LOG DE HIJACKTHIS:
Logfile of HijackThis v1.99.1
Scan saved at 20:11:16, on 31/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Mindjet\MindManager 6\MMReminderService.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S0BIC1.EXE
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Mindjet\MindManager 6\MMReminderService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S0BIC1.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\WINDOWS\system32\Supervise.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\Notepad.exe
C:\WINDOWS\system32\SVCH0ST.EXE
C:\HijackThis\HijackThis[www.trucoswindows.net].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.yjjatcxhfvhwtyxdse.com/KJFl4ToY...30PjraYVuBT.phpR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2B40304C-5BD9-E06A-D3E2-F84B7F3FD2E0} - C:\DOCUME~1\Angela\DATOSD~1\AnteJump\WmaView.exe (file missing)
O2 - BHO: (no name) - {7083C5EA-C607-E432-85DB-E3ADBBEA4A2C} - C:\DOCUME~1\Angela\DATOSD~1\AnteJump\Four That.exe (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Archivos de programa\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: (no name) - {FD267794-C329-1EA7-9E4C-3756D8B24623} - C:\DOCUME~1\panchita\DATOSD~1\AnteJump\WmaView.exe (file missing)
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMReminderService] C:\Archivos de programa\Mindjet\MindManager 6\MMReminderService.exe
O4 - HKLM\..\Run: [mediafivebalmplay] C:\Documents and Settings\All Users\Datos de programa\64 meta media five\amokcash.exe
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S0BIC1.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB002" /M "Stylus C62"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [enc bike] C:\DOCUME~1\panchita\DATOSD~1\Atomcoal\Five link bleh.exe
O4 - HKCU\..\Run: [pdfSaver3] "C:\Archivos de programa\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [Supervise.exe] C:\WINDOWS\system32\Supervise.exe
O4 - HKCU\..\Run: [Death.exe] C:\WINDOWS\system32\Death.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search -
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Archivos de programa\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdat...b?1170192717187O16 - DPF: {CAFECAFE-0013-0001-0018-ABCDEFABCDEF} (JInitiator 1.3.1.18) -
http://ucen21.ucentral.cl:8000/forms90/jinitiator/jinit.exeO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~2\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
AHORA EL REPORT DE AVG:
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 20:33:44 30/01/2007
+ Resultado del análisis:
C:\Archivos de programa\Everest Poker\Everest Poker.exe -> Adware.Casino : Omitidos.
C:\Archivos de programa\Everest Poker\cstart.exe -> Adware.Casino : Omitidos.
C:\System Volume Information\_restore{7F28E387-FB8D-4272-98F4-350A0069ED7A}\RP1073\A0335244.exe -> Adware.Casino : Omitidos.
C:\System Volume Information\_restore{7F28E387-FB8D-4272-98F4-350A0069ED7A}\RP1073\A0335252.old -> Adware.Casino : Omitidos.
C:\System Volume Information\_restore{7F28E387-FB8D-4272-98F4-350A0069ED7A}\RP1097\A0338511.exe -> Adware.Casino : Omitidos.
C:\WINDOWS\system32\Death.exe -> Downloader.Delf.ben : Limpios con copia de seguridad (en cuarentena).
D:\1f1b7c09e39bd4dbba2a15cb729568a8\accwiz.exe -> Downloader.Delf.ben : Limpios con copia de seguridad (en cuarentena).
D:\1f1b7c09e39bd4dbba2a15cb729568a8\hh.exe -> Downloader.Delf.ben : Limpios con copia de seguridad (en cuarentena).
D:\1f1b7c09e39bd4dbba2a15cb729568a8\magnify.exe -> Downloader.Delf.ben : Limpios con copia de seguridad (en cuarentena).
D:\1f1b7c09e39bd4dbba2a15cb729568a8\migwiz.exe -> Downloader.Delf.ben : Limpios con copia de seguridad (en cuarentena).
D:\1f1b7c09e39bd4dbba2a15cb729568a8\narrator.exe -> Downloader.Delf.ben : Limpios con copia de seguridad (en cuarentena).
D:\XP_Cursors_1.2.exe -> Downloader.Delf.ben : Limpios con copia de seguridad (en cuarentena).
[4016] C:\WINDOWS\system32\Death.exe -> Downloader.Delf.ben : Limpios con copia de seguridad (en cuarentena).
C:\Program Files\Microsoft\svhost32.exe -> Dropper.Delf.acr : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\Supervise.exe -> Heuristic.Win32.AVKiller : Omitidos.
C:\Documents and Settings\Angela\Cookies\angela@www.burstnet[2].txt -> TrackingCookie.Burstnet : Limpios.
C:\1.EXE -> Trojan.Agent.im : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\bdscheca001.dll -> Trojan.Agent.im : Limpios con copia de seguridad (en cuarentena).
[1152] C:\WINDOWS\system32\bdscheca001.dll -> Trojan.Agent.im : Limpios con copia de seguridad (en cuarentena).
[124] C:\WINDOWS\system32\bdscheca001.dll -> Trojan.Agent.im : Limpios con copia de seguridad (en cuarentena).
[1372] C:\WINDOWS\system32\bdscheca001.dll -> Trojan.Agent.im : Limpios con copia de seguridad (en cuarentena).
[1732] C:\WINDOWS\system32\bdscheca001.dll -> Trojan.Agent.im : Limpios con copia de seguridad (en cuarentena).
[2320] C:\WINDOWS\system32\bdscheca001.dll -> Trojan.Agent.im : Limpios con copia de seguridad (en cuarentena).
[2524] C:\WINDOWS\system32\bdscheca001.dll -> Trojan.Agent.im : Limpios con copia de seguridad (en cuarentena).
[2612] C:\WINDOWS\system32\bdscheca001.dll -> Trojan.Agent.im : Limpios con copia de seguridad (en cuarentena).
[2876] C:\WINDOWS\system32\bdscheca001.dll -> Trojan.Agent.im : Limpios con copia de seguridad (en cuarentena).
[3016] C:\WINDOWS\system32\bdscheca001.dll -> Trojan.Agent.im : Limpios con copia de seguridad (en cuarentena).
[3380] C:\WINDOWS\system32\bdscheca001.dll -> Trojan.Agent.im : Limpios con copia de seguridad (en cuarentena).
[3476] C:\WINDOWS\system32\bdscheca001.dll -> Trojan.Agent.im : Limpios con copia de seguridad (en cuarentena).
[3600] C:\WINDOWS\system32\bdscheca001.dll -> Trojan.Agent.im : Limpios con copia de seguridad (en cuarentena).
[3680] C:\WINDOWS\system32\bdscheca001.dll -> Trojan.Agent.im : Limpios con copia de seguridad (en cuarentena).
[3716] C:\WINDOWS\system32\bdscheca001.dll -> Trojan.Agent.im : Limpios con copia de seguridad (en cuarentena).
[3748] C:\WINDOWS\system32\bdscheca001.dll -> Trojan.Agent.im : Limpios con copia de seguridad (en cuarentena).
[3772] C:\WINDOWS\system32\bdscheca001.dll -> Trojan.Agent.im : Limpios con copia de seguridad (en cuarentena).
[3788] C:\WINDOWS\system32\bdscheca001.dll -> Trojan.Agent.im : Limpios con copia de seguridad (en cuarentena).
[3928] C:\WINDOWS\system32\bdscheca001.dll -> Trojan.Agent.im : Limpios con copia de seguridad (en cuarentena).
[3976] C:\WINDOWS\system32\bdscheca001.dll -> Trojan.Agent.im : Limpios con copia de seguridad (en cuarentena).
[4084] C:\WINDOWS\system32\bdscheca001.dll -> Trojan.Agent.im : Limpios con copia de seguridad (en cuarentena).
[4092] C:\WINDOWS\system32\bdscheca001.dll -> Trojan.Agent.im : Limpios con copia de seguridad (en cuarentena).
[4428] C:\WINDOWS\system32\bdscheca001.dll -> Trojan.Agent.im : Limpios con copia de seguridad (en cuarentena).
[4712] C:\WINDOWS\system32\bdscheca001.dll -> Trojan.Agent.im : Limpios con copia de seguridad (en cuarentena).
[604] C:\WINDOWS\system32\bdscheca001.dll -> Trojan.Agent.im : Limpios con copia de seguridad (en cuarentena).
[940] C:\WINDOWS\system32\bdscheca001.dll -> Trojan.Agent.im : Limpios con copia de seguridad (en cuarentena).
::Fin del informe
AHORA EL REPORT DE ELISTAR
Wed Jan 31 19:53:44 2007
EliStartPage v13.23 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\JBLOADER.DLL.Muestra EliStartPage v13.23
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\JBLOADER.DLL --> Eliminado
Entrada Eliminada [HKLM\...\Run] "ms"="C:\Program Files\Microsoft\svhost32.exe"
Eliminada Class, "{3E720452-B472-4954-B7AA-33069EB53906}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3HTML.DLL
Eliminada Class, "{55667788-ABCD-1234-5678-00C04FD8DBD8}" -> C:\WINDOWS\system32\jbloader.dll
Eliminada Class, "{9C0CFA58-3A6F-51BA-9EFE-5320F4F621BA}" -> C:\WINDOWS\system32\bdscheca001.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jan 31 19:56:50 2007
EliStartPage v13.23 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\2.EXE --> Infectado, PWS-MMThief
C:\Archivos de programa\AutoCAD 2004\ADIMON2.DLL --> Infectado, AltNet
C:\Documents and Settings\Angela\Configuración local\Temp\AU_SETUPH.DLL --> Infectado, NavHelper (BHO)
MUCHAS GRACIAS, ESPERO SUS COMENTARIOS
log death.exe
Jan 30 2007, 08:47 PM
