Problema de seguridad en diversas cuentas

Athalberht

Miembro
Miembro
De u tiempo a esta parte, estoy recibiendo mensajes de intentos de acceder a mis cuentas en redes sociales y correos electrónico por parte de alguien que no soy yo. En facebook me ha pasado ya dos veces, y hoy mismo he recibido un aviso de un intento de conexión a mi cuenta de google desde Rusia. Además, hace unas semanas tuve un problema con un acceso no permitido en mi cuenta de paypal en el que se hicieron diversos pagos no autorizados. Esto ya lo solucioné con paypal, y tanto google como facebook han bloqueado los intentos de acceso no autorizado.

Mi pregunta es la siguiente: ¿cómo puedo saber si tengo algo en el ordenador o en el móvil que esté registrando mis contraseñas?

Estos son los dos únicos métodos de conexión que utilizo. Pero no tengo constancia de haber instalado software malicioso o haber introducido contraseñas mías donde no debía.

Gracias de antemano.
 

Kbite

Aprender y compartir
Administrador
Hola Athalberht.

Lo primero sería cambiar las contraseñas de esas cuentas, y de tener alguna más sensible como una cuenta bancaria, cambiarla también, no estaría de más el cambiar el PIN de tu tarjeta de crédito, pero no utilizar ninguna hasta haber comprobado que nadie te las está hackeando,

¿Cómo cambio o restablezco mi contraseña de Facebook?

Cómo cambiar o restablecer tu contraseña de Google

¿Cómo puedo cambiar la contraseña o preguntas de seguridad en PayPal?


Para ello debes desinfectar a fondo tu PC siguiendo estos pasos y dejándonos en tu respuesta los informes que se solicitan.

Limpieza de spyware en el sistema

Si has instalado recientemente algún software sospechoso deberías desinstalarlo por si hubiese venido con "regalo"

Saludos, Kbite
 

Athalberht

Miembro
Miembro
Hola, Kbite.

Gracias por tu respuesta.

Lo primero que hice fue cambiar as contraseñas de Facebook, Google y PayPal. Así que por ahí, de momento, creo que no hay problema. El sistema, en principio, está desinfectado de hace poco. No obstante, este fin de semana me dedicaré a volver a desinfectarlo siguiendo las instrucciones que me facilitas. En cuanto a programas raros, no he instalado nada similar ni me sale nada en en el listado de programas instalados. Solo una última pregunta: ¿no tengo que comprobar nada en el móvil?

Volveré a escribir cuando tenga los informes de los programas de desinfección.

Gracias.
 

Kbite

Aprender y compartir
Administrador
Hola Athalberht.

En el móvil deberías comprobar si has descargado recientemente alguna app o te aparece algún icono nuevo que desconozcas, Son muchas las aplicaciones que se les colaron y han infectado a móviles de miles de usuarios desde las webs oficiales:

Ya son 200 las aplicaciones de Google Play infectadas y que deben ser desinstaladas de inmediato

apps maliciosas en la app store - Buscar con Google

Como verás tanto en Android como en iOS se les han colado aplicaciones que hackean los móviles para robar datos personales, y lo que es peor, datos sensibles. Desde luego evitar la visita a webs inseguras, no abrir correos desconocidos y no instalar nada que no proceda de sus webs oficiales. Es muy posible que les hayas facilitado tus datos a los delincuentes al introducirlos en algún sitio indebido o por haber utilizado una aplicación infectada.

Personalmente soy algo radical en estos casos, ante la duda lo que haría es salvaguardar los datos personales en la nube, como fotos y demás, y resetear el dispositivo movil a su estado de fábrica, no puedes estar padeciendo la sospecha de si te están robando tus datos más personales para acceder a tus cuentas bancarias, de compras online o a tus aplicaciones más utilizadas.

Saludos, Kbite
 

Athalberht

Miembro
Miembro
Hola.

He hecho todo lo que me recomiendas más arriba. En cuanto a la eliminación de temporales, hay un archivo que no he conseguido borrar: fox7C54.tmp

En relación al móvil, he mirado el listado, y no tengo ninguna de las aplicaciones que comenta el artículo. De hecho, solo tengo aplicaciones típicas: facebook, instagram, gmail, openbank... No tengo juegos, ni nada por el estilo.

Te paso los diferentes informes.

Saludos.
Insertar CODE, HTML o PHP:
Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2019 BleepingComputer.com
More Information about Rkill can be found at this link:
RKill - What it does and What it Doesn't - A brief introduction to the program - Anti-Virus, Anti-Malware, and Privacy Software

Program started at: 04/13/2019 08:04:46 PM in x64 mode. (Safe Mode)
Windows Version: Windows 10 Pro

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* No malware processes found to kill.

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

Searching for Missing Digital Signatures:

* No issues found.

Checking HOSTS File:

* No issues found.

Program finished at: 04/13/2019 08:05:00 PM
Execution time: 0 hours(s), 0 minute(s), and 14 seconds(s)
Insertar CODE, HTML o PHP:
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-04-03.1 (Local)
# Support:  Customer Support & Help Center
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-13-2019
# Duration: 00:00:09
# OS:       Windows 10 Pro
# Scanned:  27198
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

PUP.Optional.Legacy             C:\END

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [2968 octets] - [07/03/2019 13:14:38]
AdwCleaner[C00].txt - [2788 octets] - [07/03/2019 13:15:10]
AdwCleaner[S01].txt - [1371 octets] - [09/03/2019 16:05:43]
AdwCleaner[C01].txt - [1557 octets] - [09/03/2019 16:06:03]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
Insertar CODE, HTML o PHP:
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 13/4/19
Hora del análisis: 20:18
Archivo de registro: 96e1a896-5e18-11e9-9a13-b025aa29351c.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.563
Versión del paquete de actualización: 1.0.10144
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 17763.437)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-B8KDQCG\Athalberht

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 467150
Amenazas detectadas: 1
Amenazas en cuarentena: 0
Tiempo transcurrido: 46 min, 37 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
CrackTool.Agent, C:\USERS\ATHALBERHT\DOWNLOADS\ADOBE LIGHTROOM CLASSIC CC + CRACK [CRACKSNOW]\PATCH\AMTEMU.V0.9.2.WIN-PAINTER.ZIP, Sin acciones por parte del usuario, [6104], [445980],1.0.10144

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)

(end)
Insertar CODE, HTML o PHP:
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 10.0.9200 Windows 10 x64

Account is Administrative

Internet Explorer version: 11.437.17763.0

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 2.208000 GHz
Memory total: 17028587520, free: 13520637952

Downloaded database version: v2019.04.13.06
Downloaded database version: v2019.04.13.06
Downloaded database version: v2018.01.20.01
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
     04/13/2019 21:10:09
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\cng.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\WppRecorder.sys
\SystemRoot\system32\drivers\SleepStudyHelper.sys
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\system32\drivers\mssecflt.sys
\SystemRoot\system32\drivers\SgrmAgent.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\tpm.sys
\SystemRoot\system32\drivers\aswElam.sys
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\storahci.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\stornvme.sys
\SystemRoot\System32\drivers\EhStorClass.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\system32\drivers\aswVmm.sys
\SystemRoot\system32\drivers\aswRvrt.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volume.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iorate.sys
\SystemRoot\System32\drivers\EPMVolFlt.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\aswbuniv.sys
\SystemRoot\system32\drivers\aswblog.sys
\SystemRoot\system32\drivers\aswbidsh.sys
\SystemRoot\system32\drivers\aswArDisk.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\system32\drivers\aswSP.sys
\SystemRoot\system32\drivers\aswSnx.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\drivers\filecrypt.sys
\SystemRoot\system32\drivers\tbs.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\system32\drivers\aswKbd.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_5103ac179273be89\BasicDisplay.sys
\SystemRoot\System32\DriverStore\FileRepository\basicrender.inf_amd64_0b8d03c3bc0e7fd9\BasicRender.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\aswRdr2.sys
\SystemRoot\system32\drivers\afunix.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\drivers\vwififlt.sys
\SystemRoot\System32\drivers\pacer.sys
\SystemRoot\system32\drivers\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\gpuenergydrv.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\system32\drivers\bam.sys
\SystemRoot\system32\drivers\aswHdsKe.sys
\SystemRoot\system32\drivers\aswbidsdriver.sys
\SystemRoot\system32\drivers\aswArPot.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\drivers\tap0901.sys
\SystemRoot\System32\drivers\Vid.sys
\SystemRoot\System32\drivers\winhvr.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_e4d35af746093dc3\CompositeBus.sys
\SystemRoot\System32\drivers\kdnic.sys
\SystemRoot\System32\drivers\umbus.sys
\SystemRoot\System32\drivers\CAD.sys
\SystemRoot\System32\DriverStore\FileRepository\nvtf.inf_amd64_c024b0fa9dd0ad6e\nvlddmkm.sys
\SystemRoot\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_9a71aa079d0a16d5\igdkmd64.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\system32\drivers\ucx01000.sys
\SystemRoot\System32\drivers\Netwtw06.sys
\SystemRoot\system32\DRIVERS\wdiwifi.sys
\SystemRoot\System32\drivers\vwifibus.sys
\SystemRoot\System32\drivers\iaLPSS2i_I2C_CNL.sys
\SystemRoot\system32\drivers\SpbCx.sys
\SystemRoot\System32\drivers\TeeDriverW8x64.sys
\SystemRoot\System32\drivers\rt640x64.sys
\SystemRoot\System32\drivers\iaLPSS2_UART2.sys
\SystemRoot\system32\drivers\SerCx2.sys
\SystemRoot\System32\drivers\iaLPSS2_SPI.sys
\SystemRoot\System32\drivers\i8042prt.sys
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\System32\drivers\iaLPSS2i_GPIO2_CNL.sys
\SystemRoot\System32\Drivers\msgpioclx.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\drivers\intelppm.sys
\SystemRoot\System32\drivers\acpipagr.sys
\SystemRoot\System32\drivers\CmBatt.sys
\SystemRoot\System32\drivers\BATTC.SYS
\SystemRoot\System32\drivers\UEFI.sys
\SystemRoot\system32\DRIVERS\serscan.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\drivers\nvvad64v.sys
\SystemRoot\System32\drivers\nvvhci.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_31f554b660026323\swenum.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\System32\drivers\USBD.SYS
\SystemRoot\System32\drivers\hidi2c.sys
\SystemRoot\System32\drivers\mshidkmdf.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\drivers\MBfilt64.sys
\SystemRoot\System32\DriverStore\FileRepository\intcdaud.inf_amd64_3b876fb0bfb3390a\IntcDAud.sys
\SystemRoot\System32\drivers\MTConfig.sys
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\system32\Drivers\RtsUer.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\system32\DRIVERS\ibtusb.sys
\SystemRoot\System32\drivers\BTHUSB.sys
\SystemRoot\System32\drivers\bthport.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\win32kbase.sys
\SystemRoot\System32\Drivers\dump_dumpstorport.sys
\SystemRoot\System32\Drivers\dump_stornvme.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\drivers\rdpvideominiport.sys
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\drivers\wcifs.sys
\SystemRoot\system32\drivers\mmcss.sys
\SystemRoot\System32\drivers\rdpdr.sys
\SystemRoot\system32\drivers\cldflt.sys
\SystemRoot\system32\drivers\storqosflt.sys
\SystemRoot\system32\drivers\aswMonFlt.sys
\SystemRoot\system32\drivers\tsusbhub.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\drivers\aswStm.sys
\SystemRoot\system32\drivers\lltdio.sys
\SystemRoot\system32\drivers\mslldp.sys
\SystemRoot\system32\drivers\rspndr.sys
\SystemRoot\System32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\ndisuio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\system32\drivers\winquic.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\System32\Drivers\inpoutx64.sys
\SystemRoot\system32\drivers\Ndu.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\drivers\rassstp.sys
\SystemRoot\System32\DRIVERS\NDProxy.sys
\SystemRoot\System32\drivers\vwifimp.sys
\SystemRoot\System32\drivers\AgileVpn.sys
\SystemRoot\System32\drivers\rasl2tp.sys
\SystemRoot\System32\drivers\raspptp.sys
\SystemRoot\System32\DRIVERS\raspppoe.sys
\SystemRoot\System32\DRIVERS\ndistapi.sys
\SystemRoot\System32\drivers\ndiswan.sys
\SystemRoot\System32\Drivers\mbamswissarmy.sys
\SystemRoot\system32\drivers\qwavedrv.sys
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\F33545DC.sys
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2019.04.13.06
  rootkit: v2019.04.13.06

<<<2>>>
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xffffd50f143f7080, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffd50f119a5040, DeviceName: Unknown, DriverName: \Driver\aswArDisk\
DevicePointer: 0xffffd50f143f7c70, DeviceName: Unknown, DriverName: \Driver\EPMVolFlt\
DevicePointer: 0xffffd50f142528d0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffd50f143f7080, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
DevicePointer: 0xffffd50f11b3b050, DeviceName: \Device\00000040\, DriverName: \Driver\stornvme\
------------ End ----------
Alternate DeviceName: Unknown, DriverName: \Driver\EPMVolFlt\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffd50f143f1080, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffd50f119a5620, DeviceName: Unknown, DriverName: \Driver\aswArDisk\
DevicePointer: 0xffffd50f143f1c70, DeviceName: Unknown, DriverName: \Driver\EPMVolFlt\
DevicePointer: 0xffffd50f142518d0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffd50f143f1080, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffd50f11a40e10, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffd50f11a42050, DeviceName: \Device\0000003f\, DriverName: \Driver\storahci\
------------ End ----------
Alternate DeviceName: Unknown, DriverName: \Driver\EPMVolFlt\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: 46ADCB0A

GPT Protective MBR Partition information:

    Partition 0 type is EFI-GPT (0xee)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1  Numsec = 4294967295

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

GPT Partition information:

    GPT Header Signature 4546492050415254
    GPT Header Revision 65536 Size 92 CRC 88582116
    GPT Header CurrentLba = 1 BackupLba 3907029167
    GPT Header FirstUsableLba 34  LastUsableLba 3907029134
    GPT Header Guid c6fd4bd2-77af-433a-92df-7e5469ab86e
    GPT Header Contains 128 partition entries starting at LBA 2
    GPT Header Partition entry size = 128

    Backup GPT header Signature 4546492050415254
    Backup GPT header Revision 65536 Size 92 CRC 88582116
    Backup GPT header CurrentLba = 3907029167 BackupLba 1
    Backup GPT header FirstUsableLba 34  LastUsableLba 3907029134
    Backup GPT header Guid c6fd4bd2-77af-433a-92df-7e5469ab86e
    Backup GPT header Contains 128 partition entries starting at LBA 3907029135
    Backup GPT header Partition entry size = 128

    Partition 0 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID f2f6d2b9-6fb6-95a5-fd4a-41757ea7d2d
    FirstLBA 34  Last LBA 3907029133
    Attributes 0
    Partition Name                                   

Disk Size: 2000398934016 bytes
Sector size: 512 bytes

Done!
Drive 1
This is a System drive
Scanning MBR on drive 1...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: 46ADCB1C

GPT Protective MBR Partition information:

    Partition 0 type is EFI-GPT (0xee)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1  Numsec = 4294967295

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

GPT Partition information:

    GPT Header Signature 4546492050415254
    GPT Header Revision 65536 Size 92 CRC 3979909301
    GPT Header CurrentLba = 1 BackupLba 1000215215
    GPT Header FirstUsableLba 34  LastUsableLba 1000215182
    GPT Header Guid 46a5f841-5737-4362-97d9-30e8f5a7196b
    GPT Header Contains 128 partition entries starting at LBA 2
    GPT Header Partition entry size = 128

    Backup GPT header Signature 4546492050415254
    Backup GPT header Revision 65536 Size 92 CRC 3979909301
    Backup GPT header CurrentLba = 1000215215 BackupLba 1
    Backup GPT header FirstUsableLba 34  LastUsableLba 1000215182
    Backup GPT header Guid 46a5f841-5737-4362-97d9-30e8f5a7196b
    Backup GPT header Contains 128 partition entries starting at LBA 1000215183
    Backup GPT header Partition entry size = 128

    Partition 0 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID a27305cc-e761-4e47-a0e1-1759386a3fe1
    FirstLBA 2048  Last LBA 1023999
    Attributes 1
    Partition Name                 Basic data partition

    Partition 1 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
    Partition ID be5a4d3b-4392-4347-975c-4d6d4db71d4
    FirstLBA 1024000  Last LBA 1228799
    Attributes 0
    Partition Name                 EFI system partition

    GPT Partition 1 is bootable
    Partition 2 Type e3c9e316-b5c-4db8-817d-f92df0215ae
    Partition ID be5a4899-fdef-496d-8a78-9bd783fe18b
    FirstLBA 1228800  Last LBA 1261567
    Attributes 0
    Partition Name         Microsoft reserved partition

    Partition 3 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID b33d58be-52cc-4540-a47c-51519c8b3222
    FirstLBA 1261568  Last LBA 1000214527
    Attributes 0
    Partition Name                 Basic data partition

Disk Size: 512110190592 bytes
Sector size: 512 bytes

Done!
File "C:\ProgramData\Microsoft\Network\Downloader\qmgr.db" is sparse (flags = 32768)
File "C:\Users\Athalberht\AppData\Local\Comms\UnistoreDB\store.vol" is sparse (flags = 32768)
Scan finished
=======================================

Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-r.mbam...
Removal finished


14/04/2019 10:30:37
Archivos explorados: 334536
Archivos infectados: 4
Amenazas eliminadas: 4
Tiempo total de exploración 00:25:54
Estado de la exploración: Finalizado
 

Kbite

Aprender y compartir
Administrador
Hola Athalberht.

Casi siempre queda algún temporal que no se deja eliminar, no tiene importancia. Encuentro a faltar un log de HijackThis para darle un vistazo, en tu respuesta nos lo incluyes.

El AdwCleaner detectó un archivo pero parece que no lo eliminó, mejor lo pasas de nuevo y que el informe te diga Clean y no Scan.

El Malwarebytes localizó este archivo que parece un activador para Lightroom, supongo que no eliminaste para no perder la activación.
CrackTool.Agent, C:\USERS\ATHALBERHT\DOWNLOADS\ADOBE LIGHTROOM CLASSIC CC + CRACK

El AntiRootkit eliminó cuatro archivos que detectó.

A falta del log de HijackThis podríamos decir que tu sistema está limpio, y si ya cambiaste las contraseñas que te habían hackeado no creo que vuelvas a tener problemas, al menos por lo que se puede ver en los análisis. Solo recomendarte que cuando visites una web en la que debas introducir tus datos asegúrate de que su URL esté precedida del protocolo de seguridad https que te proporciona una comunicación con esa web de forma segura.

Saludos, Kbite
 

Athalberht

Miembro
Miembro
Hola, Kbite.

No consigo hacer funcionar HijackThis. Cuando inicio el escaneo, a los pocos segundo, el programa se cuelga y me obliga a cerrarlo. No es la primera vez que me pasa.

Saludos.
 

Kbite

Aprender y compartir
Administrador
Prueba a eliminar el HijackThis, lo descargas de nuevo y lo ejecutas con clic derecho como Administrador, no debería ocurrirte el problema.

Saludos, Kbite
 

Athalberht

Miembro
Miembro
Hola, Kbite.

No, no funciona. Ya había probado el iniciarlo en modo administrador y nada. Lo he borrado y vuelto a descargar, como indicas, y no hay forma de que termine el escaneo, se cuelga siempre cuando está escaneando O1.

Saludos.
 

Kbite

Aprender y compartir
Administrador
Hola Athalberht.

Esto no es la primera vez que te pasa, recordemos este hilo:

Solucionado - Problema con hijackthis

Finalmente conseguiste utilizar el HijackThis, tal vez sea conveniente insistir en ejecutarlo. De todos modos, de serte imposible, te recomiendo que utilices un antivirus OnLine para terminar la limpieza y nos pasas su informe, aunque no creo que encontremos nada más: ESET OnLine Scanner

¿No será que tu Windows 10 es una versión "Lite" y pueda tener alguna tipo de incompatibilidad?. Y te recomiendo la lectura de este artículo:

Temores y precauciones a tomar ante posibles ataques en materia de ciberseguridad

Saludos, Kbite
 

Athalberht

Miembro
Miembro
Hola, Kbite.

Sí, ya me ocurrió. La anterior vez funcionó sin que le hiciera nada al cabo del tiempo. Pero le sigo insistiendo y no ocurre así en esta ocasión. Seguiré intentándolo.

En cuando a lo de versión "Lite" de windows 10, creo que no. En concreto, es una versión de Windows 10 Pro que venía cuando compré el portátil.

El antivirus que le pasé es precisamente ese.

Lo dicho, sigo intentado pasarle e hijackthis.

Saludos.
 

Athalberht

Miembro
Miembro
Vale, ya lo tengo. Y creo que he comprendido cómo hacer que vaya siempre. La clave es dejarlo solo sin hacer nada más. Paso el log
Insertar CODE, HTML o PHP:
Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.18

Platform:  x64 Windows 10 (Pro), 10.0.17763.437 (ReleaseId: 1809), Service Pack: 0

Time:      17.04.2019 - 20:09 (UTC+02:00)

Language:  OS: Spanish (0xC0A). Display: Spanish (0xC0A). Non-Unicode: Spanish (0xC0A)

Elevated:  Yes

Ran by:    Athalberht    (group: Administrator) on DESKTOP-B8KDQCG, FirstRun: no


Chrome:  73.0.3683.103

Firefox: 65.0.1.6981

Edge:    11.0.17763.437

Internet Explorer: 11.437.17763.0

Default: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Chrome)


Boot mode: Normal


Running processes:

Number | Path

   1  C:\Program Files (x86)\Browny02\BrYNSvc.exe

   1  C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe

   1  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

   1  C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe

   1  C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe

   1  C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe

   1  C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler.exe

   1  C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler64.exe

   1  C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

   1  C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

   1  C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe

   1  C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe

   1  C:\Program Files\AVAST Software\Avast\AvastSvc.exe

   1  C:\Program Files\AVAST Software\Avast\AvastUI.exe

   1  C:\Program Files\AVAST Software\Avast\aswEngSrv.exe

   1  C:\Program Files\AVAST Software\Avast\aswidsagent.exe

   1  C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

   1  C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

   2  C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

   1  C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

   1  C:\Program Files\OEM\GamingCenter\GamingCenter.exe

   1  C:\Program Files\OEM\GamingCenter\GamingCenterTray.exe

   1  C:\Program Files\OEM\GamingCenter\LaunchServGM.exe

   1  C:\Program Files\OEM\GamingCenter\OOBE\OOBEI2CTpOnOffDetect.exe

   1  C:\Program Files\OEM\GamingCenter\OSDTpDetect.exe

   1  C:\Program Files\OpenVPN\bin\openvpnserv.exe

   1  C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.42.60.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe

   1  C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19032.714.0_x64__8wekyb3d8bbwe\YourPhone.exe

   1  C:\Users\Athalberht\Desktop\HiJackThis\HiJackThis.exe

   1  C:\Windows\ImmersiveControlPanel\SystemSettings.exe

   1  C:\Windows\SysWOW64\Creative.UWPRPCService.exe

   1  C:\Windows\System32\ApplicationFrameHost.exe

   1  C:\Windows\System32\CompPkgSrv.exe

   1  C:\Windows\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_deecec7d232ced2b\igfxCUIService.exe

   1  C:\Windows\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_deecec7d232ced2b\igfxEM.exe

   1  C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_9a71aa079d0a16d5\IntelCpHDCPSvc.exe

   1  C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_9a71aa079d0a16d5\IntelCpHeciSvc.exe

   5  C:\Windows\System32\RuntimeBroker.exe

   1  C:\Windows\System32\SearchIndexer.exe

   1  C:\Windows\System32\SecurityHealthService.exe

   1  C:\Windows\System32\SecurityHealthSystray.exe

   1  C:\Windows\System32\SgrmBroker.exe

   1  C:\Windows\System32\audiodg.exe

   1  C:\Windows\System32\conhost.exe

   2  C:\Windows\System32\csrss.exe

   1  C:\Windows\System32\ctfmon.exe

   1  C:\Windows\System32\dwm.exe

   2  C:\Windows\System32\fontdrvhost.exe

   1  C:\Windows\System32\ibtsiva.exe

   1  C:\Windows\System32\lsass.exe

   1  C:\Windows\System32\services.exe

   1  C:\Windows\System32\sihost.exe

   1  C:\Windows\System32\smartscreen.exe

   1  C:\Windows\System32\smss.exe

   1  C:\Windows\System32\spoolsv.exe

  75  C:\Windows\System32\svchost.exe

   1  C:\Windows\System32\taskhostw.exe

   1  C:\Windows\System32\wbem\WmiPrvSE.exe

   1  C:\Windows\System32\wbem\unsecapp.exe

   1  C:\Windows\System32\wininit.exe

   1  C:\Windows\System32\winlogon.exe

   1  C:\Windows\System32\wlanext.exe

   1  C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe

   1  C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe

   1  C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe

   1  C:\Windows\TFSPEQService.exe

   1  C:\Windows\explorer.exe

R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: [SuggestionsURL] = https://api.bing.com/qsml.aspx?query={searchTerms}&market={language}&maxwidth={ie:maxWidth}&rowheight={ie:rowHeight}&sectionHeight={ie:sectionHeight}&FORM=IESS02 - Bing
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: = Bing{searchTerms}&src=IE-SearchBox&FORM=IESR02 - Bing 
O2 - HKLM\..\BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll 
O2 - HKLM\..\BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll 
O2-32 - HKLM\..\BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll 
O2-32 - HKLM\..\BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll 
O4 - HKCU\..\StartupApproved\Run: [CCleaner Smart Cleaning] = C:\Program Files\CCleaner\CCleaner64.exe /MONITOR (2019/02/13) 
O4 - HKCU\..\StartupApproved\Run: [OneDrive] = C:\Users\Athalberht\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background (2018/08/10) 
O4 - HKCU\..\StartupApproved\Run: [utweb] = C:\Users\Athalberht\AppData\Roaming\uTorrent Web\utweb.exe /MINIMIZED (2019/02/20) 
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] = C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe 
O4 - HKLM\..\Run: [AdobeGCInvoker-1.0] = C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe 
O4 - HKLM\..\Run: [AvastUI.exe] = C:\Program Files\AVAST Software\Avast\AvLaunch.exe /gui 
O4 - HKLM\..\Run: [GamingCenter] = C:\Program Files\OEM\GamingCenter\LaunchCtrlGM.exe -R 
O4 - HKLM\..\Run: [OOBEI2CTpOnOffDetect.exe] = C:\Program Files\OEM\GamingCenter\OOBE\OOBEI2CTpOnOffDetect.exe
O4 - HKLM\..\Run: [OSDTpDetect.exe] = C:\Program Files\OEM\GamingCenter\OSDTpDetect.exe 
O4 - HKLM\..\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s 
O4 - HKLM\..\Run: [SecurityHealth] = C:\WINDOWS\system32\SecurityHealthSystray.exe 
O4 - HKLM\..\StartupApproved\Run32: [Adobe Creative Cloud] = C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe --showwindow=false --onOSstartup=true (2019/03/03) 
O4 - HKLM\..\StartupApproved\Run32: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2018/08/20) 
O4-32 - HKLM\..\Run: [AvastUI.exe] = C:\Program Files\AVAST Software\Avast\AvLaunch.exe /gui 
O4-32 - HKLM\..\Run: [BrStsMon00] = C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN 
O4-32 - HKLM\..\Run: [ControlCenter4] = C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun 
O15 - Trusted Zone: *.localhost 
O17 - DHCP DNS 1: 192.168.1.1 
O17 - HKLM\System\CCS\Services\Tcpip\..\{4d437eb8-dbb8-432a-a5a5-306192337dd0}: [NameServer] = 8.8.8.8 (Well-known DNS: Google) 
O17 - HKLM\System\CCS\Services\Tcpip\..\{56b580c7-1017-497e-bb28-19174ba1319f}: [NameServer] = 8.8.8.8 (Well-known DNS: Google) 
O17 - HKLM\System\CCS\Services\Tcpip\..\{8973964a-9bf0-11e8-86cc-806e6f6e6963}: [NameServer] = 8.8.8.8 (Well-known DNS: Google) 
O17 - HKLM\System\CCS\Services\Tcpip\..\{9dd4ef7b-8200-4f2d-9bab-403a2ad79182}: [NameServer] = 8.8.8.8 (Well-known DNS: Google) 
O17 - HKLM\System\CCS\Services\Tcpip\..\{c90a488f-16c0-4827-99a9-4ebf1cdfc330}: [NameServer] = 8.8.8.8 (Well-known DNS: Google)
O17 - HKLM\System\CCS\Services\Tcpip\..\{ccc0683e-3b72-42c7-b696-4ce9da20b231}: [NameServer] = 8.8.8.8 (Well-known DNS: Google) 
O17 - HKLM\System\CCS\Services\Tcpip\..\{fec97ef9-098b-494d-8fe0-2297cc46cec0}: [NameServer] = 8.8.8.8 (Well-known DNS: Google) 
O21 - HKLM\..\ShellIconOverlayIdentifiers\ GoogleDriveBlacklisted: Google Drive Shell extension - {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} - C:\Program Files\Google\Drive\googledrivesync64.dll 
O21 - HKLM\..\ShellIconOverlayIdentifiers\ GoogleDriveSynced: Google Drive Shell extension - {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} - C:\Program Files\Google\Drive\googledrivesync64.dll 
O21 - HKLM\..\ShellIconOverlayIdentifiers\ GoogleDriveSyncing: Google Drive Shell extension - {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} - C:\Program Files\Google\Drive\googledrivesync64.dll 
O21 - HKLM\..\ShellIconOverlayIdentifiers\ AccExtIco1: AccExtIco1 Class - {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} - C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll 
O21 - HKLM\..\ShellIconOverlayIdentifiers\ AccExtIco2: AccExtIco2 Class - {853B7E05-C47D-4985-909A-D0DC5C6D7303} - C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll 
O21 - HKLM\..\ShellIconOverlayIdentifiers\ AccExtIco3: AccExtIco3 Class - {42D38F2E-98E9-4382-B546-E24E4D6D04BB} - C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: avast - {472083B0-C522-11CF-8763-00608CC02F24} - C:\Program Files\AVAST Software\Avast\ashShell.dll 
O22 - Task (.job): (disabled) (Not scheduled) CreateExplorerShellUnelevatedTask.job - C:\WINDOWS\explorer.exe /NOUACCHECK 
O22 - Task (.job): xuqcmhGMOuyobFz.job - C:\WINDOWS\system32\rundll32.exe "C:\Users\Athalberht\AppData\Local\Temp\wBEOOIeOyxELgBhCN\GIjdYsEhrsuPqlNv\HSOZnVy.dll",#1 /adp MFRT8JFRT6FFRT8TFRT1HGRT5CGRT0RERT9BFRT2ZERT0JFRT6NFRT9FGRT3SFRT9QERT8KFRT6 /site_id 756 
O23 - Service R2: Adobe Acrobat Update Service - (AdobeARMservice) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 
O23 - Service R2: Adobe Genuine Monitor Service - (AGMService) - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe 
O23 - Service R2: Adobe Genuine Software Integrity Service - (AGSService) - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe 
O23 - Service R2: AdobeUpdateService - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe 
O23 - Service R2: Avast Antivirus - (avast! Antivirus) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe 
O23 - Service R2: GamingCenter Service - (GamingCenter) - C:\Program Files\OEM\GamingCenter\LaunchServGM.exe 
O23 - Service R2: Intel Bluetooth Service - (ibtsiva) - C:\WINDOWS\system32\ibtsiva.exe 
O23 - Service R2: Intel(R) Content Protection HDCP Service - (cplspcon) - C:\WINDOWS\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_9a71aa079d0a16d5\IntelCpHDCPSvc.exe 
O23 - Service R2: Intel(R) Dynamic Application Loader Host Interface Service - (jhi_service) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe 
O23 - Service R2: Intel(R) HD Graphics Control Panel Service - (igfxCUIService2.0.0.0) - C:\WINDOWS\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_deecec7d232ced2b\igfxCUIService.exe 
O23 - Service R2: Intel(R) Management and Security Application Local Management Service - (LMS) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 
O23 - Service R2: Malwarebytes Service - (MBAMService) - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe 
O23 - Service R2: NVIDIA Display Container LS - (NVDisplay.ContainerLocalSystem) - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 O23 - Service R2: NVIDIA LocalSystem Container - (NvContainerLocalSystem) - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000 -st "C:\Program Files\NVIDIA Corporation\NvContainer\NvContainerTelemetryApi.dll" 
O23 - Service R2: NVIDIA Telemetry Container - (NvTelemetryContainer) - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r 
O23 - Service R2: OpenVPN Interactive Service - (OpenVPNServiceInteractive) - C:\Program Files\OpenVPN\bin\openvpnserv.exe 
O23 - Service R2: TFSPEQService - C:\Windows\TFSPEQService.exe 
O23 - Service R2: UWP RPC Service - (UWPService) - C:\WINDOWS\SysWOW64\Creative.UWPRPCService.exe 
O23 - Service R3: BrYNSvc - C:\Program Files (x86)\Browny02\BrYNSvc.exe 
O23 - Service R3: Intel(R) Content Protection HECI Service - (cphs) - C:\WINDOWS\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_9a71aa079d0a16d5\IntelCpHeciSvc.exe 
O23 - Service R3: aswbIDSAgent - C:\Program Files\AVAST Software\Avast\aswidsagent.exe
O23 - Service S2: Intel(R) TPM Provisioning Service - C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe 
O23 - Service S2: Servicio de Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc 
O23 - Service S3: AvastWscReporter - C:\Program Files\AVAST Software\Avast\wsc_proxy.exe /runassvc 
O23 - Service S3: Google Chrome Elevation Service - (GoogleChromeElevationService) - C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.103\elevation_service.exe O23 - Service S3: Intel(R) Capability Licensing Service TCP IP Interface - C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe 
O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 
O23 - Service S3: NVIDIA NetworkService Container - (NvContainerNetworkService) - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000 -st "C:\Program Files\NVIDIA Corporation\NvContainer\NvContainerTelemetryApi.dll" 
O23 - Service S3: Office 64 Source Engine - (ose64) - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 
O23 - Service S3: OpenVPN Legacy Service - (OpenVPNServiceLegacy) - C:\Program Files\OpenVPN\bin\openvpnserv.exe 
O23 - Service S3: OpenVPNService - C:\Program Files\OpenVPN\bin\openvpnserv2.exe 
O23 - Service S3: Servicio de Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc 
-- End of file - Time spent: 504,1 sec. - 30928 bytes, CRC32: FFFFFFFF. 
Sign:௾
 

Kbite

Aprender y compartir
Administrador
Hola Athalberht.

A simple vista no veo nada fuera de los normal, pero es un log dificil de analizar, si comparas este con el de tu último tema verás que el actual carece de los número de entrada ordenados (01, 02, etc.) y lo muestra todo seguido, así no se puede analizar convenientemente.

Pero no nos dices que pudo eliminar el ESET OnLine, yo creo que tu sistema está limpio y en consecuencia, después de cambiar todas tus contraseñas, no se repetirá el problema.

Saludos, Kbite
 

jbex

El que peca y reza empata
Administrador
Ya he ordenado las entradas para que se listen en orden y con sentido. Tienes dos entradas:
O22 - Task (.job): (disabled) (Not scheduled) CreateExplorerShellUnelevatedTask.job - C:\WINDOWS\explorer.exe /NOUACCHECK
O22 - Task (.job): xuqcmhGMOuyobFz.job - C:\WINDOWS\system32\rundll32.exe "C:\Users\Athalberht\AppData\Local\Temp\wBEOOIeOyxELgBhCN\GIjdYsEhrsuPqlNv\HSOZnVy.dll",#1 /adp MFRT8JFRT6FFRT8TFRT1HGRT5CGRT0RERT9BFRT2ZERT0JFRT6NFRT9FGRT3SFRT9QERT8KFRT6 /site_id 756
Si no es cosa tuya, elimínalas.
 

Athalberht

Miembro
Miembro
Hola.
ESET OnLine me lanzó el mismo archivo peligroso que Malwarebytes.
Elimino las entradas que comentas, jbex.
No sé por qué ha salido desordenado el log.
Saludos y gracias.
 
Arriba Pie