Hola buenas,

he intentado pasar todos los programas que me habéis sugerido pero no he podido utilizar ni el spybot ni el Superantispyware ni el Malwarebytes (no me abre ninguno, ni en modo normal ni en modo a prueba de fallos). Con respecto a mi problema inicial "parece" que se ha eliminado uno de los que tenía, aunque para abrir este mensaje me ha costado la vida porque no paraba de redirigirse de nuevo a otros sitios. Los antivirus online me han detectado un adware.exe como virus que creo que han eliminado, pero mi antivirus no puede ejecutarse correctamente. Pasando el HijackThis me aparece lo siguiente:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:04, on 06/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PavFnSvr.exe
c:\archivos de programa\panda security\panda global protection 2010\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PsImSvc.exe
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PskSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
C:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [FLMK08KB] C:\Archivos de programa\Trust\305KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Archivos de programa\Trust\305KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [InstantAccess] C:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RegistrarUsrDNIeCertStoreDLL] C:\DNIe\udcs.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Global Protection 2010\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Global Protection 2010\Inicio.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4B0999FD-6937-11D5-8FEC-00606779369C} -
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messen.../GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PavFnSvr.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2010\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Security International - c:\archivos de programa\panda security\panda global protection 2010\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2010\TPSrv.exe
O24 - Desktop Component 0: (no name) - http://s.ytimg.com/yt/js/base_all_with_bidi-vfl49091.js

--
End of file - 8285 bytes



A la espera de respuesta, un saludo


Gracias.

O4 - HKLM\..\Run: [RegistrarUsrDNIeCertStoreDLL] C:\DNIe\udcs.exe parece por el nombre un certificado del nuevo DNI (chip integrado). Si no usas ese tipo de identificación o no sabes lo que es ejecuta el HijackThis y aplica Fix a esa entrada junto a esta otra:

Otras que podrías anular y el equipo andaría más rapido son:
Ninguna de ellas es mala, simplemente es mi recomendación, para que el equipo inicie mas rapido y tenga menos programas cargados en memoria sin uso.

Descarga y ejecuta Mwav Free Scan

Sigue las indicaciones que da Hybrid , en este hilo para Como limpiar el archivo hosts

Un saludo

PD: Instale el SP3 y actualiza el sistema con todas las actualizaciones hasta la fecha de hoy.

__________________

Bueno, he eliminado aquello que me ha dicho (por si acaso), he ejecutado Mwav Free Scan como también me has sugerido, también he limpiado los Host como dice Hybrid, pero todavía sigo teniendo el mismo problema. Una pregunta que quería hacerle es que viendo los resultados del Mwav Free Scan me aparece algo que no entiendo:

C:\Muestras\\WSCSVC32.EXE y además pone que ha infectado Muestra ElistartPagev20.04 y que lo ha renombrado.


Este es el que tenía al principio y lo eliminé con ese mismo programa pero parece que lo ha infectado o no sé. Los resultados los he guardado en el bloc de notas pero no me he atrevido a ponerlo en el post porque ocupa mucho y tarda mucho en cargar, pero si me aconseja lo contrario lo pondré. Con respecto a las actualizaciones, he actualizado creo que todo.

Finalmente sigo sin poder abrir ni el Spybot ni el malwarebytes, etc (esto no puede ser normal, no?) y lo de las páginas aun no se ha solucionado.


A la espera de respuestas, un saludo, gracias y perdón por las molestias.

No se que programa ha creado C:\Muestras\\, pero WSCSVC32.EXE hay que eliminarlo.

Descarga y ejecuta ComboFix y me pones su log acá.
Un saludo

__________________

Hola, siento la tardanza. A ver iremos por partes:

Del archivo WSCSVC32.EXE ya no hay ni rastro.

La carpeta C:\Muestras creo que salió desde el primer momento que ejecuté el ElistartA, porque me apareció un avisó cuando lo abrí y me dijo que enviara una muestra del archivo de antes a analizar. Ahora la carpeta está vacía


Ejecutando ComboFix (he tenido que cambiarle el nombre cuando me lo descargué ya que no me dejaba abrirlo) me ha aparecido una cosa que no sé muy bien qué es pero no parece malo: Microsoft Recovery Console SP2 (cuando inicio en modo a prueba de errores me aparece como un S.O a elegir junto con XP, y cuando inicio en modo normal aparecen de nuevo las dos opciones durante medio segundo pero enseguida se carga con la que supongo que es la predeterminada). El log de ComboFix es este:


ComboFix 10-01-04.01 - Administrador2 08/01/2010 19:47:04.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.128.15 [GMT 1:00]
Running from: c:\documents and settings\Administrador\Escritorio\Com-bo-Fix.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Muestras
C:\Recycle
c:\recycler\S-1-5-21-1614895754-1677128483-1957994488-1005
C:\Thumbs.db
c:\windows\system32\drivers\H8SRTxfmudppxwk.sys
c:\windows\system32\H8SRTanopetewuv.dll
c:\windows\system32\H8SRTkfgosvdrqp.dll
c:\windows\system32\H8SRTlklircrvmk.dll
c:\windows\system32\H8SRTppwaklrqhs.dat
c:\windows\system32\taskmgr.com
c:\windows\system32\Thumbs.db
c:\windows\unins000.dat
c:\windows\unins000.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys


((((((((((((((((((((((((( Files Created from 2009-12-08 to 2010-01-08 )))))))))))))))))))))))))))))))
.

2010-01-07 15:10 . 2010-01-07 15:10 -------- d-----w- c:\documents and settings\All Users\Datos de programa\MicroWorld
2010-01-06 21:47 . 2010-01-06 21:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2010-01-06 18:14 . 2010-01-06 18:14 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2010-01-06 18:13 . 2010-01-06 18:13 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2010-01-06 18:11 . 2010-01-08 19:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2010-01-04 23:56 . 2010-01-04 23:56 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\skypePM
2010-01-04 19:52 . 2010-01-04 19:52 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\OpenOffice.org
2010-01-04 18:45 . 2010-01-04 18:51 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
2010-01-04 18:42 . 2010-01-04 18:42 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2010-01-08 16:24 . 2010-01-08 16:24 857 ----a-w- c:\windows\system32\krl32mainweq.dll
2010-01-07 22:53 . 2002-09-24 12:00 77738 ----a-w- c:\windows\system32\perfc00A.dat
2010-01-07 22:53 . 2002-09-24 12:00 456948 ----a-w- c:\windows\system32\perfh00A.dat
2010-01-07 22:41 . 2004-10-06 18:47 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-01-07 19:40 . 2010-01-05 22:35 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2010-01-07 16:31 . 2006-03-03 19:31 -------- d-----w- c:\archivos de programa\MSN Messenger
2010-01-07 15:32 . 2010-01-07 15:29 4981233 ----a-w- c:\windows\REGBK00.ZIP
2010-01-07 15:10 . 2010-01-07 15:10 632064 ----a-w- c:\windows\system32\msvcr80.dll
2010-01-07 15:10 . 2010-01-07 15:10 554240 ----a-w- c:\windows\system32\msvcp80.dll
2010-01-07 15:10 . 2010-01-07 15:10 34048 ----a-w- c:\windows\system32\eEmpty.exe
2010-01-07 15:10 . 2010-01-07 15:10 -------- d-----w- c:\archivos de programa\Archivos comunes\MicroWorld
2010-01-07 13:42 . 2010-01-06 18:11 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2010-01-06 21:52 . 2010-01-06 21:48 117760 ----a-w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2010-01-06 21:49 . 2010-01-06 21:49 52224 ----a-w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\SD10005.dll
2010-01-06 21:47 . 2010-01-06 18:13 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2010-01-06 19:30 . 2004-10-06 19:19 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2010-01-06 18:18 . 2010-01-06 18:18 -------- d-----w- c:\archivos de programa\Trend Micro
2010-01-06 18:15 . 2010-01-06 18:15 -------- d-----w- c:\archivos de programa\CCleaner
2010-01-06 18:13 . 2010-01-06 18:13 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2010-01-05 18:15 . 2010-01-05 17:01 -------- d-----w- c:\archivos de programa\Archivos comunes\BitDefender
2010-01-05 15:37 . 2004-12-17 20:21 1744 ----a-w- c:\windows\system32\d3d9caps.dat
2010-01-05 15:37 . 2004-10-06 21:34 1632 ----a-w- c:\windows\system32\d3d8caps.dat
2010-01-04 23:56 . 2010-01-04 23:56 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-01-04 23:05 . 2010-01-04 23:05 -------- d-----w- c:\archivos de programa\Windows Media Connect 2
2010-01-04 20:52 . 2010-01-04 20:50 -------- d-----w- c:\archivos de programa\PDFCreator
2010-01-04 20:08 . 2010-01-04 20:04 -------- d-----w- c:\archivos de programa\eMule
2010-01-04 19:54 . 2010-01-04 19:54 1 ----a-w- c:\documents and settings\Administrador\Datos de programa\OpenOffice.org\3\user\uno_packages\cache\ stamp.sys
2010-01-04 19:44 . 2010-01-04 19:44 7424000 ----a-r- c:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{A01E0232-CA9E-4FA2-BAA1-39358D753353}\soffice.exe
2010-01-04 19:39 . 2010-01-04 19:38 -------- d-----w- c:\archivos de programa\OpenOffice.org 3
2010-01-04 18:46 . 2004-11-14 10:58 -------- d-----w- c:\archivos de programa\QuickTime
2010-01-04 18:44 . 2010-01-04 18:44 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
2010-01-04 18:43 . 2010-01-04 18:42 -------- d-----w- c:\archivos de programa\Apple Software Update
2010-01-04 18:11 . 2004-10-12 14:22 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2010-01-04 16:44 . 2007-09-08 16:51 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Samsung
2010-01-04 16:44 . 2009-06-01 14:33 -------- d-----w- c:\archivos de programa\Samsung
2009-12-30 13:55 . 2010-01-06 18:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-30 13:54 . 2010-01-06 18:14 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-24 20:01 . 2008-05-21 22:38 1 ----a-w- c:\documents and settings\Administrador\Datos de programa\OpenOffice.org2\user\uno_packages\cache\s tamp.sys
2009-11-24 20:00 . 2008-05-21 22:37 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\OpenOffice.org2
2009-11-22 15:06 . 2008-02-24 19:56 -------- d-----w- c:\archivos de programa\DivX
2009-11-11 17:15 . 2009-11-11 17:15 -------- d-----w- c:\archivos de programa\Archivos comunes\DivX Shared
2009-11-10 22:36 . 2009-11-10 22:36 40960 ----a-r- c:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{BC01D5C8-93C0-43CE-93FE-306257637122}\NewShortcut9_DF0CCA89BE294B7D9A229DB 872E01239.exe
2009-11-10 22:36 . 2009-11-10 22:36 40960 ----a-r- c:\documents and settings\administrador\Datos de programa\Microsoft\Installer\{BC01D5C8-93C0-43CE-93FE-306257637122}\NewShortcut8_DF0CCA89BE294B7D9A229DB 872E01239.exe
2009-11-10 22:36 . 2009-11-10 22:36 45056 ----a-r- c:\documents and settings\administrador\Datos de programa\Microsoft\Installer\{BC01D5C8-93C0-43CE-93FE-306257637122}\NewShortcut2_DF0CCA89BE294B7D9A229DB 872E01239.exe
2009-11-10 22:36 . 2009-11-10 22:36 40960 ----a-r- c:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{BC01D5C8-93C0-43CE-93FE-306257637122}\NewShortcut4_3292B002C94B4E48B9BF558 14CF75A86.exe
2009-11-10 22:36 . 2009-11-10 22:36 40960 ----a-r- c:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{BC01D5C8-93C0-43CE-93FE-306257637122}\NewShortcut3_DF0CCA89BE294B7D9A229DB 872E01239.exe
2009-11-10 22:36 . 2009-11-10 22:36 -------- d-----w- c:\archivos de programa\SCM Microsystems
2009-10-29 07:41 . 2004-08-19 13:42 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-19 15:04 . 2009-10-19 15:04 110984 ----a-w- c:\windows\system32\drivers\bdfndisf.sys
2009-10-17 13:51 . 2009-10-17 13:51 0 ----a-w- c:\windows\nsreg.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"McAfeeUpdaterUI"="c:\archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]
"FLMK08KB"="c:\archivos de programa\Trust\305KS\Keyboard\MMKEYBD.EXE" [2005-01-06 207360]
"FLMBROWSEMOUSE"="c:\archivos de programa\Trust\305KS\Mouse\mouse32a.exe" [2005-01-06 360448]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre1.5.0\bin\jusched.exe" [2008-04-27 36972]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2009-11-10 417792]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
NkbMonitor.exe.lnk - c:\archivos de programa\Nikon\PictureProject\NkbMonitor.exe [2004-10-29 118784]
WinZip Quick Pick.lnk - c:\archivos de programa\WinZip\WZQKPICK.EXE [2004-10-6 106776]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2009-12-16 7408]
R3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\windows\system32\DRIVERS\SCR3XX 2K.sys [2009-05-21 57984]
R3 STCFUx32;STC DFU Driver;c:\windows\system32\DRIVERS\STCFUx32.SYS [2008-11-13 7680]
R3 Usb;Digital Camera on USB;c:\windows\system32\DRIVERS\CoachUsb.sys [2004-01-22 46944]
R3 Vc;Video Capture;c:\windows\system32\DRIVERS\CoachVc.sys [2003-11-03 44256]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2008-05-02 717296]
S0 AEC6710D;AEC6710D;c:\windows\System32\drivers\AEC6 710D.sys [1998-05-15 8896]
S1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [2009-12-16 9968]
S1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.sys [2009-12-16 74480]
S2 BT848;AVerMedia, AVerTV WDM Video Capture;c:\windows\system32\drivers\BT848.sys [2002-05-14 261696]
S2 BTTUNER;AVerMedia, AVerTV WDM TvTuner;c:\windows\system32\drivers\BTTUNER.sys [2002-01-27 22016]
S2 BTXBAR;AVerMedia, AVerTV WDM Crossbar;c:\windows\system32\drivers\BTXBAR.sys [2002-01-27 13312]

.
Contents of the 'Scheduled Tasks' folder

2010-01-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Supplementary Scan -------
.
uStart Page = Google
mStart Page = about:blank
IE: Add to AMV Converter... - c:\archivos de programa\MP3 Player Utilities 4.15\AMVConverter\grab.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: MediaManager tool grab multimedia file - c:\archivos de programa\MP3 Player Utilities 4.15\MediaManager\grab.html
DPF: {4B0999FD-6937-11D5-8FEC-00606779369C} -
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\w6ghiv09.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/
FF - plugin: c:\archivos de programa\Java\jre1.5.0\bin\NPJava11.dll
FF - plugin: c:\archivos de programa\Java\jre1.5.0\bin\NPJava12.dll
FF - plugin: c:\archivos de programa\Java\jre1.5.0\bin\NPJava13.dll
FF - plugin: c:\archivos de programa\Java\jre1.5.0\bin\NPJava14.dll
FF - plugin: c:\archivos de programa\Java\jre1.5.0\bin\NPJava32.dll
FF - plugin: c:\archivos de programa\Java\jre1.5.0\bin\NPJPI150.dll
FF - plugin: c:\archivos de programa\Java\jre1.5.0\bin\NPOJI610.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\archivos de programa\QuickTime\Plugins\npqtplugin8.dll
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-WMC_AutoUpdate - (no file)
AddRemove-Digital Camera Driver_is1 - c:\windows\unins000.exe
AddRemove-The Sims 8 in 1 - c:\archivos de programa\Maxis\The Sims 8 in 1\uninstall.exe
AddRemove-MiraScan - c:\windows\Twain_32\Mira3_00\Uninst.isu



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-01-08 20:00
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(508)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll

- - - - - - - > 'explorer.exe'(768)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\archivos de programa\Trust\305KS\Mouse\MOUDL32A.DLL
.
------------------------ Other Running Processes ------------------------
.
c:\windows\System32\SCardSvr.exe
c:\windows\system32\wscntfy.exe
c:\archivos de programa\Trust\305KS\Keyboard\KbdAp32A.exe
.
************************************************** ************************
.
Completion time: 2010-01-08 20:19:56 - machine was rebooted
ComboFix-quarantined-files.txt 2010-01-08 19:19

Pre-Run: 20.300.992.512 bytes libres
Post-Run: 20.270.256.128 bytes libres

WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - A2EFDBD7C41D509C481DFAB3B71C5DC5



Después de pasar ComboFix, pude ejecutar SpyBot, SUPERantispyware y Malewarebytes sin problemas (¡¡ya era hora!!).

En modo a prueba de errores me ha descubierto lo que supongo que serán todos los virus y troyanos que tenía. SUPERantispyware me detectó el siguiente archivo, lo metió en cuarentena y luego lo he borrado desde una de las opciones con ese mismo programa:

C\WINDOWS\SYSTEM32\AXF3D.DLL

Este es el resultado de Malewarebytes:


Malwarebytes' Anti-Malware 1.44
Versión de la Base de Datos: 3523
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

09/01/2010 1:47:35
mbam-log-2010-01-09 (01-47-17).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 183324
Tiempo transcurrido: 37 minute(s), 54 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 10

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Qoobox\Quarantine\C\WINDOWS\system32\H8SRTanope tewuv.dll.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\H8SRTkfgos vdrqp.dll.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\H8SRTlklir crvmk.dll.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\H8 SRTxfmudppxwk.sys.vir (Malware.Packer) -> No action taken.
C:\System Volume Information\_restore{5A061EDE-044B-425B-B251-CD629D964F48}\RP0\A0000002.sys (Malware.Packer) -> No action taken.
C:\System Volume Information\_restore{5A061EDE-044B-425B-B251-CD629D964F48}\RP0\A0000003.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{5A061EDE-044B-425B-B251-CD629D964F48}\RP0\A0000004.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{5A061EDE-044B-425B-B251-CD629D964F48}\RP0\A0000005.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{5A061EDE-044B-425B-B251-CD629D964F48}\RP0\A0000073.sys (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> No action taken.

En modo normal pasé el ESET Online Scanner y no me detectó nada nuevo.
Pasé de nuevo todos los programas anteriores y no ha detectado nada nuevo.

Parece (aunque no lo diré muy alto) que el problema se ha solucionado. He actualizado el antivirus y parece que funciona correctamente. Lo de las redirecciones también se ha solucionado.

Tengo algunas dudas:

Todos los virus, espías y troyanos que han ido saliendo del Malwarebytes, ¿los elimino manualmente o qué hago? (espero que no vuelvan a salir, pero da mal rollo tenerlos ahí de cuerpo presente).

Los virus que me ha encontrado ComboFix no sé a dónde han ido a parar pero en cualquier caso ya no he visto que me afecte.

¿Qué hago con todos los programas que me he bajado? ¿los dejo en el equipo o los desinstalo? ¿dejo desactivado Restaurar Sistema y los archivos ocultos los dejo visibles o lo cambio?


Bueno, si no me sugieres alguna cosa o si debo hacer algo más me despido, aunque no sin antes agradecerte todo el esfuerzo en resolver mi problema.


Saludos.

Desinstale el ComboFix para ello realiza los siguientes pasos para su eliminación:

- Ir a Inicio -> Ejecutar y escribe el siguiente comando:
como muestra la imagen debajo:



- Cuando se muestra la advertencia, selecciona "2"


Esto realizara el borrado de:

o ComboFix: sus archivos y carpetas.
o VundoFix: copias de seguridad (si está presente)
o La carpeta C:\Deckard (si está presente)
o La carpeta C: _OtMoveIt (si está presente)

Restablece la configuración del reloj.
Oculta los archivos que estaban ocultos
Reactiva Restaurar Sistema

Los virus en cuarentena puedes eliminarlos cuando gustes.

Los programas antimalware, yo los dejaría instalados (uno solo activo) y los pasaría cada 15 días.

Actualiza tu sistema operativo con el SP3 y actualizaciones hasta el día de hoy.

Un saludo

__________________