Tema: Mi PC está infectada con algo (SOLUCIONADO)

[Lector]

Hola amig@s! 

Hace un par de días instale algo que no debía en mi PC y bue... ahora las consecuencias... 

En fin... podrian ayudarme y decirme si estoy libre de trojanos, spyware o algun bicho indeseado?

Desde ya les agradezco las molestias y el tiempo invertido.

Aca dejo los logs necesarios, si hace falta algo más avisenme y lo pondré lo más rápido posible.


Log del HJT:

Logfile of HijackThis v1.99.1
Scan saved at 09:39:13 p.m., on 22/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\ARCHIV~1\Ahead\NEROTO~1\DRIVES~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
E:\Cyber\Tools\EliStartA\ELISTARA 02.07.2007.EXE
E:\Cyber\Tools\LSPFix\LSPFix.exe
E:\Cyber\Tools\HiJackThis 1.99.1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = |  - Cyber Coyotes
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.6.14.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Nero DriveSpeed] C:\ARCHIV~1\Ahead\NEROTO~1\DRIVES~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Barra de Outpost Firewall Pro  - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182302347250
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7CE1A00-E6D1-4A11-976E-C1D1BF95B2E9}: NameServer = 200.51.211.7,200.51.212.7
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe


Log del EliStar:


     Fri Jun 22 21:33:59 2007
EliStartPage v14.26  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):

     Fri Jun 22 21:34:05 2007
EliStartPage v14.26  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Infectado, SpyRealtek


Lo que aparece en el LSP-Fix:

FILE                        DESCRIPTION
mswsock.dll               Tcpip
winrnr.dll                   NTDS
imon.dll                    (Protocol handler)
rsvpsp.dll                 (Protocol handler)



Log del Process Explorer 10.21:

Process   PID   CPU   Description   Company Name
System Idle Process   0   93.94      
 Interrupts   n/a      Hardware Interrupts   
 DPCs   n/a   3.79   Deferred Procedure Calls   
 System   4         
  smss.exe   652      Administrador de sesión de Windows NT   Microsoft Corporation
   csrss.exe   708      Client Server Runtime Process   Microsoft Corporation
   winlogon.exe   732      Aplicación de inicio de sesión de Windows NT   Microsoft Corporation
    services.exe   776   0.76   Aplicación de servicios y controlador   Microsoft Corporation
     svchost.exe   952      Generic Host Process for Win32 Services   Microsoft Corporation
     svchost.exe   1000      Generic Host Process for Win32 Services   Microsoft Corporation
     svchost.exe   1076      Generic Host Process for Win32 Services   Microsoft Corporation
     svchost.exe   1148      Generic Host Process for Win32 Services   Microsoft Corporation
     svchost.exe   1212      Generic Host Process for Win32 Services   Microsoft Corporation
     spoolsv.exe   1432      Spooler SubSystem App   Microsoft Corporation
     aawservice.exe   1704      Ad-Aware 2007 Service   Lavasoft AB
     guard.exe   1816      AVG Anti-Spyware guard   GRISOFT s.r.o.
     MDM.EXE   1880      Machine Debug Manager   Microsoft Corporation
     nod32krn.exe   1928      NOD32 Kernel Service   Eset
     nvsvc32.exe   1952      NVIDIA Driver Helper Service, Version 60.85   NVIDIA Corporation
     RichVideo.exe   444      RichVideo Module   
     SMAgent.exe   576      SoundMAX service agent component   Analog Devices, Inc.
     alg.exe   3136      Application Layer Gateway Service   Microsoft Corporation
     svchost.exe   3648      Generic Host Process for Win32 Services   Microsoft Corporation
    lsass.exe   788      LSA Shell (Export Version)   Microsoft Corporation
explorer.exe   1808      Explorador de Windows   Microsoft Corporation
 nod32kui.exe   568      NOD32 Control Center GUI   Eset
 avgas.exe   1100   0.76   AVG Anti-Spyware   GRISOFT s.r.o.
 DRIVES~1.EXE   1356      Nero DriveSpeed   Ahead Software AG
 ctfmon.exe   1584      CTF Loader   Microsoft Corporation
 GoogleToolbarNotifier.exe   908      GoogleToolbarNotifier   Google Inc.
 outpost.exe   1804   0.76   Outpost Firewall main module   Agnitum Ltd.
 Control.exe   2808         Lucio Perri Software
 winamp.exe   3372      Winamp   Nullsoft
 firefox.exe   2412      Firefox   Mozilla Corporation
 procexp.exe   2368      Sysinternals Process Explorer   Sysinternals


Y por último...

Log del Autoruns 8.54:


HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup         

HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run         

+ !AVG Anti-Spyware   AVG Anti-Spyware   (Verified) GRISOFT LTD   c:\archivos de programa\grisoft\avg anti-spyware 7.5\avgas.exe

+ Nero DriveSpeed   Nero DriveSpeed   (Not verified) Ahead Software AG   c:\archivos de programa\ahead\nero toolkit\drivespeed.exe

+ NeroFilterCheck   NeroCheck   (Not verified) Ahead Software Gmbh   c:\windows\system32\nerocheck.exe

+ nod32kui   NOD32 Control Center GUI   (Not verified) Eset    c:\archivos de programa\eset\nod32kui.exe

+ nwiz   NVIDIA nView Wizard, Version 60.85    (Not verified) NVIDIA Corporation   c:\windows\system32\nwiz.exe

+ Outpost Firewall   Outpost Firewall main module   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\outpost.exe

+ OutpostFeedBack   Auto FeedBack   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\feedback.exe

+ QuickTime Task   QuickTime Task   (Not verified) Apple Computer, Inc.   c:\archivos de programa\quicktime\qttask.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce         

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio         

C:\Documents and Settings\Coyotes\Menú Inicio\Programas\Inicio         

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\Run         

+ swg   GoogleToolbarNotifier   (Verified) Google Inc   c:\archivos de programa\google\googletoolbarnotifier\1.2.1128.5462\googletoolbarnotifier.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Classes\Protocols\Filter         

+ application/octet-stream   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ application/x-complus   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ application/x-msdownload   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

HKLM\SOFTWARE\Classes\Protocols\Handler         

+ ms-itss   Microsoft® InfoTech Storage System Library   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components         

+ 0         File not found: About:Home

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         

+ n/a   Microsoft .NET IE SECURITY REGISTRATION   (Not verified) Microsoft Corporation   c:\windows\system32\mscories.dll

HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks         

+ AVG Anti-Spyware 7.5   AVG Anti-Spyware shellexecutehook   (Verified) GRISOFT LTD   c:\archivos de programa\grisoft\avg anti-spyware 7.5\shellexecutehook.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

+ AlcoholShellEx   AXShlEx.dll   (Not verified) Alcohol Soft Development Team   c:\archivos de programa\alcohol soft\alcohol 120\axshlex.dll

+ dBpowerAMP Music Converter   dMCShell Module      c:\archivos de programa\illustrate\dbpoweramp\dmcshell.dll

+ dBpowerAMP Music Converter 1   dBShell Module      c:\archivos de programa\illustrate\dbpoweramp\dbshell.dll

+ Desktop Explorer   NVIDIA Desktop Explorer, Version 60.85    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll

+ Desktop Explorer Menu   NVIDIA Desktop Explorer, Version 60.85    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll

+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll

+ Fusion Cache   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll

+ NOD32 Scanner Advanced Heuristic Shell Extension         c:\archivos de programa\eset\nodse.dll

+ nView Desktop Context Menu   NVIDIA Desktop Explorer, Version 60.85    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll

+ Shell Extensions for RealOne Player   RealPlayer Shell Extensions   (Verified) RealNetworks, Inc.   c:\archivos de programa\real\realplayer\rpshell.dll

+ Shell Icon Handler for Application References   Application Deployment Support Library   (Not verified) Microsoft Corporation   c:\windows\system32\dfshim.dll

+ ShellLink for Application References   Application Deployment Support Library   (Not verified) Microsoft Corporation   c:\windows\system32\dfshim.dll

+ UnlockerShellExtension         c:\archivos de programa\unlocker\unlockercom.dll

+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers         

+ dBpShell Class   dBShell Module      c:\archivos de programa\illustrate\dbpoweramp\dbshell.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         

+ AcroIEHlprObj Class   Adobe Acrobat IE Helper Version 6.0 for ActivieX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 6.0\reader\activex\acroiehelper.dll

+ BitComet Helper   BitCometBHO   (Verified) Comet Network Technology Co Ltd.   c:\archivos de programa\bitcomet\tools\bitcometbho_1.1.6.14.dll

+ FGCatchUrl   Flashget CatchUrl Module   (Not verified) www.flashget.com   c:\archivos de programa\flashget\jccatch.dll

+ FlashGet GetFlash Class   Flashget GetFlash Module   (Not verified) www.flashget.com   c:\archivos de programa\flashget\getflash.dll

+ Google Toolbar Helper   Barra Google para los clientes de Internet Explorer   (Verified) Google Inc   c:\archivos de programa\google\googletoolbar1.dll

+ SSVHelper Class   Java(TM) Platform SE binary   (Verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre1.6.0_01\bin\ssv.dll

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         

HKLM\Software\Microsoft\Internet Explorer\Toolbar         

+ googletoolbar1.dll   Barra Google para los clientes de Internet Explorer   (Verified) Google Inc   c:\archivos de programa\google\googletoolbar1.dll

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars         

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars         

HKCU\Software\Microsoft\Internet Explorer\Extensions         

HKLM\Software\Microsoft\Internet Explorer\Extensions         

+ @xpsp3res.dll,-20001         File not found: C:\WINDOWS\Network

+ FlashGet   FlashGet   (Not verified) FlashGet.com   c:\archivos de programa\flashget\flashget.exe

Task Scheduler         

HKLM\System\CurrentControlSet\Services         

+ aawservice   Protects your computer from spyware   (Not verified) Lavasoft AB   c:\archivos de programa\lavasoft\ad-aware 2007\aawservice.exe

+ AVG Anti-Spyware Guard   AVG Anti-Spyware guard   (Verified) GRISOFT LTD   c:\archivos de programa\grisoft\avg anti-spyware 7.5\guard.exe

+ NOD32krn   NOD32 Kernel Service   (Not verified) Eset    c:\archivos de programa\eset\nod32krn.exe

+ OutpostFirewall   Outpost Firewall main module   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\outpost.exe

+ RichVideo   RichVideo Module   (Verified) CyberLink   c:\archivos de programa\cyberlink\shared files\richvideo.exe

+ SoundMAX Agent Service (default)   SoundMAX service agent component   (Not verified) Analog Devices, Inc.   c:\archivos de programa\analog devices\soundmax\smagent.exe

HKLM\System\CurrentControlSet\Services         

+ ADBLOCK.DLL   Outpost Firewall kernel mode plugin   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\adblock.dll

+ AMON   Amon monitor   (Verified) ESET, spol. s r.o.   c:\windows\system32\drivers\amon.sys

+ ARP.DLL   Outpost Firewall kernel mode plugin   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\arp.dll

+ AVG Anti-Spyware Driver      (Verified) GRISOFT LTD   c:\archivos de programa\grisoft\avg anti-spyware 7.5\guard.sys

+ AvgAsCln   AVG7 Clean Driver   (Verified) GRISOFT LTD   c:\windows\system32\drivers\avgascln.sys

+ CONTENT.DLL   Outpost Firewall kernel mode plugin   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\content.dll

+ DNSCACHE.DLL   Outpost Firewall kernel mode plugin   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\dnscache.dll

+ FTPFILT.DLL   Outpost Firewall kernel mode plugin   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\ftpfilt.dll

+ HTMLFILT.DLL   Outpost Firewall kernel mode plugin   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\htmlfilt.dll

+ HTTPFILT.DLL   Outpost Firewall kernel mode plugin   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\httpfilt.dll

+ IMAPFILT.DLL   Outpost Firewall kernel mode plugin   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\imapfilt.dll

+ KS-959   KSC Infrared Driver.   (Not verified) Kingsun Corporation   c:\windows\system32\drivers\ks-959.sys

+ MAILFILT.DLL   Outpost Firewall kernel mode plugin   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\mailfilt.dll

+ NNTPFILT.DLL   Outpost Firewall kernel mode plugin   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\nntpfilt.dll

+ nod32drv      (Verified) ESET, spol. s r.o.   c:\windows\system32\drivers\nod32drv.sys

+ POP3FILT.DLL   Outpost Firewall kernel mode plugin   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\pop3filt.dll

+ PROTECT.DLL   Outpost Firewall kernel mode plugin   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\protect.dll

+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Not verified) Sonic Solutions   c:\windows\system32\drivers\pxhelp20.sys

+ SandBox   SandBox File System Access Control by Process Manager   (Verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\sandbox.sys

+ SECRET.DLL   Outpost Firewall kernel mode plugin   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\secret.dll

+ sojubus   Plug and Play BIOS Extension   (Not verified)     c:\windows\system32\drivers\sojubus.sys

+ sojuscsi   SCSI miniport   (Not verified)     c:\windows\system32\drivers\sojuscsi.sys

+ sptd         c:\windows\system32\drivers\sptd.sys

+ Tcpip   Controlador de protocolo TCP/IP   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\tcpip.sys

+ VFILT   Virtual Firewall driver   (Not verified) Agnitum Ltd.   c:\archivos de programa\agnitum\outpost firewall\kernel\filtnt.sys

+ {95808DC4-FA4A-4c74-92FE-5B863F82066B}   FCL Driver   (Verified) CyberLink   c:\archivos de programa\cyberlink\powerdvd\000.fcl

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         

+ lsdelete         c:\windows\system32\lsdelete.exe

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         

HKLM\Software\Microsoft\Command Processor\Autorun         

HKCU\Software\Microsoft\Command Processor\Autorun         

HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         

+ WgaLogon   Windows Genuine Advantage Validation   (Not verified) Microsoft Corporation   c:\windows\system32\wgalogon.dll

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKCU\Control Panel\Desktop\Scrnsave.exe         

HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName         

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9         

+ NOD32   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll

+ NOD32 protected [MSAFD Tcpip [RAW/IP]]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll

+ NOD32 protected [MSAFD Tcpip [TCP/IP]]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll

+ NOD32 protected [MSAFD Tcpip [UDP/IP]]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll

+ NOD32 protected [RSVP TCP Service Provider]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll

+ NOD32 protected [RSVP UDP Service Provider]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors         

HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages         


Ya limpie todo con el Ad-Aware 2007, el Spybot - Search & Destroy, el NOD32 2.70.31 y también pase el antispyware del Outpost Firewall Pro 4.0.1007.7323 (591) y también pasé el AVG Anti-Spyware 7.5.1.43. Todos los corri con sus respectivas bases actualizadas y ya me dicen que la PC esta limpia pero bue... prefiero estar seguro.

Espero puedan confirmarme que esta limpia o guiarme para terminar de desinsfectarla.

Gracias de nuevo y ya nos leemos.

[WillyN]

¿Porqué no comentas simplemente qué es lo que instalaste, cuales han sido las consecuencias y qué hiciste precisamente después, aparte de pasar esos programmas cuyos logs pones aquí?

[171278]

No veo nada raro....¿Que Ad-Aware 2007 tienes instalado?

Un Saludo y dinos que instalaste

[Lector]

Hola de nuevo y gracias por responder. 

No sabía que había varias versiones del Ad-Aware 2007... la versión que instalé es la 7.0.1.3.

Lo que instalé (en realidad, ejecuté) fue un "validador" para el XP (cambiaba la key)... Me imaginaba que tenia algún bicho incorporado e incluso saltó el antispyware del firewall pero bue... queria ver si era cierto que después iba a poder instalar el IE7 y el WMP11.

En fin... para algún otro despistado que pueda andar por ahí.... NO USEN ESAS COSAS! TRAE PARASITOS!

Si me dicen que la PC ya esta limpia, me quedo más tranquilo.

Les mando un saludo enorme y muchas gracias de nuevo.

Ya nos leemos.

[Danae]

A veces los antivirus saltan con determinados programas, aunque no haya nada malicioso. Si te dicen los compañeros que no tienes nada, y tu escaneo no da tampoco nada y el pc va bien, quédate tranquilo.

Saludos

[Lector]

Gracias a tod@s, de nuevo.

Me había quedado un poco preocupado porque en el log del EliStar aparecia algo pero si dicen que no es nada... entonces ná! 


P.D.: Esto es lo que aparecia...:

Log del EliStar:
...
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Infectado, SpyRealtek


Un saludo y de nuevo gracias por las molestias.

Ya nos leemos. 

[171278]

Ni caso, eso es un BUG del programa...

Un Saludo

[Lector]

Hecho!

Muchas gracias y ya me quedo tranquilo. 

Ya pueden cerrar el tema, me han sido de mucha ayuda. Gracias de nuevo.

Un saludo y ya nos leemos.