Problemas con Spy Axe y log Hijackthis

**XdP** · 07/12/2005, 16:02

Buenass!!

Hace unos días me infecte de este spyware marrano (Spy Axe), después de leer varios posts, conseguí eliminar "parte" del spyware con la mezcla de ewido y adware lavasoft, pero me sigue mostrando una web de inicio que no me apetece nada tener (http://www.yoursystemupdate.com/).

Observando otros posts del foro lanzé hijackthis con el fin de encontrar algo que borrar y creo que lo conseguí... Viendo el post abajo mostrado, la línia en negrita creo que es algo sospechosa, lo bueno es que incluso borrando el tmp o fijandolo con el hijackthis (borrar), al reiniciar se genera otro tmp que me sigue jodiendo dicha pagina principal de inicio de iexplorer. (evidentemente todo esto realizado bajo windows en modo seguro)

Ewido y adware me siguen diciendo que no encuentran nada.

A que se debe? tiene solución sin formatear?

Quizas deba "fixear" otras linias de log?

Muchas gracias de antemano

salu2 a to2

================================================== ===

Logfile of HijackThis v1.99.1

Scan saved at 15:44:32, on 07/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

G:\WINDOWS\System32\smss.exe

G:\WINDOWS\system32\winlogon.exe

G:\WINDOWS\system32\services.exe

G:\WINDOWS\system32\lsass.exe

G:\WINDOWS\system32\Ati2evxx.exe

G:\WINDOWS\system32\svchost.exe

G:\WINDOWS\System32\svchost.exe

G:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

G:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

G:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

G:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

G:\WINDOWS\system32\spoolsv.exe

G:\WINDOWS\system32\Ati2evxx.exe

G:\WINDOWS\Explorer.EXE

G:\WINDOWS\system32\nvctrl.exe

G:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

G:\WINDOWS\system32\CTHELPER.EXE

G:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

G:\Archivos de programa\Creative\ShareDLL\Mediadet.exe

G:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

G:\WINDOWS\system32\rundll32.exe

G:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe

G:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

G:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

G:\WINDOWS\system32\ctfmon.exe

G:\Archivos de programa\ISS\BlackICE\blackice.exe

G:\Archivos de programa\ISS\BlackICE\blackd.exe

G:\WINDOWS\system32\CTsvcCDA.exe

G:\Archivos de programa\ewido\security suite\ewidoctrl.exe

G:\WINDOWS\system32\inetsrv\inetinfo.exe

G:\Archivos de programa\Norton AntiVirus\navapsvc.exe

G:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

G:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

G:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

G:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

G:\WINDOWS\system32\MsPMSPSv.exe

G:\WINDOWS\system32\wscntfy.exe

G:\WINDOWS\system32\wuauclt.exe

G:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - G:\WINDOWS\system32\hp6476.tmp

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (file missing)

O4 - HKLM\..\Run: [Disc Detector] G:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [UpdReg] G:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "G:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [CTStartup] G:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [ccApp] "G:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] G:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [QuickTime Task] "G:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [H2O] G:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "G:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [TkBellExe] "G:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BlackICE Utility.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?

O8 - Extra context menu item: Convertir a PDF de Adobe - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir a PDF existente - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://G:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.co...s/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121027697109

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1123944016390

O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://62.57.4.44/tsweb/msrdp.cab

O16 - DPF: {ABB8B806-3B56-4F58-9709-D83593461FCD} (xgaLauncher.ctlxgaLauncher) - http://www.onoarena.com/aa/cabinet/xgaLauncher.CAB

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "G:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - G:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: BlackICE - Internet Security Systems, Inc. - G:\Archivos de programa\ISS\BlackICE\blackd.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - G:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - G:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - G:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - G:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: ewido security suite control - ewido networks - G:\Archivos de programa\ewido\security suite\ewidoctrl.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - G:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - G:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: RapApp - Internet Security Systems, Inc. - G:\Archivos de programa\ISS\BlackICE\rapapp.exe

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - G:\WINDOWS\system32\r_server.exe" /service (file missing)

O23 - Service: SAVScan - Symantec Corporation - G:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - G:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - G:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - G:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - G:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Symantec Core LC - Symantec Corporation - G:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

================================================== ===

**XdP** · 08/12/2005, 19:18

Nass de nuevo!!

ya solucioné el problema y no precisamente por los magnates de este foro!!!

25 visitas de post y ningun administrador por contestar... muchas gracias!! ayudais que da gusto!!!

salu2 a to2

**alnitak** · 08/12/2005, 19:30

Aqui nadie está obligado a responder nada, ni se está cobrando nada para la ayuda que intentamos brindar. Ando precisamente respondiendo los posts de ayer y de hoy pero de ninguna manera me siento obligado a responder nada. Si alguien está muy muy apurado por recibir una respuesta, le aconsejo recurrir a los servicios de alguna empresa que trabaje en eso (pagando, claro está)

**XdP** · 09/12/2005, 02:06

entendible

**Caito** · 09/12/2005, 04:20

Ya que lo has entendido si quieres pon el log actual y te responderemos (cuando podamos) si ya está limpio, o si prefieres avisa y cerramos este tema, gracias

Salu2

Caito

Pd: en otros foros de Seguridad la espera supera los 7 días :(

Acá te respondimos en menos de dos días

**XdP** · 10/12/2005, 04:02

nass!

Ahora me va todo de maravilla ya, no creo que deba tocar nada, os dejo el log y si veis algo raro comentarmelo

gracias

salu2 a to2

================================================== ===

Logfile of HijackThis v1.99.1

Scan saved at 4:01:51, on 10/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

G:\WINDOWS\System32\smss.exe

G:\WINDOWS\system32\winlogon.exe

G:\WINDOWS\system32\services.exe

G:\WINDOWS\system32\lsass.exe

G:\WINDOWS\system32\Ati2evxx.exe

G:\WINDOWS\system32\svchost.exe

G:\WINDOWS\System32\svchost.exe

G:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

G:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

G:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

G:\WINDOWS\system32\spoolsv.exe

G:\Archivos de programa\ISS\BlackICE\blackd.exe

G:\WINDOWS\system32\CTsvcCDA.exe

G:\Archivos de programa\ewido\security suite\ewidoctrl.exe

G:\WINDOWS\system32\inetsrv\inetinfo.exe

G:\Archivos de programa\Norton AntiVirus\navapsvc.exe

G:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

G:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

G:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

G:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

G:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

G:\WINDOWS\system32\MsPMSPSv.exe

G:\WINDOWS\system32\wscntfy.exe

G:\WINDOWS\system32\Ati2evxx.exe

G:\WINDOWS\Explorer.EXE

G:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

G:\WINDOWS\system32\CTHELPER.EXE

G:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

G:\Archivos de programa\Creative\ShareDLL\Mediadet.exe

G:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

G:\WINDOWS\system32\rundll32.exe

G:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

G:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

G:\WINDOWS\system32\ctfmon.exe

G:\Archivos de programa\ISS\BlackICE\blackice.exe

G:\Archivos de programa\MSN Messenger\msnmsgr.exe

G:\WINDOWS\system32\svchost.exe

G:\WINDOWS\system32\dllhost.exe

G:\Archivos de programa\Internet Explorer\iexplore.exe

G:\Archivos de programa\Internet Explorer\iexplore.exe

G:\Archivos de programa\Internet Explorer\iexplore.exe

G:\Archivos de programa\Internet Explorer\iexplore.exe

G:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (file missing)

O4 - HKLM\..\Run: [Disc Detector] G:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [UpdReg] G:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "G:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [CTStartup] G:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [ccApp] "G:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] G:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [QuickTime Task] "G:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [H2O] G:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "G:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [TkBellExe] "G:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BlackICE Utility.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?

O8 - Extra context menu item: Convertir a PDF de Adobe - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir a PDF existente - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://G:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.co...s/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121027697109

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1123944016390

O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://62.57.4.44/tsweb/msrdp.cab

O16 - DPF: {ABB8B806-3B56-4F58-9709-D83593461FCD} (xgaLauncher.ctlxgaLauncher) - http://www.onoarena.com/aa/cabinet/xgaLauncher.CAB

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "G:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - G:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Adobe LM Service - Adobe Systems - G:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: BlackICE - Internet Security Systems, Inc. - G:\Archivos de programa\ISS\BlackICE\blackd.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - G:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - G:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - G:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - G:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: ewido security suite control - ewido networks - G:\Archivos de programa\ewido\security suite\ewidoctrl.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - G:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - G:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: RapApp - Internet Security Systems, Inc. - G:\Archivos de programa\ISS\BlackICE\rapapp.exe

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - G:\WINDOWS\system32\r_server.exe" /service (file missing)

O23 - Service: SAVScan - Symantec Corporation - G:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - G:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - G:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - G:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - G:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - G:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: Symantec Core LC - Symantec Corporation - G:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

================================================== ===

**alnitak** · 10/12/2005, 05:14

Tu sistema parece estar limpio, pero tienes muchos procesos iniciándose con el sistema operativo y la mayoria de ellos probablemente no te sean de alguna utilidad.

Son probablemente inútiles estos procesos:

[WINDVDPatch] CTHELPER.EXE

[UpdReg] G:\WINDOWS\UpdReg.EXE

[Jet Detection] "G:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe

[CTStartup] G:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run

[SunJavaUpdateSched] G:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

[QuickTime Task] "G:\Archivos de programa\QuickTime\qttask.exe" -atboottime

[Acrobat Assistant 7.0] "G:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

[NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe

Global Startup: Adobe Gamma Loader.lnk = G:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

Puedes desactivarlos desde Inicio >> ejecutar >> msconfig >> pestaña inicio. Siempre estarás a tiempo a volver a habilitar cualquiera de ellos que heches en falta.

Es inútil en el 99% de las configuraciones este proceso:

[CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe

Puedes deshabilitarlo siguiendo las instrucciones de esta pagina:

http://support.microsoft.com/default.aspx?...kb;en-es;282599

Es inútil este otro proceso:

[TkBellExe] "G:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" –osboot

Puesto que si lo deshabilitas desde el msconfig vuelve a crearse en cuanto se ejecute RealOne Player, solo puedes deshabilitarlo siguiendo las instrucciones de esta pagina:

http://www.mikescomputerinfo.com/TkBellExe.htm

Problemas con Spy Axe y log Hijackthis

Herramientas

Temas similares

Problemas con mi PC: Log HiJackThis

LOG DE HIJACKTHIS, PROBLEMAS CON EL PUNTERO DE MI MOUSE

PROBLEMAS CUANDO EJECUTO HIJACKTHIS

Problemas con el famoso se.dll :'( ayuda con hijackthis

Problemas con mi pagina de inicio y Hijackthis

Permisos de publicación