Primero de todo saludaros y daros las gracias por la magnifica pagina y foro y os paso a continuación analisis de mi estado
Despues de pasar el EliStarA os dejo el archivo InfoSat.txt
Wed Oct 04 11:38:21 2006
EliStartPage v12.46 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINNT\WEB\RELATED.HTM --> Eliminado
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 04 11:45:53 2006
EliStartPage v12.46 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\7-Zip\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\ABC\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Microsoft AntiSpyware\GCASCLEANER.EXE --> Eliminado, DownLoader.VF
C:\Archivos de programa\Microsoft AntiSpyware\GCASINSTALLHELPER.EXE --> Eliminado, QLowZones-12
C:\Archivos de programa\Microsoft AntiSpyware\GCASPRIVACYLIB.DLL --> Eliminado, QDial.Internazionale
C:\Archivos de programa\Microsoft AntiSpyware\GCIPTOHOSTQUEUE.EXE --> Eliminado, QDial.Internazionale
C:\Archivos de programa\Microsoft AntiSpyware\GIANTANTISPYWAREUPDATER.EXE --> Eliminado, MediaMotor
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar
C:\Archivos de programa\PowerISO\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\PrintSuperVision\www\bin\SNMPAGT.DLL --> Eliminado, DollarRevenue (dldr)
C:\Archivos de programa\vChart3\Bak_3023\Bin\INDICADORES.DLL --> Eliminado, NewDotNet Uninst
C:\Archivos de programa\vChart3\Bak_3023\Bin\OBJTABLAS.DLL --> Eliminado, NewDotNet Uninst
C:\Archivos de programa\vChart3\Bak_3071\Bin\INDICADORES.DLL --> Eliminado, NewDotNet Uninst
C:\Archivos de programa\vChart3\Bak_3071\Bin\OBJTABLAS.DLL --> Eliminado, NewDotNet Uninst
C:\Archivos de programa\vChart3\Bin\INDICADORES.DLL --> Eliminado, NewDotNet Uninst
C:\Archivos de programa\vChart3\Bin\OBJTABLAS.DLL --> Eliminado, NewDotNet Uninst
C:\Archivos de programa\Webteh\BSPlayer\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\ADMINISTRADOR\Escritorio\instalacion\XOFTSPYINSTALLER412.EXE --> AutoExtraible
C:\Documents and Settings\chema\Escritorio\compartido\7Z418B.EXE --> AutoExtraible
C:\Documents and Settings\chema\Escritorio\nokon\BITCOMET.EXE --> AutoExtraible
C:\Documents and Settings\SYSTEM\Configuración local\Archivos temporales de Internet\Content.IE5\4L678X2R\XOFTSPY410INSTALLER[1].EXE --> AutoExtraible
C:\instalacion\BSPLAYER137.826.EXE --> AutoExtraible
C:\instalacion\POWERISO31.EXE --> AutoExtraible
C:\Program Files\DVD2SVCD\D2SROBA350.EXE --> AutoExtraible
C:\WINNT\$NtServicePackUninstall$\_CCV5.DLL --> Eliminado, Puper-Is
Wed Oct 04 12:22:51 2006
EliStartPage v12.46 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
F:\backup visual3\vChart3\Bin\INDICADORES.DLL --> Eliminado, NewDotNet Uninst
F:\backup visual3\vChart3\Bin\OBJTABLAS.DLL --> Eliminado, NewDotNet Uninst
Logfile of HijackThis v1.99.1
Scan saved at 12:36:25, on 04/10/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\netdde.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\mgabg.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\PDesk\PDesk.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Archivos de programa\DU Meter\DUMeter.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Babylon\Babylon.exe
C:\Archivos de programa\D4\D4.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\chema\Escritorio\pasakche.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\Okidata\Utilidad OKI LPR\okilpr.exe
C:\Archivos de programa\Palm\HOTSYNC.EXE
C:\Archivos de programa\emule\emule.exe
C:\WINNT\system32\taskmgr.exe
C:\archivos de programa\vchart4\Bin\vChart.exe
C:\Archivos de programa\vChart4\Bin\Realserver.exe
C:\Archivos de programa\PrintSuperVision\www\bin\PSVWebServer.exe
C:\WINNT\system32\WISPTIS.EXE
C:\Archivos de programa\Avant Browser\avant.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Documents and Settings\chema\Escritorio\secuestro\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINNT\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [DU Meter] C:\Archivos de programa\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Dimension4] C:\Archivos de programa\D4\D4.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [PasaKche] C:\Documents and Settings\chema\Escritorio\pasakche.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKCU\..\Run: [MCW Startup] "C:\Archivos de programa\Monitor Calibration Wizard\MCW.exe" /s
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: HotSync Manager.lnk = C:\Archivos de programa\Palm\HOTSYNC.EXE
O4 - Startup: palmOne Registration.lnk = C:\Archivos de programa\Palm\register.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Utilidad OKI LPR.lnk = C:\Archivos de programa\Okidata\Utilidad OKI LPR\okilpr.exe
O8 - Extra context menu item: Abrir en Avant Browser nuevo - C:\Archivos de programa\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Abrir todos los vínculos de esta página... - C:\Archivos de programa\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Bloquear todas las imágenes del mismo servidor - C:\Archivos de programa\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LogoMedia TranslateDotNet Server - LogoMedia Corporation - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe
O23 - Service: PSVWebserver (PSVWebServer) - - C:\Archivos de programa\PrintSuperVision\www\bin\PSVWebServer.exe
Bien, esperando vuestra respuesta os mando un Saludo
msc hotline sat Virus Research Engineer