He descargado y accionado varias veces el programa de los siguientes links.
ELISTARA:
ELINOTIF.DLL
También AVG antispyware, Ad -aware, symantec antivirus pero el PC sigue apareciendo infectado con Vundo y con el troyano.ConHook.
Frecuentemente el Vundo es detectado y borrado por el Symantac antivirus, pero reaparece.
En el explorer aparecen frecuentemente páginas no deseadas de winantispyware.com y winantivirus.com, publicidad de broadcaster. com y otras. Spyware doctor detecta algunas de estás páginas, pero siguen reapareciendo.
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Fri May 18 11:23:47 2007
EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "WindowsUpdate"="rundll32.exe "C:\WINDOWS\system32\kcavyehm.dll",realset" (Vundo)
[WinLogon\Notify\BYXVVWX]
Por favor, envienos una muestra del fichero
C:\WinLogon\BYXVVWX.DLL
a "
[WinLogon\Notify\DDCYW]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYW.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\BYXVVWX.DLL.Muestra EliStartPage v14.00
a "
C:\WINDOWS\SYSTEM32\BYXVVWX.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYW.DLL.Muestra EliStartPage v14.00
a "
C:\WINDOWS\SYSTEM32\DDCYW.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\KCAVYEHM.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\WYCDD.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\WYCDD.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{D043413F-9C04-4DC2-B1F6-86B714FDE194}" -> C:\WINDOWS\system32\ddcyw.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri May 18 11:26:04 2007
EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Fri May 18 11:26:08 2007
EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri May 18 11:31:25 2007
EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\BYXVVWX.DLL.Muestra EliStartPage v14.00
a "
C:\WINDOWS\SYSTEM32\BYXVVWX.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYW.DLL.Muestra EliStartPage v14.00
a "
C:\WINDOWS\SYSTEM32\DDCYW.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\WYCDD.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\WYCDD.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{C51E1C30-63F4-4B05-B6C5-80027D6C4E29}" -> C:\WINDOWS\system32\ddcyw.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri May 18 11:32:02 2007
EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Wave Systems Corp\common\KEYTRANSFERMANAGER.DLL --> Eliminado, Spam-Loot.dll
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Fri May 18 11:42:56 2007
EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\BYXVVWX.DLL.Muestra EliStartPage v14.00
a "
C:\WINDOWS\SYSTEM32\BYXVVWX.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYW.DLL.Muestra EliStartPage v14.00
a "
C:\WINDOWS\SYSTEM32\DDCYW.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\WYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{C51E1C30-63F4-4B05-B6C5-80027D6C4E29}" -> C:\WINDOWS\system32\ddcyw.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Fri May 18 11:45:53 2007
EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\BYXVVWX.DLL.Muestra EliStartPage v14.00
a "
C:\WINDOWS\SYSTEM32\BYXVVWX.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYW.DLL.Muestra EliStartPage v14.00
a "
C:\WINDOWS\SYSTEM32\DDCYW.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\WYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{01456790-708E-4BFD-97DA-9E38BEB51B63}" -> C:\WINDOWS\system32\ddcyw.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Fri May 18 11:50:15 2007
EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\BYXVVWX.DLL.Muestra EliStartPage v14.00
a "
C:\WINDOWS\SYSTEM32\BYXVVWX.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYW.DLL.Muestra EliStartPage v14.00
a "
C:\WINDOWS\SYSTEM32\DDCYW.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\WYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{E0B65D32-8DCD-40CC-9DB9-485A2F85F8DA}" -> C:\WINDOWS\system32\ddcyw.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Fri May 18 12:04:43 2007
EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\BYXVVWX.DLL.Muestra EliStartPage v14.00
a "
C:\WINDOWS\SYSTEM32\BYXVVWX.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYW.DLL.Muestra EliStartPage v14.00
a "
C:\WINDOWS\SYSTEM32\DDCYW.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\WYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6A9DB081-8020-4711-A2D5-444CF1344744}" -> C:\WINDOWS\system32\ddcyw.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Fri May 18 13:02:16 2007
EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXVVWX]
Por favor, envienos una muestra del fichero
C:\WinLogon\BYXVVWX.DLL
a "
[WinLogon\Notify\DDCYW]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYW.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\BYXVVWX.DLL.Muestra EliStartPage v14.00
a "
C:\WINDOWS\SYSTEM32\BYXVVWX.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYW.DLL.Muestra EliStartPage v14.00
a "
C:\WINDOWS\SYSTEM32\DDCYW.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\WYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{EA86B0FA-E11F-4374-B668-D578EBA6BC9D}" -> C:\WINDOWS\system32\ddcyw.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Fri May 18 13:07:45 2007
EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\BYXVVWX.DLL.Muestra EliStartPage v14.00
a "
C:\WINDOWS\SYSTEM32\BYXVVWX.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYW.DLL.Muestra EliStartPage v14.00
a "
C:\WINDOWS\SYSTEM32\DDCYW.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\WYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{D05FADA8-ED76-42EC-80F8-88AF0CBEFC0C}" -> C:\WINDOWS\system32\ddcyw.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri May 18 13:08:09 2007
EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri May 18 13:10:26 2007
EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\BYXVVWX.DLL.Muestra EliStartPage v14.00
a "
C:\WINDOWS\SYSTEM32\BYXVVWX.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYW.DLL.Muestra EliStartPage v14.00
a "
C:\WINDOWS\SYSTEM32\DDCYW.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\WYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{329A8A2F-D394-46C0-A2E9-58856A25259A}" -> C:\WINDOWS\system32\ddcyw.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri May 18 13:10:53 2007
EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Fri May 18 13:12:29 2007
EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\BYXVVWX.DLL.Muestra EliStartPage v14.00
a "
C:\WINDOWS\SYSTEM32\BYXVVWX.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYW.DLL.Muestra EliStartPage v14.00
a "
C:\WINDOWS\SYSTEM32\DDCYW.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\WYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{329A8A2F-D394-46C0-A2E9-58856A25259A}" -> C:\WINDOWS\system32\ddcyw.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri May 18 13:12:43 2007
EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Fri May 25 09:07:00 2007
EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\xftquwfa.dll",realset" (Vundo)
[WinLogon\Notify\BYXVVWX]
Por favor, envienos una muestra del fichero
C:\WinLogon\BYXVVWX.DLL
a "
[WinLogon\Notify\MLLMM]
Por favor, envienos una muestra del fichero
C:\WinLogon\MLLMM.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\BYXVVWX.DLL.Muestra EliStartPage v14.00
a "
C:\WINDOWS\SYSTEM32\BYXVVWX.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\MLLMM.DLL.Muestra EliStartPage v14.00
a "
C:\WINDOWS\SYSTEM32\MLLMM.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\XFTQUWFA.DLL.Muestra EliStartPage v14.00
a "
C:\WINDOWS\SYSTEM32\XFTQUWFA.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\MMLLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{49D2A233-DAC9-45E4-B3D0-F1B68057D9B8}" -> C:\WINDOWS\system32\mllmm.dll
Eliminado Servicio, "mchInjDrv"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Fri May 25 09:15:30 2007
EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\kgccmjrj.dll",realset" (Vundo)
[WinLogon\Notify\BYXVVWX]
Por favor, envienos una muestra del fichero
C:\WinLogon\BYXVVWX.DLL
a "
[WinLogon\Notify\MLLMM]
Por favor, envienos una muestra del fichero
C:\WinLogon\MLLMM.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\BYXVVWX.DLL.Muestra EliStartPage v14.00
a "
C:\WINDOWS\SYSTEM32\BYXVVWX.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\MLLMM.DLL.Muestra EliStartPage v14.00
a "
C:\WINDOWS\SYSTEM32\MLLMM.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\KGCCMJRJ.DLL.Muestra EliStartPage v14.00
a "
C:\WINDOWS\SYSTEM32\KGCCMJRJ.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\MMLLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{085E991F-42EE-4425-BEF5-2EA816C8139F}" -> C:\WINDOWS\system32\mllmm.dll
Eliminado Servicio, "mchInjDrv"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Fri Jun 01 10:24:25 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\MLLMM]
Por favor, envienos una muestra del fichero
C:\WinLogon\MLLMM.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\BYXVVWX.DLL.Muestra EliStartPage v14.11
a "
C:\WINDOWS\SYSTEM32\BYXVVWX.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\MLLMM.DLL.Muestra EliStartPage v14.11
a "
C:\WINDOWS\SYSTEM32\MLLMM.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\MMLLM.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\MMLLM.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\MMLLM.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{857B3F6A-4601-4FFA-A387-88CB59988D8C}" -> C:\WINDOWS\system32\mllmm.dll
Eliminado Servicio, "mchInjDrv"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jun 01 10:26:00 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Instalada Utilidad "ELINOTIF.DLL"
Fri Jun 01 10:52:08 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\BYXVVWX.DLL.Muestra EliStartPage v14.11
a "
C:\WINDOWS\SYSTEM32\BYXVVWX.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\MLLMM.DLL.Muestra EliStartPage v14.11
a "
C:\WINDOWS\SYSTEM32\MLLMM.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\MMLLM.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{857B3F6A-4601-4FFA-A387-88CB59988D8C}" -> C:\WINDOWS\system32\mllmm.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jun 01 10:52:43 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Jun 01 11:00:26 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\byxvvwx.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\byxvvwx"
Detectado Vundo
Elininada KEY "Winlogon\Notify\mllmm"
Elininado BHO: "{3232CA21-FCE3-4E9F-B755-AFDF382BCA59}"
Elininada Class: "{3232CA21-FCE3-4E9F-B755-AFDF382BCA59}"
Desinstalado EliNotif.dll
Fri Jun 01 11:18:41 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminado Servicio, "mchInjDrv"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jun 01 11:19:07 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:47:34 a.m., on 01/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Wave Systems Corp\Common\DataServer.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Spyware Doctor\sdhelp.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\Archivos de programa\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe
C:\WINDOWS\system32\wwSecure.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Documents and Settings\Hollman\Mis documentos\Manager\software\rapget133\rapget135\rapget.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Dell Support\DSAgnt.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Spyware Doctor\swdoctor.exe
C:\Archivos de programa\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\Notepad.exe
C:\Documents and Settings\Hollman\Mis documentos\Manager\software\antivirus maware\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Yahoo! España
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {6710176C-8421-4BEB-A51C-9B3516BB78F4} - C:\WINDOWS\system32\ddcyw.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\cpcepurq.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BuildBU] c:\dell\bldbubg.exe
O4 - HKLM\..\Run: [Document Manager] C:\Archivos de programa\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=060607 serial=DR12WEX-1504397-KTY lang=EN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Rapget] C:\Documents and Settings\Hollman\Mis documentos\Manager\software\rapget133\rapget135\rapget.exe
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Archivos de programa\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: EMBASSY Trust Suite Secure Update.lnk = C:\Archivos de programa\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Descargar con &BitSpirit - C:\Archivos de programa\BitSpirit\bsurl.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD531298-AAD5-4C4F-B5D1-BFCAF4803408}: NameServer = 63.171.232.38,63.171.232.37
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~2\GOEC62~1.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Broadcom ASF IP Monitor (ASFIPmon) - Broadcom Corporation - C:\Archivos de programa\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: DataSvr2 - Wave Systems Corp. - C:\Archivos de programa\Wave Systems Corp\Common\DataServer.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: NTRU Hybrid TSS v2.0.25 TCS (tcsd_win32.exe) - Unknown owner - C:\Archivos de programa\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
O23 - Service: Washer AutoComplete (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe
--
End of file - 14674 bytes
AGRADESCO SU AYUDA.
msc hotline sat Virus Research Engineer 
[img]