estare infectado? services.exe

Estado
Cerrado para nuevas respuestas

letrole

Nuevo Miembro
Miembro
#1
Logfile of HijackThis v1.99.1

Scan saved at 12:47:44 a.m., on 16/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\atiptaxx.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Archivos de programa\Logitech\Video\LogiTray.exe

C:\Archivos de programa\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\acs.exe

C:\WINDOWS\system32\Ati2evxx.exe

D:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120063296728

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1174861506873

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ofgdt.donatota.com

O17 - HKLM\Software\..\Telephony: DomainName = ofgdt.donatota.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{024A2D1E-5433-4C42-85B3-D7BBBEFE0E11}: NameServer = 90.1.1.5

O17 - HKLM\System\CCS\Services\Tcpip\..\{0E4E8C11-BB44-47FE-9257-8E7E2F51D6AA}: NameServer = 90.1.1.5

O17 - HKLM\System\CCS\Services\Tcpip\..\{7127286C-29FB-4C0F-BE6F-0D6EDBB41323}: NameServer = 90.1.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{C2D010D5-544F-40B0-8AE7-EB7742346F04}: NameServer = 90.1.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{E79DEE39-48C2-4EFB-A002-481BDE7496CB}: NameServer = 200.52.12.131 200.52.12.132

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ofgdt.donatota.com

O17 - HKLM\System\CS1\Services\Tcpip\..\{024A2D1E-5433-4C42-85B3-D7BBBEFE0E11}: NameServer = 90.1.1.5

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - D:\Archivos de programa\Ares\chatServer.exe (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

:confused:
 

Caito

Ex- Mod
Miembro
#2
Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito
 

letrole

Nuevo Miembro
Miembro
#3
el widows update no jalo me marco error

y el elistara como no jalo el update me salio que necesitaba un parche de update

osea que tampoco jalo

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 09:52:26 p.m. 16/05/2007

+ Resultado del análisis:

No se encontró nada.

Logfile of HijackThis v1.99.1

Scan saved at 10:15:57 p.m., on 16/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\atiptaxx.exe

C:\WINDOWS\Integrator.exe

C:\WINDOWS\system32\acs.exe

C:\WINDOWS\system32\Ati2evxx.exe

D:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

D:\Archivos de programa\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\Notepad.exe

C:\Archivos de programa\Internet Explorer\Iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\Notepad.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - Startup: AntiCrash.lnk = D:\Archivos de programa\AntiCrash\AntiCrash.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120063296728

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1174861506873

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ofgdt.donatota.com

O17 - HKLM\Software\..\Telephony: DomainName = ofgdt.donatota.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{024A2D1E-5433-4C42-85B3-D7BBBEFE0E11}: NameServer = 90.1.1.5

O17 - HKLM\System\CCS\Services\Tcpip\..\{0E4E8C11-BB44-47FE-9257-8E7E2F51D6AA}: NameServer = 90.1.1.5

O17 - HKLM\System\CCS\Services\Tcpip\..\{7127286C-29FB-4C0F-BE6F-0D6EDBB41323}: NameServer = 90.1.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{C2D010D5-544F-40B0-8AE7-EB7742346F04}: NameServer = 90.1.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{E79DEE39-48C2-4EFB-A002-481BDE7496CB}: NameServer = 200.52.12.131 200.52.12.132

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ofgdt.donatota.com

O17 - HKLM\System\CS1\Services\Tcpip\..\{024A2D1E-5433-4C42-85B3-D7BBBEFE0E11}: NameServer = 90.1.1.5

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - D:\Archivos de programa\Ares\chatServer.exe (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
 

Caito

Ex- Mod
Miembro
#4
Baja este programa:

Descargar SuperAntiSpyware

Reinicia en Modo seguro

Ejecuta el programa,marca Scan your computer,clic en el disco que quieras scanear,marca Perform Complete Scan,deja que scanee cuando termine marca todos los ítems que te haya encontrado y reinicia la pc.

Luego abre el programa y ve a Star , busca More advanced options , ahí asegúrate de que estén seleccionadas estas :

Search System folders

Search Hidden Files and folders

Search SubFolders

y copia y pon en tu próximo post este :

superantispyware log

Tambien pon un nuevo log del hijack

Saludos

Caito
 

letrole

Nuevo Miembro
Miembro
#5
SUPERAntiSpyware Scan Log

http://www.superantispyware.com

Generated 05/22/2007 at 10:29 PM

Application Version : 3.7.1018

Core Rules Database Version : 3243

Trace Rules Database Version: 1254

Scan type : Complete Scan

Total Scan Time : 01:45:40

Memory items scanned : 352

Memory threats detected : 0

Registry items scanned : 5882

Registry threats detected : 48

File items scanned : 39261

File threats detected : 27

Adware.Tracking Cookie

C:\Documents and Settings\msalinas\Cookies\msalinas@89451406[1].txt

C:\Documents and Settings\msalinas\Cookies\msalinas@server.iad.liveperson[2].txt

C:\Documents and Settings\msalinas\Cookies\msalinas@1068700313[2].txt

C:\Documents and Settings\msalinas\Cookies\msalinas@ww3.shoshkeles[1].txt

C:\Documents and Settings\msalinas\Cookies\msalinas@1071941843[1].txt

C:\Documents and Settings\msalinas\Cookies\msalinas@msnportal.112.2o7[1].txt

C:\Documents and Settings\msalinas\Cookies\msalinas@ad.yieldmanager[2].txt

C:\Documents and Settings\msalinas\Cookies\msalinas@1072304309[1].txt

C:\Documents and Settings\msalinas\Cookies\msalinas@dsml.clickexperts[1].txt

C:\Documents and Settings\msalinas\Cookies\msalinas@ad.terra.com[2].txt

C:\Documents and Settings\msalinas\Cookies\msalinas@ad.directanetworks[2].txt

C:\Documents and Settings\Administrador.SAD\Cookies\administrador@dsml.clickexperts[2].txt

C:\Documents and Settings\msalinas.OFGDT\Cookies\msalinas@adsrevenue[2].txt

C:\Documents and Settings\msalinas.OFGDT\Cookies\msalinas@m1.webstats4u[1].txt

D:\OTROS\docs\aipina.OFGDT\Cookies\aipina@ads.monster[1].txt

D:\OTROS\docs\aipina.OFGDT\Cookies\aipina@ads.us.e-planning[1].txt

D:\OTROS\docs\aipina.OFGDT\Cookies\aipina@cyberclick[1].txt

D:\OTROS\docs\aipina.OFGDT\Cookies\aipina@funwebproducts[1].txt

D:\OTROS\docs\aipina.OFGDT\Cookies\aipina@kanoodle[2].txt

D:\OTROS\docs\aipina.OFGDT\Cookies\aipina@optimost[1].txt

D:\OTROS\docs\aipina.OFGDT\Cookies\aipina@smileycentral[1].txt

D:\OTROS\docs\aipina.OFGDT\Cookies\aipina@tracking.sms[2].txt

D:\OTROS\docs\esalinas\Cookies\esalinas@entrepreneur[1].txt

Trojan.MZU_DRV-Rootkit

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run#_mzu_stonedrv3 [ c:\windows\system32\_mzu_stonedrv3.exe ]

HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run#_mzu_stonedrv3 [ c:\windows\system32\_mzu_stonedrv3.exe ]

Trojan.Downloader-IBM/Shell

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC#NextInstance

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC\0000

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC\0000#Service

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC\0000#Legacy

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC\0000#ConfigFlags

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC\0000#Class

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC\0000#ClassGUID

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC\0000#DeviceDesc

Trojan.Rustock/LZX32

C:\WINDOWS\system32:lzx32.sys

HKLM\SYSTEM\CurrentControlSet\Services\pe386

HKLM\SYSTEM\CurrentControlSet\Services\pe386#Type

HKLM\SYSTEM\CurrentControlSet\Services\pe386#Start

HKLM\SYSTEM\CurrentControlSet\Services\pe386#ErrorControl

HKLM\SYSTEM\CurrentControlSet\Services\pe386#ImagePath

HKLM\SYSTEM\CurrentControlSet\Services\pe386#DisplayName

HKLM\SYSTEM\CurrentControlSet\Services\pe386#Group

HKLM\SYSTEM\CurrentControlSet\Services\pe386#ExtParam

HKLM\SYSTEM\CurrentControlSet\Services\pe386#Checked

HKLM\SYSTEM\CurrentControlSet\Services\pe386\Security

HKLM\SYSTEM\CurrentControlSet\Services\pe386\Security#Security

HKLM\SYSTEM\CurrentControlSet\Services\pe386\Enum

HKLM\SYSTEM\CurrentControlSet\Services\pe386\Enum#0

HKLM\SYSTEM\CurrentControlSet\Services\pe386\Enum#Count

HKLM\SYSTEM\CurrentControlSet\Services\pe386\Enum#NextInstance

HKLM\SYSTEM\ControlSet001\Services\pe386

HKLM\SYSTEM\ControlSet001\Services\pe386#Type

HKLM\SYSTEM\ControlSet001\Services\pe386#Start

HKLM\SYSTEM\ControlSet001\Services\pe386#ErrorControl

HKLM\SYSTEM\ControlSet001\Services\pe386#ImagePath

HKLM\SYSTEM\ControlSet001\Services\pe386#DisplayName

HKLM\SYSTEM\ControlSet001\Services\pe386#Group

HKLM\SYSTEM\ControlSet001\Services\pe386#ExtParam

HKLM\SYSTEM\ControlSet001\Services\pe386#Checked

HKLM\SYSTEM\ControlSet001\Services\pe386\Security

HKLM\SYSTEM\ControlSet001\Services\pe386\Security#Security

HKLM\SYSTEM\ControlSet003\Services\pe386

HKLM\SYSTEM\ControlSet003\Services\pe386#Type

HKLM\SYSTEM\ControlSet003\Services\pe386#Start

HKLM\SYSTEM\ControlSet003\Services\pe386#ErrorControl

HKLM\SYSTEM\ControlSet003\Services\pe386#ImagePath

HKLM\SYSTEM\ControlSet003\Services\pe386#DisplayName

HKLM\SYSTEM\ControlSet003\Services\pe386#Group

HKLM\SYSTEM\ControlSet003\Services\pe386#ExtParam

HKLM\SYSTEM\ControlSet003\Services\pe386#Checked

HKLM\SYSTEM\ControlSet003\Services\pe386\Security

HKLM\SYSTEM\ControlSet003\Services\pe386\Security#Security

Trojan.Downloader-H91

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.SAD\CONFIGURACIóN LOCAL\TEMP\H91746.EXE

Trojan.WinUp

C:\WINDOWS\SYSTEM\DRIVER\WIN32.DLL

Trace.Known Threat Sources

C:\Documents and Settings\Administrador.SAD\Configuración local\Archivos temporales de Internet\Content.IE5\HCOVXL0P\loader[1].htm

Logfile of HijackThis v1.99.1

Scan saved at 10:51:21 p.m., on 22/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\atiptaxx.exe

D:\Archivos de programa\Seguridad\SUPERAntiSpyware.exe

C:\WINDOWS\system32\acs.exe

C:\WINDOWS\system32\Ati2evxx.exe

D:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

C:\WINDOWS\Integrator.exe

C:\WINDOWS\system32\Notepad.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://latino.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe

O4 - Startup: AntiCrash.lnk = D:\Archivos de programa\AntiCrash\AntiCrash.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120063296728

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1174861506873

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ofgdt.donatota.com

O17 - HKLM\Software\..\Telephony: DomainName = ofgdt.donatota.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{024A2D1E-5433-4C42-85B3-D7BBBEFE0E11}: NameServer = 90.1.1.5

O17 - HKLM\System\CCS\Services\Tcpip\..\{0E4E8C11-BB44-47FE-9257-8E7E2F51D6AA}: NameServer = 90.1.1.5

O17 - HKLM\System\CCS\Services\Tcpip\..\{7127286C-29FB-4C0F-BE6F-0D6EDBB41323}: NameServer = 90.1.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{C2D010D5-544F-40B0-8AE7-EB7742346F04}: NameServer = 90.1.1.1

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ofgdt.donatota.com

O17 - HKLM\System\CS1\Services\Tcpip\..\{024A2D1E-5433-4C42-85B3-D7BBBEFE0E11}: NameServer = 90.1.1.5

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: !SASWinLogon - D:\Archivos de programa\Seguridad\SASWINLO.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - D:\Archivos de programa\Ares\chatServer.exe (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
 

Caito

Ex- Mod
Miembro
#6
Descarga F-Secure Blacklight

http://www.f-secure.com/blacklight/try_blacklight.html

en la carpeta C:\ y haz doble-click al archivo blbeta.exe para activarlo.

Acepta la licencia, clic "Scan" y espere un poco..

Al fin del scan, Blacklight va a indicar el nombre de "hidden items".

Cierra el programa, y mira en la carpeta C:\, el reporte generado esta en forma de documento de texto, y su nombre comienza por "fsbl…", pega este reporte.

Saludos

Caito
 

letrole

Nuevo Miembro
Miembro
#7
Click the button/link to download Blacklight Beta (graphical user interface version):

Click the button/link to download Blacklight Beta (command line version):

Cual de las 2 debo de bajar
 

letrole

Nuevo Miembro
Miembro
#9
Esto fue lo que salio

05/23/07 19:49:08 [Info]: BlackLight Engine 1.0.61 initialized

05/23/07 19:49:08 [Info]: OS: 5.1 build 2600 (Service Pack 2)

05/23/07 19:49:08 [Note]: 7019 4

05/23/07 19:49:08 [Note]: 7005 0

05/23/07 19:49:15 [Note]: 7006 0

05/23/07 19:49:15 [Note]: 7011 2040

05/23/07 19:49:16 [Note]: 7026 0

05/23/07 19:49:16 [Note]: 7026 0

05/23/07 19:49:57 [Note]: FSRAW library versión 1.7.1021

05/23/07 20:04:15 [Note]: 2000 1012

05/23/07 20:04:15 [Note]: 2000 1012

05/23/07 20:04:15 [Note]: 2000 1012

05/23/07 20:05:46 [Note]: 7007 0
 
Estado
Cerrado para nuevas respuestas
Arriba Pie