Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Hayle en 31 de Octubre de 2008, 05:39:36 pm

Título: Me sale un aviso en la barra de tareas diciendo que estoy infectado
Publicado por: Hayle en 31 de Octubre de 2008, 05:39:36 pm

Hola a todos, tengo un ordenador portátil y no me cargan las páginas web, me funciona el MSN pero las páginas web no, debe de tenerlo bloqueado el router o algo raro. El problema es que me sale un círculo con una cruz blanca en la barra de tareas con el siguiente mensaje:

"Your computer is infected!
Windows has detected spyware infection!
It is recomended to use special antispyware tools to pervent data loss. Windows will now download and install the most up-to-date antispyware for you.
Click here to protect your computer from spyware!"

El caso es qeu busqué por internet y encontré gente con problemas parecidos, intento instalar el Hijackthis y no puedo, le doy dobleclick al .exe y no me sale nada, no me lo ejecuta, le pasé el CCleaner en modo a prueba de fallos y todo sigue igual, también le pasé el malewarebytes anti-malware y todo sigue igual...

Agradecería mucho vuestra ayuda.

Un saludo y gracias de antemano.

Título: Re: Me sale un aviso en la barra de tareas diciendo que estoy infectado
Publicado por: Hayle en 31 de Octubre de 2008, 05:59:49 pm

Por cierto, con el malwarebytes ese, me encuentra archivos infectados pero en todos pone "No action taken".

Edito: Ya le di a quitar elementos y me los borró, ya está arreglado todo...

Una cosa, abrí un hilo en General (si mal no recuerdo) en el que decía que en el portátil no me funcionaban las teclas de subir, bajar o desactivar el volumen del ordenador. Pues al arreglar esto también se arregló el otro problema.

Un saludo.

Título: Re: Me sale un aviso en la barra de tareas diciendo que estoy infectado
Publicado por: Mr_X en 31 de Octubre de 2008, 09:14:38 pm

Aunque esté resuelto el problema, saca un log del HijackThis (clic aquí) (http://www.daboweb.com/foros/index.php/topic,13633.0.html)...

Título: Re: Me sale un aviso en la barra de tareas diciendo que estoy infectado
Publicado por: Hayle en 01 de Noviembre de 2008, 03:27:35 pm

Ok, cuando pueda lo hago.

Un saludo.

Título: Re: Me sale un aviso en la barra de tareas diciendo que estoy infectado
Publicado por: Hayle en 06 de Noviembre de 2008, 06:10:25 pm

Aquí está el log del Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:17, on 06/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Softex\OmniPass\Omniserv.exe
C:\Archivos de programa\Infineon\Security Platform Software\PSDsrvc.EXE
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Softex\OmniPass\OPXPApp.exe
C:\Archivos de programa\Infineon\Security Platform Software\PSDrt.exe
C:\Archivos de programa\Infineon\Security Platform Software\SpTna.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Elantech\ktp.exe
C:\WINDOWS\system32\tsnp2std.exe
C:\Archivos de programa\Softex\OmniPass\scureapp.exe
C:\Archivos de programa\Compal Electronics, INC\Sidewalker\CSWalker.exe
C:\WINDOWS\vsnp2std.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Documents and Settings\Administrador\Escritorio\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 119.42.148.67 hi5gratis.com
O1 - Hosts: 119.42.148.67 www.hi5gratis.com
O1 - Hosts: 119.42.148.67 parahi5.com
O1 - Hosts: 119.42.148.67 www.parahi5.com
O1 - Hosts: 119.42.148.67 hi5vipzone.com
O1 - Hosts: 119.42.148.67 www.hi5vipzone.com
O1 - Hosts: 119.42.148.67 enchulatupagina.com
O1 - Hosts: 119.42.148.67 www.enchulatupagina.com
O1 - Hosts: 119.42.148.67 tengocodes.com
O1 - Hosts: 119.42.148.67 www.tengocodes.com
O1 - Hosts: 119.42.148.67 dalelujo.com
O1 - Hosts: 119.42.148.67 www.dalelujo.com
O1 - Hosts: 119.42.148.67 comentariosmyspace.com
O1 - Hosts: 119.42.148.67 www.comentariosmyspace.com
O1 - Hosts: 119.42.148.67 hi5.enchulatupagina.com
O1 - Hosts: 119.42.148.67 www.hi5.enchulatupagina.com
O1 - Hosts: 119.42.148.67 vejamensagens.com
O1 - Hosts: 119.42.148.67 www.vejamensagens.com
O1 - Hosts: 119.42.148.67 picasion.com
O1 - Hosts: 119.42.148.67 www.picasion.com
O1 - Hosts: 119.42.148.67 imagechef.com
O1 - Hosts: 119.42.148.67 www.imagechef.com
O1 - Hosts: 119.42.148.67 recados.com
O1 - Hosts: 119.42.148.67 www.recados.com
O1 - Hosts: 119.42.148.67 blingee.com
O1 - Hosts: 119.42.148.67 www.blingee.com
O1 - Hosts: 119.42.148.67 ondapix.com
O1 - Hosts: 119.42.148.67 www.ondapix.com
O1 - Hosts: 119.42.148.67 hi5comments.net
O1 - Hosts: 119.42.148.67 www.hi5comments.net
O1 - Hosts: 119.42.148.67 profilefantasy.com
O1 - Hosts: 119.42.148.67 www.profilefantasy.com
O1 - Hosts: 119.42.148.67 suhi5.com
O1 - Hosts: 119.42.148.67 www.suhi5.com
O1 - Hosts: 119.42.148.67 zwani.com
O1 - Hosts: 119.42.148.67 www.zwani.com
O1 - Hosts: 119.42.148.67 revistate.com
O1 - Hosts: 119.42.148.67 www.revistate.com
O1 - Hosts: 119.42.148.67 mycommentcodes.com
O1 - Hosts: 119.42.148.67 www.mycommentcodes.com
O1 - Hosts: 119.42.148.67 hi5love.com
O1 - Hosts: 119.42.148.67 www.hi5love.com
O1 - Hosts: 119.42.148.67 satisfaction.com
O1 - Hosts: 119.42.148.67 www.satisfaction.com
O1 - Hosts: 119.42.148.67 muchosbesitos.com
O1 - Hosts: 119.42.148.67 www.muchosbesitos.com
O1 - Hosts: 119.42.148.67 dadabu.com
O1 - Hosts: 119.42.148.67 www.dadabu.com
O1 - Hosts: 119.42.148.67 coolfreeimages.net
O1 - Hosts: 119.42.148.67 www.coolfreeimages.net
O1 - Hosts: 119.42.148.67 tuixi.com
O1 - Hosts: 119.42.148.67 www.tuixi.com
O1 - Hosts: 119.42.148.67 myhotcomments.com
O1 - Hosts: 119.42.148.67 www.myhotcomments.com
O1 - Hosts: 119.42.148.67 blingcheese.com
O1 - Hosts: 119.42.148.67 www.blingcheese.com
O1 - Hosts: 119.42.148.67 hi5comments.com
O1 - Hosts: 119.42.148.67 www.hi5comments.com
O1 - Hosts: 119.42.148.67 glimbo.com
O1 - Hosts: 119.42.148.67 www.glimbo.com
O1 - Hosts: 119.42.148.68 efukt.com
O1 - Hosts: 119.42.148.68 www.efukt.com
O1 - Hosts: 119.42.148.68 twelvefifteen.net
O1 - Hosts: 119.42.148.68 www.twelvefifteen.net
O1 - Hosts: 119.42.148.68 planetsuzy.com
O1 - Hosts: 119.42.148.68 www.planetsuzy.com
O1 - Hosts: 119.42.148.68 assdumper.com
O1 - Hosts: 119.42.148.68 www.assdumper.com
O1 - Hosts: 119.42.148.68 sockshots.com
O1 - Hosts: 119.42.148.68 www.sockshots.com
O1 - Hosts: 119.42.148.68 terror.to
O1 - Hosts: 119.42.148.68 www.terror.to
O1 - Hosts: 119.42.148.68 2adultflashgames.com
O1 - Hosts: 119.42.148.68 www.2adultflashgames.com
O1 - Hosts: 119.42.148.68 myhomeclip.com
O1 - Hosts: 119.42.148.68 www.myhomeclip.com
O1 - Hosts: 119.42.148.68 freeadultmedia.com
O1 - Hosts: 119.42.148.68 www.freeadultmedia.com
O1 - Hosts: 119.42.148.68 crazydumper.com
O1 - Hosts: 119.42.148.68 www.crazydumper.com
O1 - Hosts: 119.42.148.68 funnyinside.com
O1 - Hosts: 119.42.148.68 www.funnyinside.com
O1 - Hosts: 119.42.148.68 tehvids.com
O1 - Hosts: 119.42.148.68 www.tehvids.com
O1 - Hosts: 119.42.148.68 likecrack.com
O1 - Hosts: 119.42.148.68 www.likecrack.com
O1 - Hosts: 119.42.148.68 rottensob.com
O1 - Hosts: 119.42.148.68 www.rottensob.com
O1 - Hosts: 119.42.148.68 wtfpeople.com
O1 - Hosts: 119.42.148.68 www.wtfpeople.com
O1 - Hosts: 119.42.148.68 greenshines.com
O1 - Hosts: 119.42.148.68 www.greenshines.com
O1 - Hosts: 119.42.148.68 seenvid.com
O1 - Hosts: 119.42.148.68 www.seenvid.com
O1 - Hosts: 119.42.148.68 yourporntube.com
O1 - Hosts: 119.42.148.68 www.yourporntube.com
O1 - Hosts: 119.42.148.68 pornostorm.com
O1 - Hosts: 119.42.148.68 www.pornostorm.com
O1 - Hosts: 119.42.148.68 sharemyvid.com
O1 - Hosts: 119.42.148.68 www.sharemyvid.com
O1 - Hosts: 119.42.148.68 xxxtube.net
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KTPWare] C:\Archivos de programa\Elantech\ktp.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\system32\tsnp2std.exe
O4 - HKLM\..\Run: [OmniPass] C:\Archivos de programa\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Sidewalker] C:\Archivos de programa\Compal Electronics, INC\Sidewalker\CSWalker.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [tvjbmonitor] C:\Archivos de programa\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
O4 - HKLM\..\Run: [MSN Services] msnservices.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O20 - AppInit_DLLs: karna.dat
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Archivos de programa\Softex\OmniPass\Omniserv.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Archivos de programa\Infineon\Security Platform Software\PSDsrvc.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 11604 bytes

Debo de tener mucha mierda metida porque mira que es grande el log, es que con este ordenador anda mi hermano y a saber lo que le mete... Por cierto, cuando le di a Do a system scan... me salió este error:

(http://img131.imageshack.us/img131/2499/dibujoqp9.png)

Título: Re: Me sale un aviso en la barra de tareas diciendo que estoy infectado
Publicado por: Liamngls en 06 de Noviembre de 2008, 06:29:38 pm

Ese error tiene que ver con esto: http://www.manuales-e.com/content/view/165/45/

Pero antes de hacer nada con él espera las indicaciones de Mr_X  ;-)

Título: Re: Me sale un aviso en la barra de tareas diciendo que estoy infectado
Publicado por: Mr_X en 06 de Noviembre de 2008, 06:40:49 pm

1.-Botón Inicio-->Ejecutar-->notepad %windir%\system32\drivers\etc\HOSTS
Edita el archivo para que te quede UNICAMENTE la línea:

Código: [Seleccionar]

127.0.0.1       localhost

2.-Baja el VundoFix (http://vundofix.atribune.org/) y ejecútalo iniciando en Modo seguro. Pega aquí el contenido del archivo C:\VundoFix.txt

3.-Iniciando en Modo seguro, saca un nuevo log del HijackThis

Título: Re: Me sale un aviso en la barra de tareas diciendo que estoy infectado
Publicado por: Hayle en 06 de Noviembre de 2008, 08:06:55 pm

Bueno, el VundoFix este no encontró nada en el modo a prueba de errores, y el log que me sacó el Hijackthis fue este:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:46, on 06/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrador\Escritorio\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KTPWare] C:\Archivos de programa\Elantech\ktp.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\system32\tsnp2std.exe
O4 - HKLM\..\Run: [OmniPass] C:\Archivos de programa\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Sidewalker] C:\Archivos de programa\Compal Electronics, INC\Sidewalker\CSWalker.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [tvjbmonitor] C:\Archivos de programa\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
O4 - HKLM\..\Run: [MSN Services] msnservices.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O20 - AppInit_DLLs: karna.dat
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Archivos de programa\Softex\OmniPass\Omniserv.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Archivos de programa\Infineon\Security Platform Software\PSDsrvc.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 5710 bytes

Un saludo y gracias a todos.

Título: Re: Me sale un aviso en la barra de tareas diciendo que estoy infectado
Publicado por: Mr_X en 06 de Noviembre de 2008, 08:24:28 pm

Haz copia de seguridad del registro utilizando el ERUNT (clic aquí) (http://www.daboweb.com/foros/index.php/topic,27469.0.html); deshabilita el 'Restaurar el sistema' (clic aquí) (http://www.windowsfacil.com/manuales1/desactivar-restaurar-sistema/desactivar-restaurar-sistema.htm), reinicia en Modo seguro, ejecuta el HijackThis, marca la casilla a la izquierda de las siguientes entradas y dale al botón [Fix checked]:

Código: [Seleccionar]

O4 - HKLM\..\Run: [MSN Services] msnservices.exe

O20 - AppInit_DLLs: karna.dat

Reinicia normal, actualiza el NOD32 y pásalo reiniciando en Modo seguro... Saca un nuevo log del HijackThis y otro del Autoruns (clic aquí) (http://www.daboweb.com/foros/index.php/topic,25707.0.html)...

Título: Re: Me sale un aviso en la barra de tareas diciendo que estoy infectado
Publicado por: Hayle en 06 de Noviembre de 2008, 09:49:22 pm

Estoy haciendo todo eso, en breve te pego los logs

Título: Re: Me sale un aviso en la barra de tareas diciendo que estoy infectado
Publicado por: Hayle en 06 de Noviembre de 2008, 09:58:20 pm

Por cierto, cuando analizo algo con el NOD32 siempre me sale esto:

Registro de sucesos
...
...
...

C:\pagefile.sys - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\drivers\sptd.sys - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\tmpie\config.exe - Win32/TrojanProxy.Agent.NEL Troyano

A lo mejor no tiene nada que ver pero lo pongo por si acaso. Ahora mismo está analizando, cuando acabe os posteo todo.

Un saludo.

Título: Re: Me sale un aviso en la barra de tareas diciendo que estoy infectado
Publicado por: Hayle en 06 de Noviembre de 2008, 10:39:51 pm

Log del Autoruns:

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup         
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup         
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon         
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run         
+ AzMixerSel   Azalia Mixer Selector   (Not verified) Realtek Semiconductor Corp.   c:\archivos de programa\realtek\installshield\azmixersel.exe
+ DAEMON Tools   Virtual DAEMON Manager   (Verified) DAEMON Tools Code Signing Services   c:\archivos de programa\daemon tools\daemon.exe
+ NeroFilterCheck   NeroCheck   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerocheck.exe
+ nod32kui         c:\archivos de programa\eset\nod32kui.exe
+ nwiz   NVIDIA nView Wizard, Version 110.22    (Not verified) NVIDIA Corporation   c:\windows\system32\nwiz.exe
+ OmniPass   Softex OmniPass      C:\Archivos de programa\Softex\OmniPass\scureapp.EXE
+ Sidewalker   Sidewalker MFC Application      c:\archivos de programa\compal electronics, inc\sidewalker\cswalker.exe
+ tsnp2std   tsnp2std      c:\windows\system32\tsnp2std.exe
+ tvjbmonitor         c:\archivos de programa\mmedia\tv jukebox 3.0\tvjbmonitor.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce         
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio         
+ BTTray.lnk   Bluetooth Tray Application   (Not verified) Broadcom Corporation.   c:\archivos de programa\widcomm\bluetooth software\bttray.exe
+ Inicio rápido de Adobe Reader.lnk   Adobe Acrobat SpeedLauncher   (Not verified) Adobe Systems Incorporated   c:\archivos de programa\adobe\acrobat 7.0\reader\reader_sl.exe
+ Microsoft Office.lnk   Microsoft Office 2000 component   (Not verified) Microsoft Corporation   c:\archivos de programa\microsoft office\office\osa9.exe
C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio         
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         
HKCU\Software\Microsoft\Windows\CurrentVersion\Run         
+ BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}   Nero Home   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nmbgmonitor.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run         
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff         
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown         
HKLM\SOFTWARE\Classes\Protocols\Filter         
HKLM\SOFTWARE\Classes\Protocols\Handler         
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components         
+ 0         File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks         
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers         
+ APSDShExt   Personal Secure Drive Shell Extension   (Verified) Infineon Technologies AG   c:\archivos de programa\infineon\security platform software\psdshext.dll
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ OPShellExt   OpFolderExt   (Not verified) Softex Inc.   c:\archivos de programa\softex\omnipass\opfolderext.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers         
+ MBAMShlExt   Malwarebytes' Anti-Malware   (Verified) Malwarebytes   c:\archivos de programa\malwarebytes' anti-malware\mbamext.dll
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers         
+ OPShellExt   OpFolderExt   (Not verified) Softex Inc.   c:\archivos de programa\softex\omnipass\opfolderext.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\DragDropHandlers         
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers         
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers         
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers         
HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers         
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers         
+ CDF   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Monitor   BTNCopy Module   (Not verified) Broadcom Corporation.   c:\windows\system32\btncopy.dll
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers         
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers         
+ NeroDigitalColumnHandler Class   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers         
+ APSDShExt   Personal Secure Drive Shell Extension   (Verified) Infineon Technologies AG   c:\archivos de programa\infineon\security platform software\psdshext.dll
+ MBAMShlExt   Malwarebytes' Anti-Malware   (Verified) Malwarebytes   c:\archivos de programa\malwarebytes' anti-malware\mbamext.dll
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers         
+ 00nView   NVIDIA Desktop Explorer, Version 110.22    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers         
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers         
HKCU\Software\Microsoft\Ctf\LangBarAddin         
HKLM\Software\Microsoft\Ctf\LangBarAddin         
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         
+ AlcoholShellEx   AXShlEx.dll   (Not verified) Alcohol Soft Development Team   c:\archivos de programa\alcohol soft\alcohol 120\axshlex.dll
+ Archivos temporales de Internet   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Archivos temporales de Internet   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Ayuda y soporte técnico   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Ayuda y soporte técnico   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Banda de Explorador   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Buscar   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ CDF Extension Copy Hook   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Correo electrónico   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Desktop Explorer   NVIDIA Desktop Explorer, Version 110.22    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll
+ Desktop Explorer Menu   NVIDIA Desktop Explorer, Version 110.22    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll
+ Ejecutar...   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll
+ Favorites Band   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Fuentes   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Herramientas administrativas   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Historial   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ History Band   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Hook de búsqueda de direcciones URL de Microsoft   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Internet   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Internet   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Internet Name Space   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ InternetShortcut   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ ISFBand OC   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Microsoft Browser Architecture   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Microsoft Outlook Custom Icon Handler   Microsoft Outlook Shell Hook for Start/Find   (Not verified) Microsoft Corporation   c:\archivos de programa\microsoft office\office\olkfstub.dll
+ My Bluetooth Places   BTNeighborhood DLL   (Not verified) Broadcom Corporation.   c:\windows\system32\btneighborhood.dll
+ NeroDigitalIconHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NeroDigitalPropSheetHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ nView Desktop Context Menu   NVIDIA Desktop Explorer, Version 110.22    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll
+ OmniPass Shell Extension   OpFolderExt   (Not verified) Softex Inc.   c:\archivos de programa\softex\omnipass\opfolderext.dll
+ OmniPass ShellNameSpace Extension   OpFolderExt   (Not verified) Softex Inc.   c:\archivos de programa\softex\omnipass\opfolderext.dll
+ Pantalla de bienvenida de IE4 Suite   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ PSD Shell Extension   Personal Secure Drive Shell Extension   (Verified) Infineon Technologies AG   c:\archivos de programa\infineon\security platform software\psdshext.dll
+ Search Assistant OC   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Servicio de Historial de las direcciones URL de Microsoft   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Set Program Access and Defaults   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Shell Automation Inproc Service   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Shell DocObject Viewer   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         
+ Hook de búsqueda de direcciones URL de Microsoft   Biblioteca del control y el objeto documento de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shdocvw.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar         
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars         
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars         
HKCU\Software\Microsoft\Internet Explorer\Extensions         
HKLM\Software\Microsoft\Internet Explorer\Extensions         
+ Enviar a &Bluetooth         c:\archivos de programa\widcomm\bluetooth software\btsendto_ie.htm
Task Scheduler         
HKLM\System\CurrentControlSet\Services         
+ btwdins   Ejecuta la instalación y eliminación de los dispositivos Bluetooth.   (Not verified) Broadcom Corporation.   c:\archivos de programa\widcomm\bluetooth software\bin\btwdins.exe
+ IFXSpMgtSrv   Provides management services for the Security Platform.   (Not verified) Infineon Technologies AG   c:\windows\system32\ifxspmgt.exe
+ IFXTCS   The Trusted Platform Core Service manages access to the Trusted Platform Module of this computer. If this service is stopped, the trustworthiness of this computer no longer can be verified. If this service is disabled, any services that explicitly depend on it will fail to start.    (Not verified) Infineon Technologies AG   c:\windows\system32\ifxtcs.exe
+ NOD32krn         c:\archivos de programa\eset\nod32krn.exe
+ omniserv   Softex OmniPass Service   (Not verified) Softex Inc.   c:\archivos de programa\softex\omnipass\omniserv.exe
+ PersonalSecureDriveService   Personal Secure Drive service for encrypted drives   (Verified) Infineon Technologies AG   c:\archivos de programa\infineon\security platform software\psdsrvc.exe
+ StarWindService   Enables network access to local devices via iSCSI protocol.   (Not verified) Rocket Division Software   c:\archivos de programa\alcohol soft\alcohol 120\starwind\starwindservice.exe
HKLM\System\CurrentControlSet\Services         
+ aagp         File not found: system32\drivers\ubmxdxwt.sys
+ airx66vi         File not found: C:\WINDOWS\System32\Drivers\airx66vi.sys
+ AMON   Amon monitor   (Not verified) Eset   c:\windows\system32\drivers\amon.sys
+ Beep         File not found: C:\WINDOWS\System32\Drivers\Beep.sys
+ btaudio   Bluetooth Audio Device   (Not verified) Broadcom Corporation.   c:\windows\system32\drivers\btaudio.sys
+ BTDriver   Bluetooth BTPORT Driver for Windows 2000   (Not verified) Broadcom Corporation.   c:\windows\system32\drivers\btport.sys
+ BTKRNL   Bluetooth Bus Enumerator   (Not verified) Broadcom Corporation.   c:\windows\system32\drivers\btkrnl.sys
+ BTWDNDIS   Bluetooth LAN Access Server Driver   (Not verified) Broadcom Corporation.   c:\windows\system32\drivers\btwdndis.sys
+ btwhid   Bluetooth Virtual HID Minidriver   (Not verified) Broadcom Corporation.   c:\windows\system32\drivers\btwhid.sys
+ BTWUSB   Driver for Bluetooth USB Devices   (Not verified) Broadcom Corporation.   c:\windows\system32\drivers\btwusb.sys
+ Changer         File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ i2omgmt         File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ lbrtfdc         File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ pavboot   Panda Boot Driver   (Verified) Panda Security S.L   c:\windows\system32\drivers\pavboot.sys
+ PCIDump         File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP         File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME         File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI         File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME         File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PersonalSecureDrive   PSD Device Driver   (Verified) Infineon Technologies AG   c:\windows\system32\drivers\psd.sys
+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Verified) Sonic Solutions   c:\windows\system32\drivers\pxhelp20.sys
+ sptd         c:\windows\system32\drivers\sptd.sys
+ Vax347b   Plug and Play BIOS Extension   (Not verified)     c:\windows\system32\drivers\vax347b.sys
+ Vax347s   SCSI miniport   (Not verified)     c:\windows\system32\drivers\vax347s.sys
+ WDICA         File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         
+ autocheck autochk *   Programa de comprobación automática   (Not verified) Microsoft Corporation   c:\windows\system32\autochk.exe
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute         
HKLM\System\CurrentControlSet\Control\Session Manager\Execute         
HKLM\System\CurrentControlSet\Control\Session Manager\S0InitialCommand         
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         
HKLM\Software\Microsoft\Command Processor\Autorun         
HKCU\Software\Microsoft\Command Processor\Autorun         
HKCU\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ServiceControllerStart         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LsaStart         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost         
+ logonui.exe   Interfaz de usuario de inicio d sesión de Windows   (Not verified) Microsoft Corporation   c:\windows\system32\logonui.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         
+ IfxWlxEN   Winlogon Event Notification DLL   (Not verified) Infineon Technologies AG   c:\windows\system32\ifxwlxen.dll
+ OPXPGina         c:\archivos de programa\softex\omnipass\opxpgina.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         
HKCU\Control Panel\Desktop\Scrnsave.exe         
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SaveDumpStart         
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries         
+ 000000000001         c:\windows\system32\imon.dll
+ 000000000002         c:\windows\system32\imon.dll
+ 000000000003         c:\windows\system32\imon.dll
+ 000000000004         c:\windows\system32\imon.dll
+ 000000000005         c:\windows\system32\imon.dll
+ 000000000025         c:\windows\system32\imon.dll
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries         
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors         
+ Puerto de impresión Bluetooth   bthcrp DLL   (Not verified) Broadcom Corporation.   c:\windows\system32\bthcrp.dll
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages         
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order         


Log del Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:22, on 06/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrador\Escritorio\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KTPWare] C:\Archivos de programa\Elantech\ktp.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\system32\tsnp2std.exe
O4 - HKLM\..\Run: [OmniPass] C:\Archivos de programa\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Sidewalker] C:\Archivos de programa\Compal Electronics, INC\Sidewalker\CSWalker.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [tvjbmonitor] C:\Archivos de programa\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Archivos de programa\Softex\OmniPass\Omniserv.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Archivos de programa\Infineon\Security Platform Software\PSDsrvc.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 5629 bytes


Me da que no arreglé nada...

Un saludo.

Título: Re: Me sale un aviso en la barra de tareas diciendo que estoy infectado
Publicado por: Liamngls en 06 de Noviembre de 2008, 10:46:24 pm

Cita de: Hayle en 06 de Noviembre de 2008, 10:39:51 pm

Me da que no arreglé nada...

Un saludo.

¿Por qué dices eso? Si te fijas en los logs verás que al menos el archivo HOSTS si lo has arreglado y si leiste el enlace que te dejé antes observarás que eso es algo bueno  ;-)

Cita de: Hayle en 06 de Noviembre de 2008, 09:58:20 pm

Por cierto, cuando analizo algo con el NOD32 siempre me sale esto:

Registro de sucesos
...
...
...

C:\pagefile.sys - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\drivers\sptd.sys - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\tmpie\config.exe - Win32/TrojanProxy.Agent.NEL Troyano

A lo mejor no tiene nada que ver pero lo pongo por si acaso. Ahora mismo está analizando, cuando acabe os posteo todo.

Un saludo.

Los dos primeros son archivos del sistema que Nod32 no puede escanear, el tercero tiene mala pinta  :blind:  :)

Título: Re: Me sale un aviso en la barra de tareas diciendo que estoy infectado
Publicado por: Hayle en 06 de Noviembre de 2008, 10:48:43 pm

Pues me alegro Liamngls, al menos algo arreglé...

Esto que os estoy poniendo es de mi ordenador portátil, pero seguro que en el sobremesa (que es el que estoy utilizando ahora) tengo también de todo aquí metido...

Un saludo.

Título: Re: Me sale un aviso en la barra de tareas diciendo que estoy infectado
Publicado por: Mr_X en 07 de Noviembre de 2008, 12:11:25 am

Respalda el registro con el ERUNT; reinicia en Modo seguro, ejecuta el Autoruns, selecciona con el botón derecho las siguientes entradas y dale a 'Delete':

Código: [Seleccionar]

+ aagp         File not found: system32\drivers\ubmxdxwt.sys
+ airx66vi         File not found: C:\WINDOWS\System32\Drivers\airx66vi.sys

Reinicia y vuelve a pasar el NOD32 y permite que borre el archivo que te detecta como troyano...

Cita de: Hayle en 06 de Noviembre de 2008, 10:48:43 pm

... pero seguro que en el sobremesa (que es el que estoy utilizando ahora) tengo también de todo aquí metido...

Igualmente, saca logs de ese equipo...

Título: Re: Me sale un aviso en la barra de tareas diciendo que estoy infectado
Publicado por: Hayle en 07 de Noviembre de 2008, 12:48:34 pm

Cita de: Mr_X en 07 de Noviembre de 2008, 12:11:25 am

Respalda el registro con el ERUNT; reinicia en Modo seguro, ejecuta el Autoruns, selecciona con el botón derecho las siguientes entradas y dale a 'Delete':

Código: [Seleccionar]

+ aagp         File not found: system32\drivers\ubmxdxwt.sys
+ airx66vi         File not found: C:\WINDOWS\System32\Drivers\airx66vi.sys

Reinicia y vuelve a pasar el NOD32 y permite que borre el archivo que te detecta como troyano...

Cita de: Hayle en 06 de Noviembre de 2008, 10:48:43 pm

... pero seguro que en el sobremesa (que es el que estoy utilizando ahora) tengo también de todo aquí metido...

Igualmente, saca logs de ese equipo...

El NOD32 lo paso también en modo a prueba de errores no?? en donde me dices "permite que borre el archivo", cómo hago eso? yo le doy a desinfectar, luego no sé qué hacer para que lo borre...

Otra cosa, qué logs te saco de este equipo?? del Hijackthis y del Autoruns?? los dos en modo a prueba de errores??

Primero mejor acabamos con el portátil si te parece bien, ok?

Un saludo y muchas gracias, en breve te pongo los logs del portátil.

Título: Re: Me sale un aviso en la barra de tareas diciendo que estoy infectado
Publicado por: Hayle en 07 de Noviembre de 2008, 12:56:47 pm

"airx66vi         File not found: C:\WINDOWS\System32\Drivers\airx66vi.sys"

Este archivo no me aparece en ningún lado, marco Everything pero no aparece, borré el otro y ahora acabo de reiniciar y le voy a pasar el NOD32.

Título: Re: Me sale un aviso en la barra de tareas diciendo que estoy infectado
Publicado por: Hayle en 07 de Noviembre de 2008, 01:23:35 pm

Ya hice todo y me apareció en el NOD32 si quería borrar el archivo infectado (porque él no era capaz de borrarlo) le dije que sí y me lo borró... cómo es que ahora me apareció un mensaje para borrarlo y antes no me aparecía nada?? qué raro...

Quieres que pegue aquí algún log del portátil pa ver si está todo bien?

Un saludo y gracias.

Título: Re: Me sale un aviso en la barra de tareas diciendo que estoy infectado
Publicado por: Mr_X en 07 de Noviembre de 2008, 04:28:30 pm

Cita de: Hayle en 07 de Noviembre de 2008, 01:23:35 pm

Quieres que pegue aquí algún log del portátil pa ver si está todo bien?

Sí, del HijackThis y Autoruns...

Título: Re: Me sale un aviso en la barra de tareas diciendo que estoy infectado
Publicado por: Hayle en 07 de Noviembre de 2008, 05:34:36 pm

Log del Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:17, on 07/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrador\Escritorio\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KTPWare] C:\Archivos de programa\Elantech\ktp.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\system32\tsnp2std.exe
O4 - HKLM\..\Run: [OmniPass] C:\Archivos de programa\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Sidewalker] C:\Archivos de programa\Compal Electronics, INC\Sidewalker\CSWalker.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [tvjbmonitor] C:\Archivos de programa\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Archivos de programa\Softex\OmniPass\Omniserv.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Archivos de programa\Infineon\Security Platform Software\PSDsrvc.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 5629 bytes


Log del Autoruns:

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup         
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup         
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon         
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run         
+ AzMixerSel   Azalia Mixer Selector   (Not verified) Realtek Semiconductor Corp.   c:\archivos de programa\realtek\installshield\azmixersel.exe
+ DAEMON Tools   Virtual DAEMON Manager   (Verified) DAEMON Tools Code Signing Services   c:\archivos de programa\daemon tools\daemon.exe
+ NeroFilterCheck   NeroCheck   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerocheck.exe
+ nod32kui         c:\archivos de programa\eset\nod32kui.exe
+ nwiz   NVIDIA nView Wizard, Version 110.22    (Not verified) NVIDIA Corporation   c:\windows\system32\nwiz.exe
+ OmniPass   Softex OmniPass      C:\Archivos de programa\Softex\OmniPass\scureapp.EXE
+ Sidewalker   Sidewalker MFC Application      c:\archivos de programa\compal electronics, inc\sidewalker\cswalker.exe
+ tsnp2std   tsnp2std      c:\windows\system32\tsnp2std.exe
+ tvjbmonitor         c:\archivos de programa\mmedia\tv jukebox 3.0\tvjbmonitor.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce         
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio         
+ BTTray.lnk   Bluetooth Tray Application   (Not verified) Broadcom Corporation.   c:\archivos de programa\widcomm\bluetooth software\bttray.exe
+ Inicio rápido de Adobe Reader.lnk   Adobe Acrobat SpeedLauncher   (Not verified) Adobe Systems Incorporated   c:\archivos de programa\adobe\acrobat 7.0\reader\reader_sl.exe
+ Microsoft Office.lnk   Microsoft Office 2000 component   (Not verified) Microsoft Corporation   c:\archivos de programa\microsoft office\office\osa9.exe
C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio         
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         
HKCU\Software\Microsoft\Windows\CurrentVersion\Run         
+ BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}   Nero Home   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nmbgmonitor.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run         
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff         
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown         
HKLM\SOFTWARE\Classes\Protocols\Filter         
HKLM\SOFTWARE\Classes\Protocols\Handler         
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components         
+ 0         File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks         
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers         
+ APSDShExt   Personal Secure Drive Shell Extension   (Verified) Infineon Technologies AG   c:\archivos de programa\infineon\security platform software\psdshext.dll
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ OPShellExt   OpFolderExt   (Not verified) Softex Inc.   c:\archivos de programa\softex\omnipass\opfolderext.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers         
+ MBAMShlExt   Malwarebytes' Anti-Malware   (Verified) Malwarebytes   c:\archivos de programa\malwarebytes' anti-malware\mbamext.dll
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers         
+ OPShellExt   OpFolderExt   (Not verified) Softex Inc.   c:\archivos de programa\softex\omnipass\opfolderext.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\DragDropHandlers         
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers         
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers         
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers         
HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers         
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers         
+ Monitor   BTNCopy Module   (Not verified) Broadcom Corporation.   c:\windows\system32\btncopy.dll
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers         
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers         
+ NeroDigitalColumnHandler Class   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers         
+ APSDShExt   Personal Secure Drive Shell Extension   (Verified) Infineon Technologies AG   c:\archivos de programa\infineon\security platform software\psdshext.dll
+ MBAMShlExt   Malwarebytes' Anti-Malware   (Verified) Malwarebytes   c:\archivos de programa\malwarebytes' anti-malware\mbamext.dll
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers         
+ 00nView   NVIDIA Desktop Explorer, Version 110.22    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers         
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers         
HKCU\Software\Microsoft\Ctf\LangBarAddin         
HKLM\Software\Microsoft\Ctf\LangBarAddin         
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         
+ AlcoholShellEx   AXShlEx.dll   (Not verified) Alcohol Soft Development Team   c:\archivos de programa\alcohol soft\alcohol 120\axshlex.dll
+ Desktop Explorer   NVIDIA Desktop Explorer, Version 110.22    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll
+ Desktop Explorer Menu   NVIDIA Desktop Explorer, Version 110.22    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll
+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll
+ Microsoft Outlook Custom Icon Handler   Microsoft Outlook Shell Hook for Start/Find   (Not verified) Microsoft Corporation   c:\archivos de programa\microsoft office\office\olkfstub.dll
+ My Bluetooth Places   BTNeighborhood DLL   (Not verified) Broadcom Corporation.   c:\windows\system32\btneighborhood.dll
+ NeroDigitalIconHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NeroDigitalPropSheetHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ nView Desktop Context Menu   NVIDIA Desktop Explorer, Version 110.22    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll
+ OmniPass Shell Extension   OpFolderExt   (Not verified) Softex Inc.   c:\archivos de programa\softex\omnipass\opfolderext.dll
+ OmniPass ShellNameSpace Extension   OpFolderExt   (Not verified) Softex Inc.   c:\archivos de programa\softex\omnipass\opfolderext.dll
+ PSD Shell Extension   Personal Secure Drive Shell Extension   (Verified) Infineon Technologies AG   c:\archivos de programa\infineon\security platform software\psdshext.dll
+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         
HKLM\Software\Microsoft\Internet Explorer\Toolbar         
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars         
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars         
HKCU\Software\Microsoft\Internet Explorer\Extensions         
HKLM\Software\Microsoft\Internet Explorer\Extensions         
+ Enviar a &Bluetooth         c:\archivos de programa\widcomm\bluetooth software\btsendto_ie.htm
Task Scheduler         
HKLM\System\CurrentControlSet\Services         
+ btwdins   Ejecuta la instalación y eliminación de los dispositivos Bluetooth.   (Not verified) Broadcom Corporation.   c:\archivos de programa\widcomm\bluetooth software\bin\btwdins.exe
+ IFXSpMgtSrv   Provides management services for the Security Platform.   (Not verified) Infineon Technologies AG   c:\windows\system32\ifxspmgt.exe
+ IFXTCS   The Trusted Platform Core Service manages access to the Trusted Platform Module of this computer. If this service is stopped, the trustworthiness of this computer no longer can be verified. If this service is disabled, any services that explicitly depend on it will fail to start.    (Not verified) Infineon Technologies AG   c:\windows\system32\ifxtcs.exe
+ NOD32krn         c:\archivos de programa\eset\nod32krn.exe
+ omniserv   Softex OmniPass Service   (Not verified) Softex Inc.   c:\archivos de programa\softex\omnipass\omniserv.exe
+ PersonalSecureDriveService   Personal Secure Drive service for encrypted drives   (Verified) Infineon Technologies AG   c:\archivos de programa\infineon\security platform software\psdsrvc.exe
+ StarWindService   Enables network access to local devices via iSCSI protocol.   (Not verified) Rocket Division Software   c:\archivos de programa\alcohol soft\alcohol 120\starwind\starwindservice.exe
HKLM\System\CurrentControlSet\Services         
+ ACPI   Controlador ACPI para NT   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\acpi.sys
+ agelcu79         File not found: C:\WINDOWS\System32\Drivers\agelcu79.sys
+ AMON   Amon monitor   (Not verified) Eset   c:\windows\system32\drivers\amon.sys
+ Beep         File not found: C:\WINDOWS\System32\Drivers\Beep.sys
+ btaudio   Bluetooth Audio Device   (Not verified) Broadcom Corporation.   c:\windows\system32\drivers\btaudio.sys
+ BTDriver   Bluetooth BTPORT Driver for Windows 2000   (Not verified) Broadcom Corporation.   c:\windows\system32\drivers\btport.sys
+ BTKRNL   Bluetooth Bus Enumerator   (Not verified) Broadcom Corporation.   c:\windows\system32\drivers\btkrnl.sys
+ BTWDNDIS   Bluetooth LAN Access Server Driver   (Not verified) Broadcom Corporation.   c:\windows\system32\drivers\btwdndis.sys
+ btwhid   Bluetooth Virtual HID Minidriver   (Not verified) Broadcom Corporation.   c:\windows\system32\drivers\btwhid.sys
+ BTWUSB   Driver for Bluetooth USB Devices   (Not verified) Broadcom Corporation.   c:\windows\system32\drivers\btwusb.sys
+ Changer         File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ i2omgmt         File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ lbrtfdc         File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ pavboot   Panda Boot Driver   (Verified) Panda Security S.L   c:\windows\system32\drivers\pavboot.sys
+ PCIDump         File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP         File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME         File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI         File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME         File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PersonalSecureDrive   PSD Device Driver   (Verified) Infineon Technologies AG   c:\windows\system32\drivers\psd.sys
+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Verified) Sonic Solutions   c:\windows\system32\drivers\pxhelp20.sys
+ sptd         c:\windows\system32\drivers\sptd.sys
+ Vax347b   Plug and Play BIOS Extension   (Not verified)     c:\windows\system32\drivers\vax347b.sys
+ Vax347s   SCSI miniport   (Not verified)     c:\windows\system32\drivers\vax347s.sys
+ WDICA         File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         
+ autocheck autochk *   Programa de comprobación automática   (Not verified) Microsoft Corporation   c:\windows\system32\autochk.exe
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute         
HKLM\System\CurrentControlSet\Control\Session Manager\Execute         
HKLM\System\CurrentControlSet\Control\Session Manager\S0InitialCommand         
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         
HKLM\Software\Microsoft\Command Processor\Autorun         
HKCU\Software\Microsoft\Command Processor\Autorun         
HKCU\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ServiceControllerStart         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LsaStart         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         
+ IfxWlxEN   Winlogon Event Notification DLL   (Not verified) Infineon Technologies AG   c:\windows\system32\ifxwlxen.dll
+ OPXPGina         c:\archivos de programa\softex\omnipass\opxpgina.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         
HKCU\Control Panel\Desktop\Scrnsave.exe         
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SaveDumpStart         
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries         
+ 000000000001         c:\windows\system32\imon.dll
+ 000000000002         c:\windows\system32\imon.dll
+ 000000000003         c:\windows\system32\imon.dll
+ 000000000004         c:\windows\system32\imon.dll
+ 000000000005         c:\windows\system32\imon.dll
+ 000000000025         c:\windows\system32\imon.dll
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries         
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors         
+ Puerto de impresión Bluetooth   bthcrp DLL   (Not verified) Broadcom Corporation.   c:\windows\system32\bthcrp.dll
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages         
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order         

Título: Re: Me sale un aviso en la barra de tareas diciendo que estoy infectado
Publicado por: Mr_X en 07 de Noviembre de 2008, 06:20:59 pm

Los logs los veo sin problemas ¿cómo se comporta la máquina?

Título: Re: Me sale un aviso en la barra de tareas diciendo que estoy infectado
Publicado por: Hayle en 07 de Noviembre de 2008, 10:19:55 pm

Pues de momento va bien, sin problemas. Muchas gracias Mr_X, aquí está el log del HijackThis de este ordenador, lo pasé sin ponerlo en modo a prueba de errores:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:48:41, on 07/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Brais\Escritorio\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 5663 bytes

Un saludo.

Título: Re: Me sale un aviso en la barra de tareas diciendo que estoy infectado
Publicado por: crujienterocas en 18 de Noviembre de 2008, 07:02:58 am

Me abrió un hilo en el General si no recuerdo mal, que dice que el laptop no funciona para mí las claves para subir, bajar o apagar el volumen en el equipo. Bueno para solucionar este problema también se fija otro problema.