Autor Tema: Tengo un troyano :-( (SOLUCIONADO)  (Leído 15246 veces)

Desconectado Mr_X

Re: Tengo un troyano :-(
« Respuesta #10 en: 28 de Diciembre de 2009, 01:12:02 am »
Nada raro... reinicia en Modo seguro, ejecuta el Autoruns, selecciona con el botón derecho las siguientes entradas y dale a 'Delete':

Código: [Seleccionar]
+ Ad-Aware Update (Daily 2).job   Ad-Aware Admin Application   (Verified) Lavasoft AB   c:\archivos de programa\lavasoft\ad-aware\ad-awareadmin.exe
+ Ad-Aware Update (Daily 3).job   Ad-Aware Admin Application   (Verified) Lavasoft AB   c:\archivos de programa\lavasoft\ad-aware\ad-awareadmin.exe
+ Ad-Aware Update (Daily 4).job   Ad-Aware Admin Application   (Verified) Lavasoft AB   c:\archivos de programa\lavasoft\ad-aware\ad-awareadmin.exe

+ Scheduled Update for Ask Toolbar.job         File not found: C:\Archivos de programa\\UpdateTask.exe

Actualiza el Avast, el AdAware y el a-squared y pásalos iniciando en Modo seguro... Elimina todo lo que encuentren, borra los archivos temporales (C:\Documents and Settings\XXXXX\Configuración local\Temp) y vacía la papelera... Saca nuevos logs...
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado Mylenium69

Re: Tengo un troyano :-(
« Respuesta #11 en: 28 de Diciembre de 2009, 09:43:27 pm »
Lo voy a comprobar en estos días, y sacaré nuevos logs para postear por aquí!  ;-)
Muchisimas gracias, y felices fiestas para tí y para el resto de foreros!   :)

Desconectado Mylenium69

Re: Tengo un troyano :-(
« Respuesta #12 en: 21 de Enero de 2010, 09:25:52 pm »
Después de unos días que no pude conectarme, pego aquí los reportes del Autoruns y el Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:24, on 21/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode

Running processes:
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\Documents and Settings\XXXXX\Mis documentos\Mis programas\_Antivirus_\Seguridad\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\WINDOWS\OEM02Mon.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\ARCHIVOS DE PROGRAMA\A-SQUARED FREE\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

End of file - 7284 bytes

Desconectado Mylenium69

  • Pro Member
  • ****
  • Mensajes: 845
Re: Tengo un troyano :-(
« Respuesta #13 en: 21 de Enero de 2010, 09:26:52 pm »
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run         
+ avast!   avast! service GUI component   (Verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\ashdisp.exe
+ Broadcom Wireless Manager UI   Dell Wireless WLAN Card Wireless Network Tray Applet   (Not verified) Dell Inc.   c:\windows\system32\wltray.exe
+ NVHotkey   NVIDIA Hotkey Service, Version 101.38   (Not verified) NVIDIA Corporation   c:\windows\system32\nvhotkey.dll
+ nwiz   NVIDIA nView Wizard, Version 110.96    (Not verified) NVIDIA Corporation   c:\windows\system32\nwiz.exe
+ SigmatelSysTrayApp   Sigmatel Audio system tray application   (Not verified) SigmaTel, Inc.   c:\windows\stsystra.exe
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio         
C:\Documents and Settings\XXXXX\Menú Inicio\Programas\Inicio         
+ Yahoo! Widgets.lnk   Yahoo! Widgets   (Not verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\widgets\yahoowidgets.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         
+ ISUSScheduler   Macrovision Software Manager Scheduler   (Verified) Macrovision Corporation   c:\archivos de programa\archivos comunes\installshield\updateservice\issch.exe
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run         
+ skype4com   Skype for COM API   (Verified) Skype Technologies SA   c:\archivos de programa\archivos comunes\skype\skype4com.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components         
+ 0         File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         
+ avast   avast! Shell Extension   (Verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\ashshell.dll
+ LavasoftShellExt   Shell Extension   (Verified) Lavasoft AB   c:\archivos de programa\lavasoft\ad-aware\shellext.dll
+ TagRename_ContextMenu         
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
+ a2FreeContMenu   a-squared Free shell extension   (Verified) Emsi Software GmbH   c:\archivos de programa\a-squared free\a2freecontmenu.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\archivos comunes\adobe\acrobat\activex\pdfshell.dll
+ a2FreeContMenu   a-squared Free shell extension   (Verified) Emsi Software GmbH   c:\archivos de programa\a-squared free\a2freecontmenu.dll
+ avast   avast! Shell Extension   (Verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\ashshell.dll
+ LavasoftShellExt   Shell Extension   (Verified) Lavasoft AB   c:\archivos de programa\lavasoft\ad-aware\shellext.dll
+ TagRename_ContextMenu         
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
+ 00nView   NVIDIA Desktop Explorer, Version 110.96    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         
+ iTunes   iTunes Mini Player DLL   (Verified) Apple Inc.   c:\archivos de programa\itunes\itunesminiplayer.dll
+ Revo Uninstaller Pro Extension   Revo Uninstaller Pro Extension   (Verified) VS Revo Group   c:\archivos de programa\vs revo group\revo uninstaller pro\ruext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         
+ &Yahoo! Toolbar Helper   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn1\yt.dll
+ Aplicación auxiliar de vínculos de Adobe PDF Reader   Adobe PDF Helper for Internet Explorer   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelper.dll
+ Spybot-S&D IE Protection   SBSD IE Protection   (Verified) Safer Networking Ltd.   c:\archivos de programa\spybot - search & destroy\sdhelper.dll
+ SSVHelper Class   Java(TM) Platform SE binary   (Verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre1.6.0_07\bin\ssv.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         
+ Barra Yahoo!   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn1\yt.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar         
+ Barra Yahoo!   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn1\yt.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars         
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars         
HKCU\Software\Microsoft\Internet Explorer\Extensions         
HKLM\Software\Microsoft\Internet Explorer\Extensions         
Task Scheduler         
+ Acrobat Update.job         c:\documents and settings\xxxxx\configuración local\temp\setuper.exe
+ Ad-Aware Update (Daily 1).job   Ad-Aware Admin Application   (Verified) Lavasoft AB   c:\archivos de programa\lavasoft\ad-aware\ad-awareadmin.exe
+ Ad-Aware Update (Weekly).job   Ad-Aware Admin Application   (Verified) Lavasoft AB   c:\archivos de programa\lavasoft\ad-aware\ad-awareadmin.exe
+ AppleSoftwareUpdate.job   Apple Software Update   (Verified) Apple Inc.   c:\archivos de programa\apple software update\softwareupdate.exe
+ a2free   Scans the PC for unwanted software and provides protection from malicious code   (Verified) Emsi Software GmbH   c:\archivos de programa\a-squared free\a2service.exe
+ Apple Mobile Device   Proporciona la interfaz a los dispositivos móviles de Apple.   (Verified) Apple Inc.   c:\archivos de programa\archivos comunes\apple\mobile device support\bin\applemobiledeviceservice.exe
+ AppMgmt   Ofrece servicios de instalación de software como Asignar, Publicar y Quitar.      File not found: C:\WINDOWS\System32\appmgmts.dll
+ aswUpdSv   Brinda actualizaciones automáticas para el antivirus avast!.   (Verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\aswupdsv.exe
+ avast! Antivirus   Administra e implementa los servicios de antivirus avast! para este ordenador/computador/PC. Esto incluye protección residente, el baúl de virus y el programador de tareas.   (Verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\ashserv.exe
+ avast! Mail Scanner   Implementa la comprobación del correo para el antivirus avast!   (Verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\ashmaisv.exe
+ avast! Web Scanner   Implementa la comprobación de webs (HTTP) para el antivirus avast!   (Verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\ashwebsv.exe
+ Bonjour Service   Bonjour permite que aplicaciones como iTunes y Safari anuncien y descubran servicios en la red local. Si tiene Bonjour en ejecución, le permitirá conectarse con dispositivos hardware como el Apple TV y con servicios de software, como archivos compartidos de iTunes y AirTunes. Si desactiva Bonjour, los servicios de red que dependan de él explícitamente no se podrán iniciar.   (Verified) Apple Inc.   c:\archivos de programa\bonjour\mdnsresponder.exe
+ gusvc   gusvc   (Verified) Google Inc   c:\archivos de programa\google\common\google updater\googleupdaterservice.exe
+ IDriverT   Provides support for the Running Object Table for InstallShield Drivers   (Not verified) Macrovision Corporation   c:\archivos de programa\archivos comunes\installshield\driver\11\intel 32\idrivert.exe
+ iPod Service   Servicios de administración del hardware del iPod   (Verified) Apple Inc.   c:\archivos de programa\ipod\bin\ipodservice.exe
+ Lavasoft Ad-Aware Service   Ad-Aware Service   (Verified) Lavasoft AB   c:\archivos de programa\lavasoft\ad-aware\aawservice.exe
+ stllssvr   SureThing Labelflash Disc Printer Service Module   (Verified) MicroVision Development Inc.   c:\archivos de programa\archivos comunes\surething shared\stllssvr.exe
+ wltrysvc   Provides automatic configuration for the 802.11 adapter using the Broadcom supplicant.      c:\windows\system32\wltrysvc.exe
+ Aavmker4   avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP   (Verified) ALWIL Software   c:\windows\system32\drivers\aavmker4.sys
+ aswFsBlk   avast! mini-filter driver (aswFsBlk)   (Verified) ALWIL Software   c:\windows\system32\drivers\aswfsblk.sys
+ aswMon2   avast! File System Filter Driver for Windows XP   (Verified) ALWIL Software   c:\windows\system32\drivers\aswmon2.sys
+ aswRdr   avast! TDI RDR Driver   (Verified) ALWIL Software   c:\windows\system32\drivers\aswrdr.sys
+ aswSP   avast! self protection module   (Verified) ALWIL Software   c:\windows\system32\drivers\aswsp.sys
+ aswTdi   avast! TDI Filter Driver   (Verified) ALWIL Software   c:\windows\system32\drivers\aswtdi.sys
+ cercsr6   DELL CERC SATA1.5/6ch Miniport Driver   (Not verified) Adaptec, Inc.   c:\windows\system32\drivers\cercsr6.sys
+ Changer         File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ i2omgmt         File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ Lbd   Ad-Aware mini-filter driver   (Verified) Lavasoft AB   c:\windows\system32\drivers\lbd.sys
+ lbrtfdc         File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ PCIDump         File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP         File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME         File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI         File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME         File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Verified) Sonic Solutions   c:\windows\system32\drivers\pxhelp20.sys
+ Revoflt   Revo Uninstaller Filter driver   (Verified) VS Revo Group   c:\windows\system32\drivers\revoflt.sys
+ UIUSys         File not found: system32\DRIVERS\UIUSYS.SYS
+ WDICA         File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32         
+ ArcSoft Deinterlace   deinterlace   (Not verified) ArcSoft   c:\archivos de programa\palm\photodesktop\
+ Arcsoft MPEG Audio Decoder   ArcSoft MPEG Audio Decoder   (Not verified) ArcSoft Inc.   c:\archivos de programa\palm\photodesktop\
+ Arcsoft Mpeg Encoder Filter      (Not verified) ArcSoft   c:\archivos de programa\palm\photodesktop\
+ ArcSoft MPEG Splitter   MPGSplitter Filter   (Not verified) ArcSoft Co. (hangzhou, PRC)   c:\archivos de programa\palm\photodesktop\
+ ArcSoft MPEG Video Decoder   ArcSoft Mpeg Video Decoder Filter   (Not verified) ArcSoft Inc.   c:\archivos de programa\palm\photodesktop\
+ RealAudio Decoder   RealMedia Splitter   (Not verified) Gabest   c:\archivos de programa\real alternative\
+ RealMedia Source   RealMedia Splitter   (Not verified) Gabest   c:\archivos de programa\real alternative\
+ RealMedia Splitter   RealMedia Splitter   (Not verified) Gabest   c:\archivos de programa\real alternative\
+ RealVideo Decoder   RealMedia Splitter   (Not verified) Gabest   c:\archivos de programa\real alternative\
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         
+ lsdelete      (Verified) Lavasoft AB   c:\windows\system32\lsdelete.exe
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute         
HKLM\System\CurrentControlSet\Control\Session Manager\Execute         
HKLM\System\CurrentControlSet\Control\Session Manager\S0InitialCommand         
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         
HKLM\Software\Microsoft\Command Processor\Autorun         
HKCU\Software\Microsoft\Command Processor\Autorun         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ServiceControllerStart         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LsaStart         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         
HKCU\Control Panel\Desktop\Scrnsave.exe         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SaveDumpStart         
+ mdnsNSP   Bonjour Namespace Provider   (Not verified) Apple Inc.   c:\archivos de programa\bonjour\mdnsnsp.dll
+ PDFCreator         c:\windows\system32\pdfcmnnt.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages         
+ BCMLogon   Dell Wireless WLAN Card Logon Provider   (Not verified) Dell Inc.   c:\windows\system32\bcmlogon.dll

Desconectado Mr_X

Re: Tengo un troyano :-(
« Respuesta #14 en: 21 de Enero de 2010, 10:58:02 pm »
Nada raro ¿sigues teniendo problemas?
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado Mylenium69

Re: Tengo un troyano :-(
« Respuesta #15 en: 22 de Enero de 2010, 08:55:17 am »
Nada raro ¿sigues teniendo problemas?

Nada raro, el equipo se comporta ahora bien. Lo seguiré comprobando un par de dias, pero creo que está solucionado.
Eso sí, me gustaría saber que es el "Ask Toolbar", porque en el equipo aparece todavía como instalado...  :???:

Desconectado Liamngls

Re: Tengo un troyano :-(
« Respuesta #16 en: 22 de Enero de 2010, 10:26:02 am »

Nada raro, el equipo se comporta ahora bien. Lo seguiré comprobando un par de dias, pero creo que está solucionado.
Eso sí, me gustaría saber que es el "Ask Toolbar", porque en el equipo aparece todavía como instalado...  :???:

Es una barra de herramientas compatible con Internet Explorer y Firefox, es algo así como la de Google (no sé si la conoces), pero hasta donde yo tengo entendido la Ask incluye (o incluía) alguna especie de malware.

Mi consejo sería que la desinstalases desde el Panel de Control - Agregar y quitar programas si es que te sale ahí y limpies el registro después de hacerlo. Si no apareciese igual sería suficiente con una limpieza de registro para eliminar las entradas que pueda haber referentes a esa herramienta.

Desconectado Mylenium69

Re: Tengo un troyano :-(
« Respuesta #17 en: 22 de Enero de 2010, 11:37:56 am »

Nada raro, el equipo se comporta ahora bien. Lo seguiré comprobando un par de dias, pero creo que está solucionado.
Eso sí, me gustaría saber que es el "Ask Toolbar", porque en el equipo aparece todavía como instalado...  :???:

Es una barra de herramientas compatible con Internet Explorer y Firefox, es algo así como la de Google (no sé si la conoces), pero hasta donde yo tengo entendido la Ask incluye (o incluía) alguna especie de malware.

Mi consejo sería que la desinstalases desde el Panel de Control - Agregar y quitar programas si es que te sale ahí y limpies el registro después de hacerlo. Si no apareciese igual sería suficiente con una limpieza de registro para eliminar las entradas que pueda haber referentes a esa herramienta.

El problema es que no puedo desinstalarla desde el Panel de Control - Agregar y quitar programas, porque aunque aparece en el listado de programas instalados, no aparece la opción de Quitar...  :???:
Y no sé como eliminarla desde otro lugar...  :???:

Desconectado Mylenium69

Re: Tengo un troyano :-(
« Respuesta #18 en: 22 de Enero de 2010, 01:38:43 pm »
Bueno, por fin pude lograr eliminar esa "basurilla" de Ask Toolbar por medio del RegCleaner.  ;-)

Por otro lado, desde anoche he observado que me sale un icono pequeño en la esquina inferior derecha, del Avast Mail Scanner, de un supuesto programa llamado "Googleupdatebeta.exe", y a la vez sin parar de salirme alertas de correos que se envian continuamente (algo super raro  |o|), como si fuera un hacker o algo parecido  :blind:

He reiniciado a Modo Seguro y desde el autoruns he eliminado el google Update.exe, y espero no tener más problemas. De todas maneras, si podéis indicarme si he procedido bien, estaría agradecida.  ;-)

Os dejo los logs después de hacer las limpiezas, por si veis otra cosa rara:
Aunque ahora me he dado cuenta que en el log de Hijackthis me aparece otra vez el Googleupdaterbeta.exe.  :blind: (lo marqué en negrita)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:43, on 22/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode

Running processes:
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\Archivos de programa\a-squared Free\a2free.exe
C:\Documents and Settings\XXXXX\Mis documentos\Mis programas\_Antivirus_\Seguridad\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\WINDOWS\OEM02Mon.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\ARCHIVOS DE PROGRAMA\A-SQUARED FREE\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

End of file - 7249 bytes

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run         
+ avast!   avast! service GUI component   (Verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\ashdisp.exe
+ Broadcom Wireless Manager UI   Dell Wireless WLAN Card Wireless Network Tray Applet   (Not verified) Dell Inc.   c:\windows\system32\wltray.exe
+ NVHotkey   NVIDIA Hotkey Service, Version 101.38   (Not verified) NVIDIA Corporation   c:\windows\system32\nvhotkey.dll
+ nwiz   NVIDIA nView Wizard, Version 110.96    (Not verified) NVIDIA Corporation   c:\windows\system32\nwiz.exe
+ SigmatelSysTrayApp   Sigmatel Audio system tray application   (Not verified) SigmaTel, Inc.   c:\windows\stsystra.exe
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio         
C:\Documents and Settings\XXXXX\Menú Inicio\Programas\Inicio         
+ Yahoo! Widgets.lnk   Yahoo! Widgets   (Not verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\widgets\yahoowidgets.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         
+ ISUSScheduler   Macrovision Software Manager Scheduler   (Verified) Macrovision Corporation   c:\archivos de programa\archivos comunes\installshield\updateservice\issch.exe
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run         
+ skype4com   Skype for COM API   (Verified) Skype Technologies SA   c:\archivos de programa\archivos comunes\skype\skype4com.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components         
+ 0         File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         
+ avast   avast! Shell Extension   (Verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\ashshell.dll
+ LavasoftShellExt   Shell Extension   (Verified) Lavasoft AB   c:\archivos de programa\lavasoft\ad-aware\shellext.dll
+ TagRename_ContextMenu         
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
+ a2FreeContMenu   a-squared Free shell extension   (Verified) Emsi Software GmbH   c:\archivos de programa\a-squared free\a2freecontmenu.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\archivos comunes\adobe\acrobat\activex\pdfshell.dll
+ a2FreeContMenu   a-squared Free shell extension   (Verified) Emsi Software GmbH   c:\archivos de programa\a-squared free\a2freecontmenu.dll
+ avast   avast! Shell Extension   (Verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\ashshell.dll
+ LavasoftShellExt   Shell Extension   (Verified) Lavasoft AB   c:\archivos de programa\lavasoft\ad-aware\shellext.dll
+ TagRename_ContextMenu         
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
+ 00nView   NVIDIA Desktop Explorer, Version 110.96    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         
+ iTunes   iTunes Mini Player DLL   (Verified) Apple Inc.   c:\archivos de programa\itunes\itunesminiplayer.dll
+ Revo Uninstaller Pro Extension   Revo Uninstaller Pro Extension   (Verified) VS Revo Group   c:\archivos de programa\vs revo group\revo uninstaller pro\ruext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         
+ &Yahoo! Toolbar Helper   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn1\yt.dll
+ Aplicación auxiliar de vínculos de Adobe PDF Reader   Adobe PDF Helper for Internet Explorer   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelper.dll
+ Spybot-S&D IE Protection   SBSD IE Protection   (Verified) Safer Networking Ltd.   c:\archivos de programa\spybot - search & destroy\sdhelper.dll
+ SSVHelper Class   Java(TM) Platform SE binary   (Verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre1.6.0_07\bin\ssv.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         
+ Barra Yahoo!   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn1\yt.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar         
+ Barra Yahoo!   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn1\yt.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars         
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars         
HKCU\Software\Microsoft\Internet Explorer\Extensions         
HKLM\Software\Microsoft\Internet Explorer\Extensions         
Task Scheduler         
+ Acrobat Update.job         c:\documents and settings\mayte\configuración local\temp\setuper.exe
+ Ad-Aware Update (Daily 1).job   Ad-Aware Admin Application   (Verified) Lavasoft AB   c:\archivos de programa\lavasoft\ad-aware\ad-awareadmin.exe
+ Ad-Aware Update (Weekly).job   Ad-Aware Admin Application   (Verified) Lavasoft AB   c:\archivos de programa\lavasoft\ad-aware\ad-awareadmin.exe
+ AppleSoftwareUpdate.job   Apple Software Update   (Verified) Apple Inc.   c:\archivos de programa\apple software update\softwareupdate.exe
+ a2free   Scans the PC for unwanted software and provides protection from malicious code   (Verified) Emsi Software GmbH   c:\archivos de programa\a-squared free\a2service.exe
+ Apple Mobile Device   Proporciona la interfaz a los dispositivos móviles de Apple.   (Verified) Apple Inc.   c:\archivos de programa\archivos comunes\apple\mobile device support\bin\applemobiledeviceservice.exe
+ AppMgmt   Ofrece servicios de instalación de software como Asignar, Publicar y Quitar.      File not found: C:\WINDOWS\System32\appmgmts.dll
+ aswUpdSv   Brinda actualizaciones automáticas para el antivirus avast!.   (Verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\aswupdsv.exe
+ avast! Antivirus   Administra e implementa los servicios de antivirus avast! para este ordenador/computador/PC. Esto incluye protección residente, el baúl de virus y el programador de tareas.   (Verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\ashserv.exe
+ avast! Mail Scanner   Implementa la comprobación del correo para el antivirus avast!   (Verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\ashmaisv.exe
+ avast! Web Scanner   Implementa la comprobación de webs (HTTP) para el antivirus avast!   (Verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\ashwebsv.exe
+ Bonjour Service   Bonjour permite que aplicaciones como iTunes y Safari anuncien y descubran servicios en la red local. Si tiene Bonjour en ejecución, le permitirá conectarse con dispositivos hardware como el Apple TV y con servicios de software, como archivos compartidos de iTunes y AirTunes. Si desactiva Bonjour, los servicios de red que dependan de él explícitamente no se podrán iniciar.   (Verified) Apple Inc.   c:\archivos de programa\bonjour\mdnsresponder.exe
+ gusvc   gusvc   (Verified) Google Inc   c:\archivos de programa\google\common\google updater\googleupdaterservice.exe
+ IDriverT   Provides support for the Running Object Table for InstallShield Drivers   (Not verified) Macrovision Corporation   c:\archivos de programa\archivos comunes\installshield\driver\11\intel 32\idrivert.exe
+ iPod Service   Servicios de administración del hardware del iPod   (Verified) Apple Inc.   c:\archivos de programa\ipod\bin\ipodservice.exe
+ Lavasoft Ad-Aware Service   Ad-Aware Service   (Verified) Lavasoft AB   c:\archivos de programa\lavasoft\ad-aware\aawservice.exe
+ stllssvr   SureThing Labelflash Disc Printer Service Module   (Verified) MicroVision Development Inc.   c:\archivos de programa\archivos comunes\surething shared\stllssvr.exe
+ wltrysvc   Provides automatic configuration for the 802.11 adapter using the Broadcom supplicant.      c:\windows\system32\wltrysvc.exe
+ Aavmker4   avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP   (Verified) ALWIL Software   c:\windows\system32\drivers\aavmker4.sys
+ aswFsBlk   avast! mini-filter driver (aswFsBlk)   (Verified) ALWIL Software   c:\windows\system32\drivers\aswfsblk.sys
+ aswMon2   avast! File System Filter Driver for Windows XP   (Verified) ALWIL Software   c:\windows\system32\drivers\aswmon2.sys
+ aswRdr   avast! TDI RDR Driver   (Verified) ALWIL Software   c:\windows\system32\drivers\aswrdr.sys
+ aswSP   avast! self protection module   (Verified) ALWIL Software   c:\windows\system32\drivers\aswsp.sys
+ aswTdi   avast! TDI Filter Driver   (Verified) ALWIL Software   c:\windows\system32\drivers\aswtdi.sys
+ cercsr6   DELL CERC SATA1.5/6ch Miniport Driver   (Not verified) Adaptec, Inc.   c:\windows\system32\drivers\cercsr6.sys
+ Changer         File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ i2omgmt         File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ Lbd   Ad-Aware mini-filter driver   (Verified) Lavasoft AB   c:\windows\system32\drivers\lbd.sys
+ lbrtfdc         File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ PCIDump         File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP         File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME         File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI         File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME         File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Verified) Sonic Solutions   c:\windows\system32\drivers\pxhelp20.sys
+ Revoflt   Revo Uninstaller Filter driver   (Verified) VS Revo Group   c:\windows\system32\drivers\revoflt.sys
+ UIUSys         File not found: system32\DRIVERS\UIUSYS.SYS
+ WDICA         File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32         
+ ArcSoft Deinterlace   deinterlace   (Not verified) ArcSoft   c:\archivos de programa\palm\photodesktop\
+ Arcsoft MPEG Audio Decoder   ArcSoft MPEG Audio Decoder   (Not verified) ArcSoft Inc.   c:\archivos de programa\palm\photodesktop\
+ Arcsoft Mpeg Encoder Filter      (Not verified) ArcSoft   c:\archivos de programa\palm\photodesktop\
+ ArcSoft MPEG Splitter   MPGSplitter Filter   (Not verified) ArcSoft Co. (hangzhou, PRC)   c:\archivos de programa\palm\photodesktop\
+ ArcSoft MPEG Video Decoder   ArcSoft Mpeg Video Decoder Filter   (Not verified) ArcSoft Inc.   c:\archivos de programa\palm\photodesktop\
+ RealAudio Decoder   RealMedia Splitter   (Not verified) Gabest   c:\archivos de programa\real alternative\
+ RealMedia Source   RealMedia Splitter   (Not verified) Gabest   c:\archivos de programa\real alternative\
+ RealMedia Splitter   RealMedia Splitter   (Not verified) Gabest   c:\archivos de programa\real alternative\
+ RealVideo Decoder   RealMedia Splitter   (Not verified) Gabest   c:\archivos de programa\real alternative\
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         
+ lsdelete      (Verified) Lavasoft AB   c:\windows\system32\lsdelete.exe
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute         
HKLM\System\CurrentControlSet\Control\Session Manager\Execute         
HKLM\System\CurrentControlSet\Control\Session Manager\S0InitialCommand         
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         
HKLM\Software\Microsoft\Command Processor\Autorun         
HKCU\Software\Microsoft\Command Processor\Autorun         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ServiceControllerStart         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LsaStart         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         
HKCU\Control Panel\Desktop\Scrnsave.exe         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SaveDumpStart         
+ mdnsNSP   Bonjour Namespace Provider   (Not verified) Apple Inc.   c:\archivos de programa\bonjour\mdnsnsp.dll
+ PDFCreator         c:\windows\system32\pdfcmnnt.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages         
+ BCMLogon   Dell Wireless WLAN Card Logon Provider   (Not verified) Dell Inc.   c:\windows\system32\bcmlogon.dll

Desconectado Mylenium69

Re: Tengo un troyano :-(
« Respuesta #19 en: 26 de Enero de 2010, 10:06:04 am »
Bueno, he vuelto a tener avisos del Avast Mail Scanner, del supuesto programa "GoogleUpdateBeta.exe", y he vuelto a reiniciar a Modo Seguro, pasando el Autoruns y el Hijackthis. En el primero, he eliminado el programita, y os dejo aquí los logs, por si veis algo más raro...  :???:

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run         
+ avast!   avast! service GUI component   (Verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\ashdisp.exe
+ Broadcom Wireless Manager UI   Dell Wireless WLAN Card Wireless Network Tray Applet   (Not verified) Dell Inc.   c:\windows\system32\wltray.exe
+ NVHotkey   NVIDIA Hotkey Service, Version 101.38   (Not verified) NVIDIA Corporation   c:\windows\system32\nvhotkey.dll
+ nwiz   NVIDIA nView Wizard, Version 110.96    (Not verified) NVIDIA Corporation   c:\windows\system32\nwiz.exe
+ SigmatelSysTrayApp   Sigmatel Audio system tray application   (Not verified) SigmaTel, Inc.   c:\windows\stsystra.exe
+ SunJavaUpdateSched   Java(TM) Platform SE binary   (Verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre6\bin\jusched.exe
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio         
C:\Documents and Settings\Mayte\Menú Inicio\Programas\Inicio         
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         
+ ISUSScheduler   Macrovision Software Manager Scheduler   (Verified) Macrovision Corporation   c:\archivos de programa\archivos comunes\installshield\updateservice\issch.exe
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run         
+ skype4com   Skype for COM API   (Verified) Skype Technologies SA   c:\archivos de programa\archivos comunes\skype\skype4com.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components         
+ 0         File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         
+ avast   avast! Shell Extension   (Verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\ashshell.dll
+ LavasoftShellExt   Shell Extension   (Verified) Lavasoft AB   c:\archivos de programa\lavasoft\ad-aware\shellext.dll
+ TagRename_ContextMenu         
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
+ a2FreeContMenu   a-squared Free shell extension   (Verified) Emsi Software GmbH   c:\archivos de programa\a-squared free\a2freecontmenu.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\archivos comunes\adobe\acrobat\activex\pdfshell.dll
+ a2FreeContMenu   a-squared Free shell extension   (Verified) Emsi Software GmbH   c:\archivos de programa\a-squared free\a2freecontmenu.dll
+ avast   avast! Shell Extension   (Verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\ashshell.dll
+ LavasoftShellExt   Shell Extension   (Verified) Lavasoft AB   c:\archivos de programa\lavasoft\ad-aware\shellext.dll
+ TagRename_ContextMenu         
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
+ 00nView   NVIDIA Desktop Explorer, Version 110.96    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         
+ iTunes   iTunes Mini Player DLL   (Verified) Apple Inc.   c:\archivos de programa\itunes\itunesminiplayer.dll
+ Revo Uninstaller Pro Extension   Revo Uninstaller Pro Extension   (Verified) VS Revo Group   c:\archivos de programa\vs revo group\revo uninstaller pro\ruext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         
+ &Yahoo! Toolbar Helper   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn1\yt.dll
+ Aplicación auxiliar de vínculos de Adobe PDF Reader   Adobe PDF Helper for Internet Explorer   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelper.dll
+ Java(tm) Plug-In 2 SSV Helper   Java(TM) Platform SE binary   (Verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre6\bin\jp2ssv.dll
+ JQSIEStartDetectorImpl Class   Java(TM) Quick Starter binary   (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
+ Spybot-S&D IE Protection   SBSD IE Protection   (Verified) Safer Networking Ltd.   c:\archivos de programa\spybot - search & destroy\sdhelper.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         
+ Barra Yahoo!   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn1\yt.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar         
+ Barra Yahoo!   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn1\yt.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars         
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars         
HKCU\Software\Microsoft\Internet Explorer\Extensions         
HKLM\Software\Microsoft\Internet Explorer\Extensions         
Task Scheduler         
+ Acrobat Update.job         c:\documents and settings\xxxxx\configuración local\temp\setuper.exe
+ Ad-Aware Update (Daily 1).job   Ad-Aware Admin Application   (Verified) Lavasoft AB   c:\archivos de programa\lavasoft\ad-aware\ad-awareadmin.exe
+ Ad-Aware Update (Weekly).job   Ad-Aware Admin Application   (Verified) Lavasoft AB   c:\archivos de programa\lavasoft\ad-aware\ad-awareadmin.exe
+ AppleSoftwareUpdate.job   Apple Software Update   (Verified) Apple Inc.   c:\archivos de programa\apple software update\softwareupdate.exe
+ a2free   Scans the PC for unwanted software and provides protection from malicious code   (Verified) Emsi Software GmbH   c:\archivos de programa\a-squared free\a2service.exe
+ Apple Mobile Device   Proporciona la interfaz a los dispositivos móviles de Apple.   (Verified) Apple Inc.   c:\archivos de programa\archivos comunes\apple\mobile device support\bin\applemobiledeviceservice.exe
+ AppMgmt   Ofrece servicios de instalación de software como Asignar, Publicar y Quitar.      File not found: C:\WINDOWS\System32\appmgmts.dll
+ aswUpdSv   Brinda actualizaciones automáticas para el antivirus avast!.   (Verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\aswupdsv.exe
+ avast! Antivirus   Administra e implementa los servicios de antivirus avast! para este ordenador/computador/PC. Esto incluye protección residente, el baúl de virus y el programador de tareas.   (Verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\ashserv.exe
+ avast! Mail Scanner   Implementa la comprobación del correo para el antivirus avast!   (Verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\ashmaisv.exe
+ avast! Web Scanner   Implementa la comprobación de webs (HTTP) para el antivirus avast!   (Verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\ashwebsv.exe
+ Bonjour Service   Bonjour permite que aplicaciones como iTunes y Safari anuncien y descubran servicios en la red local. Si tiene Bonjour en ejecución, le permitirá conectarse con dispositivos hardware como el Apple TV y con servicios de software, como archivos compartidos de iTunes y AirTunes. Si desactiva Bonjour, los servicios de red que dependan de él explícitamente no se podrán iniciar.   (Verified) Apple Inc.   c:\archivos de programa\bonjour\mdnsresponder.exe
+ gusvc   gusvc   (Verified) Google Inc   c:\archivos de programa\google\common\google updater\googleupdaterservice.exe
+ IDriverT   Provides support for the Running Object Table for InstallShield Drivers   (Not verified) Macrovision Corporation   c:\archivos de programa\archivos comunes\installshield\driver\11\intel 32\idrivert.exe
+ iPod Service   Servicios de administración del hardware del iPod   (Verified) Apple Inc.   c:\archivos de programa\ipod\bin\ipodservice.exe
+ JavaQuickStarterService   Prefetches JRE files for faster startup of Java applets and applications   (Verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre6\bin\jqs.exe
+ Lavasoft Ad-Aware Service   Ad-Aware Service   (Verified) Lavasoft AB   c:\archivos de programa\lavasoft\ad-aware\aawservice.exe
+ stllssvr   SureThing Labelflash Disc Printer Service Module   (Verified) MicroVision Development Inc.   c:\archivos de programa\archivos comunes\surething shared\stllssvr.exe
+ wltrysvc   Provides automatic configuration for the 802.11 adapter using the Broadcom supplicant.      c:\windows\system32\wltrysvc.exe
+ Aavmker4   avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP   (Verified) ALWIL Software   c:\windows\system32\drivers\aavmker4.sys
+ aswFsBlk   avast! mini-filter driver (aswFsBlk)   (Verified) ALWIL Software   c:\windows\system32\drivers\aswfsblk.sys
+ aswMon2   avast! File System Filter Driver for Windows XP   (Verified) ALWIL Software   c:\windows\system32\drivers\aswmon2.sys
+ aswRdr   avast! TDI RDR Driver   (Verified) ALWIL Software   c:\windows\system32\drivers\aswrdr.sys
+ aswSP   avast! self protection module   (Verified) ALWIL Software   c:\windows\system32\drivers\aswsp.sys
+ aswTdi   avast! TDI Filter Driver   (Verified) ALWIL Software   c:\windows\system32\drivers\aswtdi.sys
+ cercsr6   DELL CERC SATA1.5/6ch Miniport Driver   (Not verified) Adaptec, Inc.   c:\windows\system32\drivers\cercsr6.sys
+ Changer         File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ i2omgmt         File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ Lbd   Ad-Aware mini-filter driver   (Verified) Lavasoft AB   c:\windows\system32\drivers\lbd.sys
+ lbrtfdc         File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ PCIDump         File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP         File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME         File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI         File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME         File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Verified) Sonic Solutions   c:\windows\system32\drivers\pxhelp20.sys
+ Revoflt   Revo Uninstaller Filter driver   (Verified) VS Revo Group   c:\windows\system32\drivers\revoflt.sys
+ UIUSys         File not found: system32\DRIVERS\UIUSYS.SYS
+ WDICA         File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32         
+ ArcSoft Deinterlace   deinterlace   (Not verified) ArcSoft   c:\archivos de programa\palm\photodesktop\
+ Arcsoft MPEG Audio Decoder   ArcSoft MPEG Audio Decoder   (Not verified) ArcSoft Inc.   c:\archivos de programa\palm\photodesktop\
+ Arcsoft Mpeg Encoder Filter      (Not verified) ArcSoft   c:\archivos de programa\palm\photodesktop\
+ ArcSoft MPEG Splitter   MPGSplitter Filter   (Not verified) ArcSoft Co. (hangzhou, PRC)   c:\archivos de programa\palm\photodesktop\
+ ArcSoft MPEG Video Decoder   ArcSoft Mpeg Video Decoder Filter   (Not verified) ArcSoft Inc.   c:\archivos de programa\palm\photodesktop\
+ RealAudio Decoder   RealMedia Splitter   (Not verified) Gabest   c:\archivos de programa\real alternative\
+ RealMedia Source   RealMedia Splitter   (Not verified) Gabest   c:\archivos de programa\real alternative\
+ RealMedia Splitter   RealMedia Splitter   (Not verified) Gabest   c:\archivos de programa\real alternative\
+ RealVideo Decoder   RealMedia Splitter   (Not verified) Gabest   c:\archivos de programa\real alternative\
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         
+ lsdelete      (Verified) Lavasoft AB   c:\windows\system32\lsdelete.exe
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute         
HKLM\System\CurrentControlSet\Control\Session Manager\Execute         
HKLM\System\CurrentControlSet\Control\Session Manager\S0InitialCommand         
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         
HKLM\Software\Microsoft\Command Processor\Autorun         
HKCU\Software\Microsoft\Command Processor\Autorun         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ServiceControllerStart         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LsaStart         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         
HKCU\Control Panel\Desktop\Scrnsave.exe         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SaveDumpStart         
+ mdnsNSP   Bonjour Namespace Provider   (Not verified) Apple Inc.   c:\archivos de programa\bonjour\mdnsnsp.dll
+ PDFCreator         c:\windows\system32\pdfcmnnt.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages         
+ BCMLogon   Dell Wireless WLAN Card Logon Provider   (Not verified) Dell Inc.   c:\windows\system32\bcmlogon.dll

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:00:57, on 26/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode

Running processes:
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\Documents and Settings\Xxxxx\Mis documentos\Mis programas\_Antivirus_\Seguridad\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\WINDOWS\OEM02Mon.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\ARCHIVOS DE PROGRAMA\A-SQUARED FREE\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

End of file - 7214 bytes


