Posible troyano AdslTaskBar.exe stmctrl.dll

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos > Seguridad informática

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

Posible troyano AdslTaskBar.exe stmctrl.dll, me podéis mirar el log?

Suscribirse | Enviar por correo | Imprimir

ACD	May 2 2005, 11:07 AM Publicado: #1
Miembro Elite Grupo: Members Mensajes: 168 Registrado: 12-September 04 Desde: MALAGA Miembro nº: 18.498	Hola. Ayer noté cosas raras en el teclado y el ratón, como el intercambio de teclas, además de cambios en el navegador. Me podíaís mirar el siguinete log para ver si tengo algo extraño? Gracias. Logfile of HijackThis v1.99.1 Scan saved at 12:04:36, on 02/05/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: G:\WINDOWS\System32\smss.exe G:\WINDOWS\system32\winlogon.exe G:\WINDOWS\system32\services.exe G:\WINDOWS\system32\lsass.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\system32\spoolsv.exe G:\WINDOWS\System32\nvsvc32.exe G:\WINDOWS\Explorer.EXE G:\WINDOWS\System32\svchost.exe G:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe G:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe G:\Archivos de programa\Softwin\BitDefender Professional Edition\vsserv.exe G:\WINDOWS\SOUNDMAN.EXE G:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe G:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe G:\archiv~1\softwin\bitdef~1\bdmcon.exe G:\Archivos de programa\Softwin\BitDefender Professional Edition\bdswitch.exe G:\Archivos de programa\Google\Gmail Notifier\gnotify.exe G:\Archivos de programa\D-Tools\daemon.exe G:\Archivos de programa\Messenger\msmsgs.exe G:\WINDOWS\system32\wuauclt.exe G:\Archivos de programa\eMule\emule.exe G:\Archivos de programa\Mozilla Firefox\firefox.exe G:\Archivos de programa\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - G:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - G:\ARCHIV~1\FlashGet\jccatch.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - G:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - G:\ARCHIV~1\FlashGet\fgiebar.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - G:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "G:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [DeviceDiscovery] G:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [BDMCon] g:\archiv~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] g:\archiv~1\softwin\bitdef~1\bdnagent.exe O4 - HKLM\..\Run: [BDSwitchAgent] G:\Archivos de programa\Softwin\BitDefender Professional Edition\bdswitch.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] G:\Archivos de programa\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKCU\..\Run: [MessengerPlus3] "G:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MSMSGS] "G:\Archivos de programa\Messenger\msmsgs.exe" /background O8 - Extra context menu item: Descargar TODO con FlashGet - G:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: Descargar usando FlashGet - G:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://G:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\WINDOWS\System32\msjava.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - G:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - G:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{395CFBC9-56E7-43F5-8408-9015F8FEABFD}: NameServer = 130.244.127.161 130.244.127.169 O17 - HKLM\System\CS1\Services\Tcpip\..\{395CFBC9-56E7-43F5-8408-9015F8FEABFD}: NameServer = 130.244.127.161 130.244.127.169 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - G:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\System32\nvsvc32.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - G:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - G:\Archivos de programa\Softwin\BitDefender Professional Edition\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - G:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

Caito	May 2 2005, 11:27 AM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 18.179 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Imprime o copia estas indicaciones!!! Si no sabes cómo hacer algunos de los procedimientos mira esto: http://www.arwinianos.net/foro/index.php?topic=39 Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack Baja este programa: disk cleaner http://www.xs4all.nl/~mp2004/ Y el AdAware Se : ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC ) Desactiva Restaurar Sistema Reinicia en Modo seguro Haz que se vean todos los archivos. Cierra todas las aplicaciones Lanza el Hijack Scan y luego Fix a estas: O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar Cierra el Hijack. Busca estos archivos y los eliminas: C:\Windows\System32\stmctrl.dll Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. Vacía la Papelera Lanza el AdAware Se actualizado al 28/04/05 o el Microsoft Antispiware (actualizado ) Reinicia normal, conecta Internet y pega un nuevo log Salu2 Caito

ACD	May 3 2005, 11:16 PM Publicado: #3
Miembro Elite Grupo: Members Mensajes: 168 Registrado: 12-September 04 Desde: MALAGA Miembro nº: 18.498	Hola Caito. He hecho todo lo que me has dicho y aquí dejo el nuevo log: Logfile of HijackThis v1.99.1 Scan saved at 0:11:40, on 04/05/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: G:\WINDOWS\System32\smss.exe G:\WINDOWS\system32\winlogon.exe G:\WINDOWS\system32\services.exe G:\WINDOWS\system32\lsass.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\system32\spoolsv.exe G:\WINDOWS\System32\nvsvc32.exe G:\WINDOWS\Explorer.EXE G:\WINDOWS\System32\svchost.exe G:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe G:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe G:\Archivos de programa\Softwin\BitDefender Professional Edition\vsserv.exe G:\WINDOWS\SOUNDMAN.EXE G:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe G:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe G:\archiv~1\softwin\bitdef~1\bdmcon.exe G:\Archivos de programa\Softwin\BitDefender Professional Edition\bdswitch.exe G:\Archivos de programa\Google\Gmail Notifier\gnotify.exe G:\Archivos de programa\D-Tools\daemon.exe G:\Archivos de programa\Messenger\msmsgs.exe G:\WINDOWS\system32\wuauclt.exe G:\Archivos de programa\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - G:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - G:\ARCHIV~1\FlashGet\jccatch.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - G:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - G:\ARCHIV~1\FlashGet\fgiebar.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - G:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "G:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [DeviceDiscovery] G:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [BDMCon] g:\archiv~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] g:\archiv~1\softwin\bitdef~1\bdnagent.exe O4 - HKLM\..\Run: [BDSwitchAgent] G:\Archivos de programa\Softwin\BitDefender Professional Edition\bdswitch.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] G:\Archivos de programa\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AgenteADSL_15] G:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7 O4 - HKCU\..\Run: [MessengerPlus3] "G:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MSMSGS] "G:\Archivos de programa\Messenger\msmsgs.exe" /background O8 - Extra context menu item: Descargar TODO con FlashGet - G:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: Descargar usando FlashGet - G:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://G:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\WINDOWS\System32\msjava.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - G:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - G:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - G:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - G:\Archivos de programa\Borland\INTRBASE\bin\ibguard.exe O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - G:\Archivos de programa\Borland\INTRBASE\bin\ibserver.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\System32\nvsvc32.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - G:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - G:\Archivos de programa\Softwin\BitDefender Professional Edition\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - G:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

Caito	May 4 2005, 12:53 AM Publicado: #4
No Spiware Grupo: Supervisor Global Mensajes: 18.179 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Lo veo limpio, cómo anda ahora ? Salu2 Caito

ACD	May 4 2005, 09:41 AM Publicado: #5
Miembro Elite Grupo: Members Mensajes: 168 Registrado: 12-September 04 Desde: MALAGA Miembro nº: 18.498	Por ahora no he notado nada extraño, va bien. Muchas gracias

Caito	May 4 2005, 10:21 AM Publicado: #6
No Spiware Grupo: Supervisor Global Mensajes: 18.179 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Entonces por ahora damos por solucionado este tema. Salu2 Caito

« Posterior · Seguridad informática · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
Instalar un DVD, es posible?	Samn	89	4	Nov 27 2008, 07:20 AM By: Samn
troyano no me deja quitar carpeta salta interne ...	fracido	160	6	Nov 20 2008, 09:12 PM By: yosoydoug
troyano (fxstaller.exe)	keyto	79	3	Nov 20 2008, 11:20 AM By: Caito
ELIMINAR TROYANO SVCHOST	BARMOR	407	2	Nov 13 2008, 03:52 PM By: BARMOR
ELIMINAR TROYANO SVCHOST	BARMOR	0	0	Nov 13 2008, 02:22 PM By: Vera

Versión Lo-Fi

Fecha y Hora actual: 2nd December 2008 - 10:07 AM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net