Mi log del Hijackthis

Estado
Cerrado para nuevas respuestas

midukan

Nuevo Miembro
Miembro
#1
Bueno, es sólo para saber si tengo algúna sorpresa no deseada en el ordenador. No es que desconfíe, pero justo antes de apagarlo, antes de que se cierre el windows, siempre me aparece un mensaje de error con algo de .dll, no soy capaz de leerlo porque aparece durante apenas medio segundo, antes de apagarse. Intentaré sacar una captura a ver si hay suerte.

Por el momento...

Logfile of HijackThis v1.98.2

Scan saved at 19:58:10, on 21/09/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\AGNITUM\OUTPOS~1.0\outpost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Tibia\Tibia.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Jesús\Mis documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.peofmjfnape.net/VoYm1n6nufJ6lcP...I/3tgnlbc2.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

O2 - BHO: (no name) - {A67CCDC2-DF06-1138-28CD-85F301B6E5FB} - C:\ARCHIV~1\DELETE~1\amok file.exe

O2 - BHO: (no name) - {FDBF3864-42D8-1560-7EF4-9E15C5637D37} - C:\ARCHIV~1\DELETE~1\amok file.exe

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [way city] C:\ARCHIV~1\INTRAG~1\1 Link Grey.exe

O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [VTPreset] VTPreset.exe

O4 - HKLM\..\Run: [vcdeafdogmove] C:\Documents and Settings\All Users\Datos de programa\Enc Rdr Vc Deaf\UploadPhone.exe

O4 - HKLM\..\Run: [EggsUserHeckBlue] C:\Documents and Settings\All Users\Datos de programa\setup joy eggs user\Rule Coal.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093357571726

O16 - DPF: {812A5592-FBF0-4D40-B0EF-CEA668406C0C} (Herramienta de carga de Yahoo! Fotos Class) - http://us.dl1.yimg.com/download.yahoo.com/...ropper1_3es.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28578.cab

O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0963F027-65AA-4B9B-831A-10B2B5A0EA5C}: NameServer = 193.152.63.197

O17 - HKLM\System\CS1\Services\Tcpip\..\{0963F027-65AA-4B9B-831A-10B2B5A0EA5C}: NameServer = 193.152.63.197

O17 - HKLM\System\CS2\Services\Tcpip\..\{0963F027-65AA-4B9B-831A-10B2B5A0EA5C}: NameServer = 193.152.63.197
 

Techy

Nuevo Miembro
Miembro
#2
Hola por lo pronto te puedo decir que borres este archivo:
C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
Luego entra al Regedit y elimina estas claves:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.peofmjfnape.net/VoYm1n6nufJ6lcP...I/3tgnlbc2.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot (el archivo "realsched.exe" es creado por un gusano)
Luego a estas marcalos o selecionados desde el HijackThis y dale a fix.
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
reinicia y luego vuelve a pasarle el HijackThis , postenado el log.

saludos!!
 

midukan

Nuevo Miembro
Miembro
#3
Pues ya está hecho, algo que me ha desconcertado es que después de reiniciar, me han aparecido 3 ventanas del explorer en la barra de tareas, y acto seguido otras 3 ventanitas con el mensajito de "trabajar sin conexión/volver a intentar", luego se han quedado bloqueadas todas pero bueno, las he finalizado, será una de las paranoias que le dan a mi ordenador. Aquí va el log:

Logfile of HijackThis v1.98.2

Scan saved at 7:17:40, on 22/09/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\AGNITUM\OUTPOS~1.0\outpost.exe

C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe

C:\ARCHIV~1\AGNITUM\OUTPOS~1.0\outpost.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\Jesús\Mis documentos\HijackThis.exe

C:\WINDOWS\system32\wuauclt.exe

c:\archiv~1\intern~1\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.pjojehysmdygnewirtn.com/VoYm1n6...I/3tgnlbc2.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {A67CCDC2-DF06-1138-28CD-85F301B6E5FB} - C:\ARCHIV~1\DELETE~1\amok file.exe

O2 - BHO: (no name) - {FDBF3864-42D8-1560-7EF4-9E15C5637D37} - C:\ARCHIV~1\DELETE~1\amok file.exe

O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [way city] C:\ARCHIV~1\INTRAG~1\1 Link Grey.exe

O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [VTPreset] VTPreset.exe

O4 - HKLM\..\Run: [vcdeafdogmove] C:\Documents and Settings\All Users\Datos de programa\Enc Rdr Vc Deaf\UploadPhone.exe

O4 - HKLM\..\Run: [EggsUserHeckBlue] C:\Documents and Settings\All Users\Datos de programa\setup joy eggs user\Rule Coal.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093357571726

O16 - DPF: {812A5592-FBF0-4D40-B0EF-CEA668406C0C} (Herramienta de carga de Yahoo! Fotos Class) - http://us.dl1.yimg.com/download.yahoo.com/...ropper1_3es.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28578.cab

O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0963F027-65AA-4B9B-831A-10B2B5A0EA5C}: NameServer = 193.152.63.197

O17 - HKLM\System\CS1\Services\Tcpip\..\{0963F027-65AA-4B9B-831A-10B2B5A0EA5C}: NameServer = 193.152.63.197

O17 - HKLM\System\CS2\Services\Tcpip\..\{0963F027-65AA-4B9B-831A-10B2B5A0EA5C}: NameServer = 193.152.63.197

Gracias por todo
 

alnitak

Ex-Admin
Miembro
#4
Estás infectado por el searchweb2 que al parecer se ha instalado doble y debe estar generando conflictos (primera vez que lo veo instalado doble)
Bajate la herremienta que se nombra y cuyos enlaces se dan en este hilo:Desinstalar la barra searchweb2

Despuésreinicia y postea otro log
 
Estado
Cerrado para nuevas respuestas
Arriba Pie