/06/2010|09:35] C:\Archivos de programa\Archivos comunes\<DIR> Java
[18/05/2009|10:14] C:\Archivos de programa\Archivos comunes\<DIR> Microsoft Shared
[17/10/2008|05:38] C:\Archivos de programa\Archivos comunes\<DIR> MSSoap
[21/07/2009|05:01] C:\Archivos de programa\Archivos comunes\<DIR> Network Associates
[05/11/2009|04:03] C:\Archivos de programa\Archivos comunes\<DIR> NSV
[17/10/2008|06:30] C:\Archivos de programa\Archivos comunes\<DIR> ODBC
[17/10/2008|05:38] C:\Archivos de programa\Archivos comunes\<DIR> Services
[17/10/2008|06:30] C:\Archivos de programa\Archivos comunes\<DIR> SpeechEngines
[16/04/2009|03:22] C:\Archivos de programa\Archivos comunes\<DIR> System
[17/04/2009|10:54] C:\Archivos de programa\Archivos comunes\<DIR> Windows Live
[22/01/2010|05:54] C:\Archivos de programa\Archivos comunes\<DIR> Wise Installation Wizard
[0|archivos] C:\Archivos de programa\Archivos comunes\bytes
[21|dirs] C:\Archivos de programa\Archivos comunes\bytes libres

--------------------\\ Process

( 15 Processes )

... OK !

--------------------\\ Deteccion con S_Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion de archivos y carpetas Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion en el registro de windows

..... OK !

--------------------\\ Analizando el archivo Hosts

Archivo Hosts LIMPIO

--------------------\\ Deteccion de archivos invisibles con Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-06-28 10:08:56
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Deteccion de otras infecciones

¡ No se encontraron otras infecciones !

[F:916][D:62]-> C:\DOCUME~1\Compras\CONFIG~1\Temp
[F:34][D:0]-> C:\DOCUME~1\Compras\Cookies
[F:812][D:4]-> C:\DOCUME~1\Compras\CONFIG~1\ARCHIV~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 04/06/2010|10:41 - Option : [2]
2 - "C:\Lop SD\LopR_2.txt" - 07/06/2010| 9:53 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 22/06/2010|11:48 - Option : [2]
4 - "C:\Lop SD\LopR_4.txt" - 22/06/2010|17:40 - Option : [2]
5 - "C:\Lop SD\LopR_5.txt" - 28/06/2010|10:10 - Option : [2]

--------------------\\ Analisis terminado a 10:10:15

*****EL SIG. ES EL REGISTRO DEL DRWEB*****************

wmisrpd.exe;C:\WINDOWS\system32;probablemente Trojan.Packed.903;Incurable.Será eliminado después del reinicio.;
kernelx86.sys;C:\WINDOWS\system32\drivers;Tool.TcpZ;Incurable.Eliminado.;
kernelx86.sys;c:\windows\system32\drivers;Tool.TcpZ;Ruta no válida al archivo ;
wmisrpd.exe;c:\windows\system32;probablemente Trojan.Packed.903;Incurable.Será eliminado después del reinicio.;
A0013432.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP23;probablemente Trojan.Packed.191;;
A0015662.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP27;probablemente Trojan.Packed.580;;
A0015701.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP29;probablemente Trojan.Packed.580;;
A0015865.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP29;probablemente Trojan.Packed.580;;
A0015881.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.PWS.Wsgame.12661;Eliminado.;
A0017892.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;probablemente Trojan.Packed.580;;
A0017931.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;probablemente Trojan.Packed.580;;
A0017990.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0018059.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0018060.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.Siggen.64349;Eliminado.;
A0019059.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0019060.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;probablemente Trojan.Packed.580;;
A0019121.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0019122.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.PWS.Wsgame.12661;Eliminado.;
A0020121.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0020122.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.PWS.Wsgame.12661;Eliminado.;
A0020175.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0020176.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.PWS.Wsgame.12661;Eliminado.;
A0020214.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0020215.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.PWS.Wsgame.12661;Eliminado.;
A0021214.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0021215.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.PWS.Wsgame.12661;Eliminado.;
A0021281.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0021285.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.PWS.Wsgame.12661;Eliminado.;
A0021364.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0021365.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.PWS.Wsgame.12661;Eliminado.;
A0021454.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0021455.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.PWS.Wsgame.12661;Eliminado.;
A0022454.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0022455.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.PWS.Wsgame.12661;Eliminado.;
A0022512.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0022513.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.PWS.Wsgame.12661;Eliminado.;
A0022664.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0022665.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.PWS.Wsgame.12661;Eliminado.;
A0022687.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0022865.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.PWS.Wsgame.12661;Eliminado.;
A0023687.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0023688.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.PWS.Wsgame.12661;Eliminado.;
A0023713.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0023728.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0024728.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0024737.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.PWS.Wsgame.12661;Eliminado.;
A0024776.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0024782.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.PWS.Wsgame.12661;Eliminado.;
A0024874.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0024875.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.PWS.Wsgame.12661;Eliminado.;
A0024883.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0024884.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.PWS.Wsgame.12661;Eliminado.;
A0024885.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.PWS.Wsgame.12661;Eliminado.;
A0024886.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.PWS.Wsgame.12661;Eliminado.;
A0024887.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.PWS.Wsgame.12661;Eliminado.;
A0024888.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.PWS.Wsgame.12661;Eliminado.;
A0024912.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0025912.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0026912.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0026919.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0026960.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0026962.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.PWS.Wsgame.12661;Eliminado.;
A0026963.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.PWS.Wsgame.12661;Eliminado.;
A0026964.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.PWS.Wsgame.12661;Eliminado.;
A0027004.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.Packed.706;Eliminado.;
A0027030.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.Packed.706;Eliminado.;
A0027053.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0028053.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0028125.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0029122.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0030207.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0031207.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0031223.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0031280.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0032277.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0032335.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0032392.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0033393.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0034392.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0034458.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0034511.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0034571.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0034644.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0035644.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0035668.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0035747.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0035793.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0036793.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0036847.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0036854.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0037854.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0037957.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0038187.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0039186.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0039273.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0040273.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0040326.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0040341.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0040426.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0040621.lnk;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;una modificación de Trojan.MudPunk;Movido.;
A0040635.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0040689.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0040758.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0040765.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;BackDoor.Siggen.637;Eliminado.;
A0040770.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0040775.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0040817.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0040868.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0040959.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0040971.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.Siggen.64349;Eliminado.;
A0040972.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.PWS.Wsgame.12661;Eliminado.;
A0040974.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;probablemente Trojan.Packed.191;;
A0040975.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;probablemente Trojan.Packed.580;;
A0043299.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;probablemente Trojan.Packed.903;;
A0043411.reg;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Trojan.StartPage.1505;Eliminado.;
A0043463.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0043492.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0043525.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0044525.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0045525.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0046525.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0046578.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0047587.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0048579.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0048608.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0049608.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0049651.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0049719.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0049737.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0050753.dll;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;BackDoor.Click.679;Eliminado.;
A0050817.exe;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;probablemente Trojan.Packed.903;;
A0050823.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0050894.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0051894.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0051906.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0051952.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
A0051963.sys;C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30;Tool.TcpZ;;
wmisrpd.exe;C:\WINDOWS\system32;probablemente Trojan.Packed.903;;
*****************************

Y ESTE EL REGISTRO DEL MALWARE UNICO ANTIVIRUS QUE PUDE CORRER DIECTO EN LA PC

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Versión de la Base de Datos: 4262

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

01/07/2010 08:15:50 a.m.
mbam-log-2010-07-01 (08-15-50).txt

Tipos de Análisis: Análisis Completo (C:\|)
Objetos examinados: 277769
Tiempo transcurrido: 1 hora(s), 35 minuto(s), 39 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
C:\Documents and Settings\Compras\Mis documentos\lili\PQX\PQX2\pintar\WinRAR_4[1].1.65_Install_.exe (Spyware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2D788F83-B08D-4726-AB28-EEED6FB79F6F}\RP30\A0035767.exe (Spyware.Agent) -> Quarantined and deleted successfully.

Después de todo esto sigo con algunos problemas menores como que el explorer o firefox se cierren de repente marcan un error y bye, tambien el msn no está funcionando, al darle la contraseña para entrar procesa unos segundos y se cierra solo. Además quisiera que me recomiendes un antivirus aver si lo puedo actualizar para poder utilizarlo bien, por ahora me quedé con el malware pero tal vez necesite otra cosa como un atispy para que no me bloquee el antivirus que instale. Gracias de antemano.

dunanea · 1 Jul 2010

Un buen antivirus:

Descargar actualización Kaspersky Internet Security 2011

Log Hijack: no puedo ejecutar correctamente Hijack This

Member

Super Moderador@s

Super Moderador@s

Member

Administrador Global del Foro

Administrador del Foro

Member

Super Moderador@s

Administrador Global del Foro

Member

Administrador Global del Foro

Member

Administrador Global del Foro

Member

Administrador del Foro

Member

Member

Administrador del Foro

Member

Super Moderador@s