problema con rundll.exe

[totarico]

Hola

me sale un mensaje de error relacionado con este archivo .

Les envío el archivo de informe.

Gracias

Tota Rico



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 7:36:34, on 10/05/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\TPSrv.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsCtrls.exe

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsImSvc.exe

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PskSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\ApvxdWin.exe

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\pavsrv51.exe

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\AVENGINE.EXE

c:\archivos de programa\panda security\panda global protection 2009\firewall\PSHOST.EXE

C:\Archivos de programa\Lexmark 3100 Series\lxbrbmgr.exe

C:\ARCHIV~1\LEXMAR~1\LXBRKsk.exe

C:\Archivos de programa\Vtune\TBPanel.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Lexmark 3100 Series\lxbrbmon.exe

C:\Archivos de programa\Lexmark 3100 Series\lxbrcmon.exe

C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\WebProxy.exe

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\SRVLOAD.EXE

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PavBckPT.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Panda Security\Panda Global Protection 2009\psimreal.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Global Protection 2009\Inicio.exe"

O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Archivos de programa\Lexmark 3100 Series\lxbrbmgr.exe"

O4 - HKLM\..\Run: [LXBRKsk] C:\ARCHIV~1\LEXMAR~1\LXBRKsk.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Gainward] C:\Archivos de programa\Vtune\TBPanel.exe /A

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsCtrls.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe

O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\pavsrv51.exe

O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda security\panda global protection 2009\firewall\PSHOST.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsImSvc.exe

O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PskSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\TPSrv.exe



--

End of file - 6415 bytes

[msc hotline sat]

Los informes, .txt, .log, etc deben postearse o pegarse en los post del foro, no enviarlos a ninguna parte ... :



https://foros.zonavirus.com/viewtopic.php?f=1&t=17488



En fin, si ver lo que te sale en el mensaje, solo puedo suponer que a traves de dicha aplicacion quizas intentas lanzar una DLL que has borrado , y no la encuentra ??? , Si es asi, o repones dicha DLL o eliminas la clave de carga, con el BUSCAREG por ejemplo



Lo unico que vemos en el log al respecto del RUNDLL32 es



O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup



y esto es normal.



Pero dices RUNDLL.EXE , del mismo no aparece nada en tu log... Si realmente tienes un fichero con este nombre, mas bien es un gusano o un troyano, recuerdo un Gaobot que usaba dicho nombre y lo controlamos con el ELITRIIP, pruebalo por si acso, y si no lo detecta, envianos muestra de dicho fichero https://foros.zonavirus.com/viewtopic.php?f=5&t=14253 y tras analizar, informaremos:


[quote="para DESCARGAR el ELITRIIP, msc"] http://www.zonavirus.com/descargas/elitriip.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos



ms, 10-5-2009

[totarico]

Gracias por la respuesta pero ahora, cuando enciendo el ordenador me salen otros mensajes y esta vez los he copiado:

1. que hace referencia al archivo ApvxdWin.exe con un número de error que es 0x00099cfe.

2. otro del arch. PavJobs.exe, con número de error 0x000227da

A pesar de eso, cuando le doy a aceptar para depurar el programa, que es lo que me pide el mensaje de error, todo funciona normalmente. El problema es que me planteo que si salen esos errores es por que algo va mal y me gustaría eliminarlos.

Por otra parte, el pc tarda un siglo en iniciarse.

[msc hotline sat]

Son ficheros de Panda Antivirus:



http://www.processlibrary.com/es/directory/files/apvxdwin/



http://usuarios.sion.com/pauluk/trucospcwinxp.htm





Prueba de desinstalar dicha aplicacion desde Panel de Control -> Agregar o quitar programas y luego arrancar normalmente, y nos cuentas el resultado



Luego no te olvides de instalar algun antivirus, claro



saludos



ms, 10-5-2009







NOTA: Aparte, te faltan muchos parches:



Platform: Windows XP SP2 (WinNT 5.01.2600)



Lanza un windowsupdate e instala los 1073 del SP3 y posteriores, especialmente el MS08-067 para evitar el Conficker y demas ! ms.