Mon Nov 12 14:18:28 2007
EliStartPage v14.99 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\XXYAXVV] -> C:\WINDOWS\SYSTEM32\xxyaxvv.dll
Key Eliminada [WinLogon\Notify\awvuu] -> C:\WINDOWS\SYSTEM32\AWVUU.DLL
Key Eliminada [WinLogon\Notify\iiijk] -> C:\WINDOWS\SYSTEM32\IIIJK.DLL
Key Eliminada [WinLogon\Notify\khfdd] -> C:\WINDOWS\SYSTEM32\KHFDD.DLL
Key Eliminada [WinLogon\Notify\mlljk] -> C:\WINDOWS\SYSTEM32\MLLJK.DLL
Key Eliminada [WinLogon\Notify\opnmm] -> C:\WINDOWS\SYSTEM32\OPNMM.DLL
Key Eliminada [WinLogon\Notify\pmnmk] -> C:\WINDOWS\SYSTEM32\PMNMK.DLL
Key Eliminada [WinLogon\Notify\qoppp] -> C:\WINDOWS\SYSTEM32\QOPPP.DLL
Key Eliminada [WinLogon\Notify\urqpn] -> C:\WINDOWS\SYSTEM32\URQPN.DLL
Key Eliminada [WinLogon\Notify\yaywt] -> C:\WINDOWS\SYSTEM32\YAYWT.DLL
Entrada Eliminada [HKLM\...\Run] "c0f894b3"="rundll32.exe "C:\WINDOWS\system32\ihxompqo.dll",b" (Vundo)
Key Eliminada [WinLogon\Notify\JKHED] -> C:\WINDOWS\SYSTEM32\JKHED.DLL
[WinLogon\Notify\KHHEB]
Por favor, envienos una muestra del fichero
C:\WinLogon\KHHEB.DLL
a "
Key Eliminada [WinLogon\Notify\NNLLL] -> C:\WINDOWS\SYSTEM32\NNLLL.DLL
[WinLogon\Notify\OPPML]
Por favor, envienos una muestra del fichero
C:\WinLogon\OPPML.DLL
a "
Key Eliminada [WinLogon\Notify\QOMJI] -> C:\WINDOWS\SYSTEM32\QOMJI.DLL
Key Eliminada [WinLogon\Notify\VTSPO] -> C:\WINDOWS\SYSTEM32\VTSPO.DLL
C:\WINDOWS\SYSTEM32\XXYAXVV.DLL --> DownLoader.ConHook(notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
C:\WINDOWS\SYSTEM32\AWVUU.DLL --> Eliminado Vundo6(notify)
C:\WINDOWS\SYSTEM32\IIIJK.DLL --> Eliminado Vundo6(notify)
Por favor, envienos una muestra del fichero
C:\Muestras\KHFDD.DLL.Muestra EliStartPage v14.99
a "
C:\WINDOWS\SYSTEM32\KHFDD.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\MLLJK.DLL.Muestra EliStartPage v14.99
a "
C:\WINDOWS\SYSTEM32\MLLJK.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\OPNMM.DLL.Muestra EliStartPage v14.99
a "
C:\WINDOWS\SYSTEM32\OPNMM.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\PMNMK.DLL --> Eliminado Vundo6(notify)
Por favor, envienos una muestra del fichero
C:\Muestras\QOPPP.DLL.Muestra EliStartPage v14.99
a "
C:\WINDOWS\SYSTEM32\QOPPP.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\URQPN.DLL --> Eliminado Vundo6(notify)
Por favor, envienos una muestra del fichero
C:\Muestras\YAYWT.DLL.Muestra EliStartPage v14.99
a "
C:\WINDOWS\SYSTEM32\YAYWT.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IHXOMPQO.DLL.Muestra EliStartPage v14.99
a "
C:\WINDOWS\SYSTEM32\IHXOMPQO.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\__C00BB105.DAT --> Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\WINANTIVIRUS PRO 2007\WAV6COM.DLL --> Eliminado WinAntiVirus Pro 2006
C:\ARCHIVOS DE PROGRAMA\WINANTIVIRUS PRO 2007\WINPGI.DLL --> WinAntiVirus Pro 2006(BHO) Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\COMMON FILES\COMPANION WIZARD\WAPCHK{610345BE-6A21-4F57-AB20-160991413BA2}.DLL --> Eliminado WinAntiVirus Pro 2006
Por favor, envienos una muestra del fichero
C:\Muestras\IEFWBHO.DLL.Muestra EliStartPage v14.99
a "
C:\ARCHIVOS DE PROGRAMA\WINANTIVIRUS PRO 2007\IEFWBHO.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\JKHED.DLL --> Eliminado Vundo6(notify)
C:\WINDOWS\SYSTEM32\NNLLL.DLL --> Eliminado Vundo6(notify)
C:\WINDOWS\SYSTEM32\QOMJI.DLL --> Eliminado Vundo6(notify)
C:\WINDOWS\SYSTEM32\VTSPO.DLL --> Eliminado Vundo6(notify)
C:\WINDOWS\SYSTEM32\TWYAY.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Salestart"=""C:\Archivos de programa\Archivos comunes\WinAntiVirus Pro 2007\mav_startupmon.exe""
Entrada Eliminada [HKLM\...\Run] "WinAntiVirus Pro 2007"="C:\Archivos de programa\WinAntiVirus Pro 2007\WinAv.exe /min"
Eliminada Class, "{1AC5C88A-DEA7-462B-A232-04AF5CA42E7E}" -> C:\Archivos de programa\WinAntiVirus Pro 2007\WAV6COM.dll
Eliminada Class, "{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}" -> C:\Archivos de programa\WinAntiVirus Pro 2007\winpgi.dll
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\xxyaxvv.dll
Eliminada Class, "{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}" -> C:\Archivos de programa\WinAntiVirus Pro 2007\WAV6COM.dll
Eliminada Class, "{74CC49F7-EB32-4A08-B204-948962A6E3DB}" -> NULL1
Eliminada Class, "{B2A3156E-3332-4b47-AF5A-5B121503514F}" -> C:\Archivos de programa\Common Files\Companion Wizard\WapCHK{610345BE-6A21-4F57-AB20-160991413BA2}.dll
Eliminada Class, "{B5141620-C2B2-4D95-9F0F-134D99C87AB0}" -> C:\Archivos de programa\WinAntiVirus Pro 2007\IEFWBHO.dll
Eliminado Servicio, "FOPN"
Eliminado Servicio, "FWSvc"
Eliminado Servicio, "vspf"
Eliminado Servicio, "vspf_hk"
Eliminado Servicio, "VxD\VSPF_HK"
Eliminada Carpeta "%Application Data%\HbTools"
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2007"
Eliminada Carpeta "%Archivos Comunes%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Archivos Comunes%\WinAntiVirus Pro 2007"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Nov 12 14:22:13 2007
EliStartPage v14.99 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\Error Safe\ESPCHCK.DLL --> Eliminado, ErrorSafe
C:\Archivos de programa\Common Files\Companion Wizard\WAPCHK.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\Archivos de programa\WinAntiVirus Pro 2007\WINPGI.DLL.VIR --> Acceso Denegado, WinAntiVirus Pro 2006(BHO)
C:\WINDOWS\system32\GRFLYTEP.DLL --> Eliminado, Morphine(notify)
C:\WINDOWS\system32\JIWKEASQ.DLL --> Eliminado, Morphine(notify)
C:\WINDOWS\system32\MERPOWIW.EXE --> Eliminado, Hotbar
C:\WINDOWS\system32\MPCDDBMW.DLL --> Eliminado, Morphine(notify)
C:\WINDOWS\system32\XXYAXVV.DLL.VIR --> Acceso Denegado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\__C00628D.DAT --> Eliminado, Morphine(notify)
C:\WINDOWS\system32\__C00BB105.DAT --> Acceso Denegado, Morphine(notify)
Nº Total de Directorios: 4883
Nº Total de Ficheros: 58940
Nº de Ficheros Analizados: 12060
Nº de Ficheros Infectados: 10
Nº de Ficheros Limpiados: 7
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon Nov 12 15:18:51 2007
EliStartPage v14.99 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\khheb] -> C:\WINDOWS\SYSTEM32\KHHEB.DLL
[WinLogon\Notify\OPPML]
Por favor, envienos una muestra del fichero
C:\WinLogon\OPPML.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\KHHEB.DLL.Muestra EliStartPage v14.99
a "
C:\WINDOWS\SYSTEM32\KHHEB.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\__C00BB105.DAT --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\BEHHK.ini --> Eliminado (Fichero Complementario).
Eliminada Carpeta "%Archivos de Programa%\WinAntiVirus Pro 2007"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon Nov 12 16:58:59 2007
EliStartPage v14.99 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\oppml] -> C:\WINDOWS\SYSTEM32\OPPML.DLL
Por favor, envienos una muestra del fichero
C:\Muestras\OPPML.DLL.Muestra EliStartPage v14.99
a "
C:\WINDOWS\SYSTEM32\OPPML.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\__C00BB105.DAT --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\LMPPO.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\LMPPO.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\LMPPO.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{8C7BA68B-AF6D-4340-B07F-2155B229EC1F}" -> C:\WINDOWS\system32\oppml.dll
Eliminada Carpeta "%Archivos de Programa%\Hotbar"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon Nov 12 17:32:16 2007
EliStartPage v14.99 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\__C00BB105.DAT --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Nov 12 17:32:31 2007
EliStartPage v14.99 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\XXYAXVV.DLL.VIR.VIR --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\__C00BB105.DAT --> Acceso Denegado, Morphine(notify)
Nº Total de Directorios: 3916
Nº Total de Ficheros: 41644
Nº de Ficheros Analizados: 10657
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1
Instalada Utilidad "ELINOTIF.DLL"
Logfile of HijackThis v1.99.1
Scan saved at 18:03:06, on 12/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\mHotkey.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\ARCHIV~1\ARCHIV~1\Errorout\gescw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
C:\ARCHIV~1\WinZip\winzip32.exe
C:\DOCUME~1\fani\CONFIG~1\Temp\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Archivos de programa\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Hotbar /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Archivos de programa\Hotbar\bin\10.0.356.0\HostIE.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\ARCHIV~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} - C:\Archivos de programa\Horoscopes ES\bin\Horoscopes_ES.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: {8233aad8-34a2-6b98-0dc4-16ded260b79c} - {c97b062d-ed61-4cd0-89b6-2a438daa3328} - C:\WINDOWS\system32\ahphamcw.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Archivos de programa\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Starware Horóscopos - {1962c5bc-e475-465b-823b-133e711bceb9} - C:\Archivos de programa\Horoscopes ES\bin\Horoscopes_ES.dll
O3 - Toolbar: Hotbar - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Archivos de programa\Hotbar\bin\10.0.356.0\HostIE.dll (file missing)
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [uwa7pcw] "C:\Archivos de programa\Archivos comunes\WinAntiVirus Pro 2007\uwa7pcw.exe" -c
O4 - HKLM\..\Run: [HotbarOE] C:\Archivos de programa\Hotbar\bin\10.0.356.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "C:\Archivos de programa\Hotbar\bin\10.0.356.0\HotbarSA.exe"
O4 - HKLM\..\Run: [Errorout] C:\Archivos de programa\Errorout\SysRep.exe
O4 - HKLM\..\Run: [gescw] "C:\ARCHIV~1\ARCHIV~1\Errorout\gescw.exe" -start
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\fani\Escritorio\Nueva carpeta (2)\ELISTARA.18112007.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [uwa7pcw] "C:\Archivos de programa\Archivos comunes\WinAntiVirus Pro 2007\uwa7pcw.exe" -c
O4 - HKCU\..\Run: [WeatherDPA] "C:\Archivos de programa\Hotbar\bin\10.0.356.0\Weather.exe" -auto
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?82da3257abfc4cb995538b2c84b7c25b
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?82da3257abfc4cb995538b2c84b7c25b
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00BB105.dat
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Satinfo - C:\Documents and Settings\fani\Escritorio\Nueva carpeta (2)\EliNotif.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
msc hotline sat Virus Research Engineer 