Infectado

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Seguridad > Seguridad informática > Logs HijackThis

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

Infectado, Rootkit.Win32.Agent.fi

Suscribirse | Enviar por correo | Imprimir

nin0	Jan 7 2008, 09:52 PM Publicado: #1
~ FN ~ Grupo: Miembros Vitalicios Mensajes: 915 Registrado: 11-December 05 Desde: Fernilandia Miembro nº: 154.603	Ayer instale un programa que se llama Aqua dock, y el kaspersky solo detecto que traia algo malo cuando lo estaba instalando, y segun lo elimino pero la instalacion siguio y luego luego fui a desinstalar el programa, pero salia a cada 10 minutos que estaba infectado con eso, salio como 10 veces, en la carpeta Temp, ya no sale pero hoy que prendi la pc, se me abria la ventana de C:\WINDOWS, y pense que solo fue esa ves por que a lo mejor le aplaste a algo pero vuelvo a reiniciar y sale otra vez, sera por lo del virus este?, a tambien les quiero decir que ayer vi en la carpeta de Program Files, una carpeta que se llamaba LIVEUPDATE, que era algo de openwares, y no se ni de donde salio eso :S, pero lo desinstale y lo borre, bueno aqui les dejo el log a ver si hay algo Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:42:22 p.m., on 07/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Windows Vista\TrueTransparency\TrueTransparency.exe C:\Archivos de programa\RocketDock\RocketDock.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\HijackThis\HijackThis.exe C:\Windows Vista\Visual Tooltip\VisualToolTip.exe C:\Windows Vista\Vistart\ViStart.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.11.30.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [VisualTooltip] C:\Windows Vista\Visual Tooltip\VisualToolTip.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TrueTransparency] "C:\Windows Vista\TrueTransparency\TrueTransparency.exe" O4 - HKCU\..\Run: [RocketDock] "C:\Archivos de programa\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [MCW Startup] "C:\Archivos de programa\Monitor Calibration Wizard\MCW.exe" /s O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Monitor Calibration Wizard.lnk = C:\Archivos de programa\Monitor Calibration Wizard\MCW.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1197821406417 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe -- End of file - 5685 bytes

Caito	Jan 7 2008, 10:58 PM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 17.430 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	No veo nada raro, haz: Scaneo rápido: http://www.nanoscan.com/ nos cuentas salu2 caito

nin0	Jan 8 2008, 08:56 PM Publicado: #3
~ FN ~ Grupo: Miembros Vitalicios Mensajes: 915 Registrado: 11-December 05 Desde: Fernilandia Miembro nº: 154.603	Poes no salio nada dice que no esta infectado, entonses todo esta bien? no se ve malo el log? Si todo esta bien, pueden cerrar el tema, y gracias por responder Caito

« Posterior · Logs HijackThis · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
Ordenador infectado por virus y malware.	JESUOLI	95	8	Ayer, 09:27 PM By: Caito
Svchost infectado con FakeAlertKB	flashnet	38	1	Sep 30 2008, 12:10 AM By: Caito
SUpervision de log para ver si hay archivo infe ...	dunkelheit	81	3	Sep 25 2008, 12:17 PM By: Caito
No se si estaré infectado	Empiema	36	5	Sep 17 2008, 07:01 PM By: Caito
C:\WINDOWS\explorer.exe infectado!	MarianFer	398	5	Sep 12 2008, 01:15 PM By: Caito

Versión Lo-Fi

Fecha y Hora actual: 8th October 2008 - 04:26 AM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net