Greenshines.com

Estado
Cerrado para nuevas respuestas

Caito

Ex- Mod
Miembro
#1
Greenshines.com

Logfile of HijackThis v1.98.2

Scan saved at 17:30:39, on 29/11/04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SLAVE.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE

C:\PROGRAM FILES\FARSTONE\RESTOREIT_98\VBPTASK.EXE

C:\LOTUS\REGISTER\REMIND32.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\MENU\CLEAN\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [MemoryBoost] "C:\Archivos de programa\MemoryBoost\MemoryBoost.exe"

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\ARCHIV~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\FarStone\RestoreIT_98\VBPTASK.EXE" VBStart

O4 - HKLM\..\RunServices: [RA Server] C:\WINDOWS\Slave.exe

O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Archivos de programa\Eset\nod32krn.exe"

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Startup: Lotus Organizer EasyClip.lnk = C:\lotus\organize\easyclip.exe

O4 - Startup: Lotus SmartSuite 9.6 - Español Registro.lnk = C:\lotus\register\remind32.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O17 - HKLM\System\CCS\Services\V:)\MSTCP: Domain = telefonica

O17 - HKLM\System\CCS\Services\V:)\MSTCP: NameServer = 195.5.64.2,195.5.64.6

No se donde se carga esa página , para mi está limpio , no ?
 

alnitak

Ex-Admin
Miembro
#2
Pues depende, tiene instalado el server del Remote Anything:

O4 - HKLM\..\RunServices: [RA Server] C:\WINDOWS\Slave.exe

Si no lo ha instalado el entonces lo están hackeando, si el mismo lo ha instalado entonces me parece limpio
 

alnitak

Ex-Admin
Miembro
#4
Puede ser que si esté infectado y que SPYBOT esté "ocultando" las entradas del malware, muchas veces me he preguntado si SPYBOT es una herramienta de seguridad o una herramienta "anti-seguridad", pero en fin, cada quien con su criterio, yo siempre sugiero desinstalar SPYBOT y cualquier otro antispyware y dejar instalado solamente Ad Aware SE que me parece el mejorcito para estas cosas y no tiene esa "mania" de SPYBOT de remover las cosas a media y dejar ocultas las entradas maliciosas dificultando la lectura de los logs :Pnavidad
 

Caito

Ex- Mod
Miembro
#5
Te comento otra cosa referente a este misterio : acaba de instalar el Kerio y al abrir el IE le aparece un aviso que se intenta una conección a :

17528.ds.nac.net (216.118.117.68)

Le voy a decir que saque el SpyBot a ver que pasa.

Saludos

caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie