Log hijack, problema arranque windows

manurey · #1 22-ene-2010, 00:44

Este es el log de Hijack. El problema es que no me permite arrancar windows en el modo convencional, sólo me deja en modo seguro. A ver si detectáis algo. Un saludo.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:38:24, on 21/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Acceso a Tuenti
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\SearchSettings.dll
O1 - Hosts: 109.95.114.5 androzo.ru
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Archivos de programa\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Archivos de programa\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Archivos de programa\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Archivos de programa\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Archivos de programa\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Archivos de programa\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [SpybotDeletingA4472] command.com /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\BASE\vbase.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2752] cmd.exe /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\BASE\vbase.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8526] command.com /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526013444656.lo g"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5932] cmd.exe /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526013444656.lo g"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7605] command.com /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526035059359.lo g"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3026] cmd.exe /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526035059359.lo g"
O4 - HKLM\..\RunOnce: [SpybotDeletingA476] command.com /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526121907328.lo g"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8856] cmd.exe /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526121907328.lo g"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4823] command.com /c del "C:\WINDOWS\system32\uokwgaok.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2490] cmd.exe /c del "C:\WINDOWS\system32\uokwgaok.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7575] command.com /c del "C:\WINDOWS\system32\lowsec\local.ds"
O4 - HKLM\..\RunOnce: [SpybotDeletingC339] cmd.exe /c del "C:\WINDOWS\system32\lowsec\local.ds"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7555] command.com /c del "C:\WINDOWS\system32\lowsec\user.ds"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8471] cmd.exe /c del "C:\WINDOWS\system32\lowsec\user.ds"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [Trojan Remover] "C:\Archivos de programa\Trojan Remover\RMVTRJAN.EXE" /restart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Archivos de programa\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [RegistryMechanic] C:\Archivos de programa\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Archivos de programa\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB4392] command.com /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\BASE\vbase.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2345] cmd.exe /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\BASE\vbase.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3536] command.com /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526013444656.lo g"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5997] cmd.exe /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526013444656.lo g"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8067] command.com /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526035059359.lo g"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4899] cmd.exe /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526035059359.lo g"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3858] command.com /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526121907328.lo g"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9359] cmd.exe /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526121907328.lo g"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3130] command.com /c del "C:\WINDOWS\system32\uokwgaok.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4455] cmd.exe /c del "C:\WINDOWS\system32\uokwgaok.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1047] command.com /c del "C:\WINDOWS\system32\lowsec\local.ds"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9911] cmd.exe /c del "C:\WINDOWS\system32\lowsec\local.ds"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8881] command.com /c del "C:\WINDOWS\system32\lowsec\user.ds"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4233] cmd.exe /c del "C:\WINDOWS\system32\lowsec\user.ds"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Archivos de programa\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Equipo\Menú Inicio\Programas\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.stig.usal.es/WebGestionEs...s/mgaxctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1206724094883
O16 - DPF: {9CA74596-B5BB-4634-971C-F0224115A15F} (tcast control) - http://nba.tom.com/video/tcastV1.cab
O16 - DPF: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Regi...18/flashax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF5DE6D8-1232-4BD2-8934-90D36078BCE0}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.103,85.255.112.23
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Archivos de programa\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Archivos de programa\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: iPod Service - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe

--
End of file - 13955 bytes

jbex · #2 22-ene-2010, 11:30

Reinicia el sistema operativo para que el Spybot elimine los archivos pendientes.

Una vez reiniciado vuelve a escanear el sistema con el Malwarebytes' Anti-Malware, me pones acá su log y otro del HijackThis

Un saludo

manurey · #3 23-ene-2010, 02:20

Lo siento si no contesto rápido pero estoy muy liado estos días y apenas paso por casa. Creo que puede haber un problema al eliminar los archivos pendientes del Spybot, y es que al reiniciar ocurre lo que ya describí antes, que intenta iniciar en el modo normal pero se reinicia de nuevo y entonces es cuando selecciono el modo seguro. ¿Cómo puedo reiniciar directamente en el modo seguro con funciones de red? Intuyo que el hecho de que no me deje iniciar en el modo normal tiene que ver con algún driver, pero yo de esto no tengo ni idea jeje

Pego los log que me habéis pedido (lo siento, no me di cuenta de poner el de Malwarebytes en el otro post)

Malwarebytes' Anti-Malware 1.44
Versión de la Base de Datos: 3605
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.5730.13

23/01/2010 1:14:13
mbam-log-2010-01-23 (01-14-13).txt

Tipo de examen : Examen Rápido
Objetos examinados: 118014
Tiempo transcurrido: 11 minute(s), 30 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\syste m32\sdra64.exe,) Good: (Userinit.exe) -> Not selected for removal.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:18:25, on 23/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Acceso a Tuenti
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\SearchSettings.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\sdra64.exe,
O1 - Hosts: 109.95.114.5 androzo.ru
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Archivos de programa\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Archivos de programa\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Archivos de programa\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Archivos de programa\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Archivos de programa\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Archivos de programa\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [SpybotDeletingA4472] command.com /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\BASE\vbase.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2752] cmd.exe /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\BASE\vbase.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8526] command.com /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526013444656.lo g"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5932] cmd.exe /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526013444656.lo g"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7605] command.com /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526035059359.lo g"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3026] cmd.exe /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526035059359.lo g"
O4 - HKLM\..\RunOnce: [SpybotDeletingA476] command.com /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526121907328.lo g"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8856] cmd.exe /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526121907328.lo g"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4823] command.com /c del "C:\WINDOWS\system32\uokwgaok.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2490] cmd.exe /c del "C:\WINDOWS\system32\uokwgaok.dll"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [Trojan Remover] "C:\Archivos de programa\Trojan Remover\RMVTRJAN.EXE" /restart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Archivos de programa\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [RegistryMechanic] C:\Archivos de programa\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Archivos de programa\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB4392] command.com /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\BASE\vbase.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2345] cmd.exe /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\BASE\vbase.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3536] command.com /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526013444656.lo g"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5997] cmd.exe /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526013444656.lo g"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8067] command.com /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526035059359.lo g"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4899] cmd.exe /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526035059359.lo g"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3858] command.com /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526121907328.lo g"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9359] cmd.exe /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526121907328.lo g"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3130] command.com /c del "C:\WINDOWS\system32\uokwgaok.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4455] cmd.exe /c del "C:\WINDOWS\system32\uokwgaok.dll"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Archivos de programa\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Equipo\Menú Inicio\Programas\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.stig.usal.es/WebGestionEs...s/mgaxctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1206724094883
O16 - DPF: {9CA74596-B5BB-4634-971C-F0224115A15F} (tcast control) - http://nba.tom.com/video/tcastV1.cab
O16 - DPF: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Regi...18/flashax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF5DE6D8-1232-4BD2-8934-90D36078BCE0}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.103,85.255.112.23
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Archivos de programa\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Archivos de programa\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: iPod Service - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe

--
End of file - 13255 bytes

PD: no sé si el Malwarebytes lo debía ejecutar en modo de análisis completo, pero tengo que irme ahora mismo y no me da tiempo :S A ver si este finde tengo unas horas libres e intentamos tratar de solucionar esto.

jbex · #4 23-ene-2010, 14:38

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar (Si no puedes por cualquier motivo, omite este paso).

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro. (Repáralo si no funciona y si no puedes repararlo omite este paso)

○»En Procedimientos en Logs de HijackThis encontraras información de cómo llevar a cabo las indicaciones que desconozcas.

○» Ejecuta el HijackThis y da clic en el botón Do a system scan only

○» Selecciona las casillas de las siguientes entradas y presiona el botón Fix Checked:

Cita:

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\SearchSettings.dll
O1 - Hosts: 109.95.114.5 androzo.ru
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Archivos de programa\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\SearchSettings.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Archivos de programa\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O4 - HKLM\..\RunOnce: [SpybotDeletingA4472] command.com /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\BASE\vbase.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2752] cmd.exe /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\BASE\vbase.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8526] command.com /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526013444656.lo g"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5932] cmd.exe /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526013444656.lo g"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7605] command.com /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526035059359.lo g"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3026] cmd.exe /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526035059359.lo g"
O4 - HKLM\..\RunOnce: [SpybotDeletingA476] command.com /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526121907328.lo g"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8856] cmd.exe /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526121907328.lo g"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4823] command.com /c del "C:\WINDOWS\system32\uokwgaok.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2490] cmd.exe /c del "C:\WINDOWS\system32\uokwgaok.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4392] command.com /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\BASE\vbase.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2345] cmd.exe /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\BASE\vbase.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3536] command.com /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526013444656.lo g"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5997] cmd.exe /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526013444656.lo g"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8067] command.com /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526035059359.lo g"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4899] cmd.exe /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526035059359.lo g"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3858] command.com /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526121907328.lo g"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9359] cmd.exe /c del "C:\Documents and Settings\All Users\Datos de programa\Adsl Software Limited\WinSpywareProtect\LOG\20080526121907328.lo g"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3130] command.com /c del "C:\WINDOWS\system32\uokwgaok.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4455] cmd.exe /c del "C:\WINDOWS\system32\uokwgaok.dll"
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.103,85.255.112.23

○»Asegúrate de que los siguientes archivos están borrados:

Cita:

SearchSettings.dll
dealioToolbarIE.dll

De no ser así elimínalos con alguno de los siguientes métodos: Eliminar librerías .DLL o .EXE
Elimina la siguiente carpeta completa con todo su contenido:Adsl Software Limited
○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente

Ahora sigue los siguientes pasos:

○»Actualiza tu sistema acá: microsoft.com (Si por algún motivo no puedes actualizar sigue con los demás pasos)

○» Borra todas las cookies y el registro con CCleaner.

○»Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA).Si la utilizas, comprueba que este actualizado. En caso de tener que actualizarlo, lo puedes hacer en: Descarga gratuita del software de Java - Sun Microsystems

○»Pásale el Malwarebytes Anti-Malware. Descarga de Malwarebytes Anti-Malware

○»Pásale el Dr.Web CureIt! (Dr. Web Cureit - Manual)

○» Haz un scan on-line acá:Free ESET Online Antivirus Scanner
Debes usar el Internet Explorer y aceptar los ActiveX
Le pones que elimine lo que te detecte.

○» Coméntame los resultados y publica otro log aquí .

Hybrid · #5 26-ene-2010, 15:31

He visto este problema antes, unas veces causa de malwares, pero en otras los conflictos han sido algún driver incorrecto, una mala actualización y la mas reciente. Una grafica en mal estado que habia sido overcloqueada y cuando exigia arrancar en modo normal (alta resolución e intesidad de colores) ocurria esto.

El numero de error 0x00000032 o el que sea es importante pero en estos casos no da tiempo a mirar nada ¿verdad?