Hijack log. Ayuda.

Estado
Cerrado para nuevas respuestas

zaxer

Nuevo Miembro
Miembro
#1
Buenas gente.

Este es el log de otra maquína. No tengo ningún problema aparente, pero quería que alguien le echase un vistazo para ver si todo esta ok. Olvidaba que cuando inicio XP salta un error de firedaemon.exe.. si alguien sabe algo sobre ese tema agradecería que me ayudase.

Este es el log.

Logfile of HijackThis v1.98.2

Scan saved at 19:57:20, on 31/10/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\AVPersonal\AVGNT.EXE

C:\Archivos de programa\Rainlendar\Rainlendar.exe

C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\AVPersonal\AVGUARD.EXE

C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE

C:\WinNT\system32\drivers\etc\system\su\WinMgmt.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\iTunes\iTunes.exe

C:\Program Files\mIRC\mirc.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Documents and Settings\Jorge\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.anlodysuvcsfilez.com/yuRJQC9ZEZ...rjLPFrGxe3.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hoafaqkoafsrdkrtzbaztxkze.com/y...fGoHxFg8No.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 63.227.61.67:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: (no name) - {AED97FD9-0C87-E742-54A9-3D01B2102785} - C:\ARCHIV~1\TRUSTT~1\flaw upload.exe (file missing)

O2 - BHO: (no name) - {F51A8A7F-9159-E31A-0290-26E776C5BF49} - C:\DOCUME~1\Jorge\DATOSD~1\TRUSTT~1\flaw upload.exe

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [AVGCtrl] C:\Archivos de programa\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\RunOnce: [WMC_RebootCheck] C:\WINDOWS\inf\unregmp2.exe /FixUps

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [OnlineCdrom] C:\DOCUME~1\Jorge\DATOSD~1\ATOMDE~1\32third.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups

O4 - Startup: Rainlendar.lnk = C:\Archivos de programa\Rainlendar\Rainlendar.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{30E83AB3-28F9-43DD-95F7-8C26D4959879}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CCS\Services\Tcpip\..\{F54789F6-6E67-40C2-A8D4-D6A1C57F7417}: NameServer = 194.224.52.4,195.235.113.3

O17 - HKLM\System\CS1\Services\Tcpip\..\{30E83AB3-28F9-43DD-95F7-8C26D4959879}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CS2\Services\Tcpip\..\{30E83AB3-28F9-43DD-95F7-8C26D4959879}: NameServer = 195.235.113.3,195.235.96.90

Gracias de nuevo.
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola. Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.anlodysuvcsfilez.com/yuRJQC9ZEZ...rjLPFrGxe3.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hoafaqkoafsrdkrtzbaztxkze.com/y...fGoHxFg8No.html

O2 - BHO: (no name) - {AED97FD9-0C87-E742-54A9-3D01B2102785} - C:\ARCHIV~1\TRUSTT~1\flaw upload.exe (file missing)

O2 - BHO: (no name) - {F51A8A7F-9159-E31A-0290-26E776C5BF49} - C:\DOCUME~1\Jorge\DATOSD~1\TRUSTT~1\flaw upload.exe

O4 - HKLM\..\RunOnce: [WMC_RebootCheck] C:\WINDOWS\inf\unregmp2.exe /FixUps

O4 - HKCU\..\Run: [OnlineCdrom] C:\DOCUME~1\Jorge\DATOSD~1\ATOMDE~1\32third.exe

O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups



Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema), hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Renombra este archivo de .exe a .bak:

C:\WINDOWS\inf\unregmp2.exe

Elimina estas carpetas y todo su contenido si existen(ve tu los nombres extacos):

C:\archivos de programa\TRUSTT~1\

C:\Documents and settings\Jorge\datos de programa1\TRUSTT~1\

C:\ Documents and settings\Jorge\datos de programa1\ATOMDE~1\

Reinicia normalmente.

Instala la ultima versión de Ad Aware, actualízalo y escanéate para que termine de limpiar.

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

zaxer

Nuevo Miembro
Miembro
#3
Logfile of HijackThis v1.98.2

Scan saved at 22:10:53, on 31/10/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\AVPersonal\AVGUARD.EXE

C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WinNT\system32\drivers\etc\system\su\WinMgmt.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\AVPersonal\AVGNT.EXE

C:\Archivos de programa\Rainlendar\Rainlendar.exe

C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Jorge\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xtutsmvhgcekoakpbxephmitn.com/y...rjLPFrGxe3.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 63.227.61.67:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [AVGCtrl] C:\Archivos de programa\AVPersonal\AVGNT.EXE /min

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Rainlendar.lnk = C:\Archivos de programa\Rainlendar\Rainlendar.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{30E83AB3-28F9-43DD-95F7-8C26D4959879}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CCS\Services\Tcpip\..\{F54789F6-6E67-40C2-A8D4-D6A1C57F7417}: NameServer = 194.224.52.4,195.235.113.3

O17 - HKLM\System\CS1\Services\Tcpip\..\{30E83AB3-28F9-43DD-95F7-8C26D4959879}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CS2\Services\Tcpip\..\{30E83AB3-28F9-43DD-95F7-8C26D4959879}: NameServer = 195.235.113.3,195.235.96.90
 

alnitak

Ex-Admin
Miembro
#6
No, no lo es :eek:

Se me pasó pero da igual, ya no estás infectado y puedes cambiarla desde el mismo internet explorer restaurando lo valores predeterminados, o puedes marcarla y darle a fix para que la restaure el hijackthis.

Mañana me pongo a buscar información sobre el firedaemon.exe que hoy ya ando obstinado de la computadora y seme empiezan a pasar las cosas :confused:
 

zaxer

Nuevo Miembro
Miembro
#7
No, no lo es :eek:

Se me pasó pero da igual, ya no estás infectado y puedes cambiarla desde el mismo internet explorer restaurando lo valores predeterminados, o puedes marcarla y darle a fix para que la restaure el hijackthis.

Mañana me pongo a buscar información sobre el firedaemon.exe que hoy ya ando obstinado de la computadora y seme empiezan a pasar las cosas :confused:
Muchas gracias por todo.

Tu trabajo es impresionante.
 

alnitak

Ex-Admin
Miembro
#9
Se me había olvidado

El FireDaemon.exe es una aplicacion que permite instalar y ejecutar otras aplicaciones como sevicios.

Por favor colocame el error exacto que recibes, intenta entrar a inicio >> ejecutar >> escribe msconfig y acepta >> pestaña servicios >> marca la casilla "ocultar todos los servicios de microsoft" y después desmarca provisoriamente las casillas de todos los que queden >> acepta y reinicia para comprobar si ya no te sale el error.

Si alreiniciar no te sale el error del fireDaemon.exe (posiblemente recibas otros errores pero solo nos interesa saber del FireDaemon.exe) empieza a reactivar todos los servicios uno a la vez reiniciando cada vez hasta dar con el que eventualmente te provoque el error con el FireDaemon.exe
 
Estado
Cerrado para nuevas respuestas
Arriba Pie