Cuelgue en HijackThis 1.99.0

Estado
Cerrado para nuevas respuestas

rail

Nuevo Miembro
Miembro
#1
De nuevo ando por aquí buscando ayuda ya que no sé si el error es grave o no. En el título queda todo dicho, cada vez que intento pasar el HijackThis 1.99.0 se cuelga; en los dos modos hacer scan y guardar el log y hacer scan solamente. Buscando por el foro si le había pasado a alguien más no he encontré nada pero encontré la noticia de la actualización y en la nota pude leer que Rootkit "Ms4Hd" es el causante del error y buscando por internet no encuentro nada sobre eso, sólo aparece en las páginas donde sale la notica del HijackThis 1.99.0. Este es el log que obtengo con la versión anterior:

Logfile of HijackThis v1.98.2

Scan saved at 17:15:34, on 10/01/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\taskmgr.exe

C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

C:\HijackThis\HijackThis_1.98.2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonica.net/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Archivos de programa\Archivos comunes\ReGet Shared\Catcher.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Archivos de programa\ReGetDx\iebar.dll

O4 - HKLM\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"

O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Consola KIT ADSL.lnk = C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe

O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_Link.htm

O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_All.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{24F4624B-937F-428C-9D9C-7F79401C8FC7}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CS1\Services\Tcpip\..\{24F4624B-937F-428C-9D9C-7F79401C8FC7}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CS2\Services\Tcpip\..\{24F4624B-937F-428C-9D9C-7F79401C8FC7}: NameServer = 80.58.0.33,80.58.32.97

O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ATI Hotkey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Network Proxy - Unknown - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\system32\dmadnim.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe


Los items O23 es una de las mejoras que incluye la nueva versión, lo pongo porque con el HJT 1.99 me sale toda la lista pero cuando llega al ultimo proceso (services.exe) se cuelga, no sé si será ese el motivo. Pero mientras no le doy a aceptar al mensaje de error puedo leer el log que me ha generado hasta ese punto, lo único que no lo puedo guardar, y lo he comparado con un log que tengo previamente hecho con la versión anteriar y las únicas novedades que me aporta la versión nueva son esas entradas O23.

A parte de los cuelguesde HJT también me preocupa que hayan tantos procesos svchost.exe, en el log que acabo de poner aparecen 3 pero abro el administrador de tareas y tengo 5: 3 con nombre de usuario SYSTEM, 1 de SERVICIO LOCAL y 1 más con Servicio de red. ¿Eso es normal?

Y también me extraña la la siguiente entrada:

O23 - Service: Symantec Network Proxy - Unknown - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

ya que la carpeta Symantec Shared la borré manualmente cuando desinstalé el norton como indica en la web que se ha de hacer.

Muchas gracias por vuestra ayuda de antemano.
 

alnitak

Ex-Admin
Miembro
#2
NOTE: Systems infected with the 'Ms4Hd' rootkit parasite will experience crashes in HijackThis 1.99.x since this parasite deliberately crashes programs that try to detect it.
Fuente: http://www.spywareinfo.com/~merijn/

En realidad no parece ser tu caso y la versión 1.99.0 del HJT tiene mas bien varios bugs que esperamos serán solucionados en la versión 1.99.1

Development of HijackThis 1.99.1 is coming along nicely, fixing such an obscene amount of bugs that I almost start considering 1.99.0 an extended beta.
Tu log parece estar limpio, si quieres deshacerte de ese servicio de Norton y ya que no logras usar el HJT dale a inicio >> ejecutar >> msconfig >> pestaña servicios >> marca la casilla "ocultar servicios de microsoft" ahora ubica la entrada de Norton y desmarcala >> acepta y reinicia
 

rail

Nuevo Miembro
Miembro
#3
Muchas gracias por tu ayuda, lo de Norton ya está solucionado y lo de HJT esperaré a que salga el 1.99.1 a ver si solucionan los bugs y si también se me cuelga quizás puede que sea el rootkit.

NOTE: Systems infected with the 'Ms4Hd' rootkit parasite will experience crashes in HijackThis 1.99.x since this parasite deliberately crashes programs that try to detect it.
lo que yo entiendo la x de 1.99.x significa que afectará a todas las versiones 1.99.

De nuevo, muchas gracias por tu ayuda
 
Estado
Cerrado para nuevas respuestas
Arriba Pie