Que es el Winup, y el windatemanager.exe

  • Autor Arthurin
  • Fecha de inicio
Estado
Cerrado para nuevas respuestas
A

Arthurin

Guest
#1
Logfile of HijackThis v1.98.0

Scan saved at 17:31:33, on 18/07/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Dell\AccessDirect\dadapp.exe

C:\ARCHIV~1\TELMEX\PRODIG~1\app\TangoManager.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe

C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe

C:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Trend Micro\PC-cillin 9\WebTrap.EXE

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\mIRC\mirc.exe

C:\WINDOWS\System32\rsvp.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\windatemanager.exe

C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCMAIN.EXE

C:\Documents and Settings\Arturo\Mis documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystupidschool.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.prodigy.com.mx/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [DadApp] C:\Archivos de programa\Dell\AccessDirect\dadapp.exe

O4 - HKLM\..\Run: [TangoManager] C:\ARCHIV~1\TELMEX\PRODIG~1\app\TANGOM~1.EXE

O4 - HKLM\..\Run: [Microsoft Update] winsys32.exe

O4 - HKLM\..\Run: [Microsoft Features] ms32cfg.exe

O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\tqzsso.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Microsoft Update Machine] winup.exe

O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe"

O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe"

O4 - HKLM\..\Run: [Msn Updater] windatemanager.exe

O4 - HKLM\..\RunServices: [Microsoft Features] ms32cfg.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Microsoft Update Machine] winup.exe

Ese log me aparece en un programa que corri HijackThis y me aparece varias veces el winup, y otros programas raros ejecutandose como el windatamagner y mi conexión a internet es demasiado lenta, quisiera saber que es lo que pasa? hace poco me infecte de virus y volví a reinatalar Windows y se supone que formatio el disco duro y se instalo y desde esa vez, aparecen virus acada rato y esto empeora cada vez mas

que puedo hacer?

gracias por su atencion
 

alnitak

Ex-Admin
Miembro
#2
Efectivamente pareces estar infectado por varios malwares, es posible que tengas un troyano en tu sistema ya que algúnos procesos me son absolutamente desconocidos y pueden ser el server de algún troyano que permita configurar el nombre a gusto.

Posiblemente tengas también este gusano/troyano

W32/Gaobot.DH

mas informacion:http://www.vsantivirus.com/gaobot-dh.htm

Me resulta totalmente desconocido el tqzsso.exe, posiblemente esté relacionado con winup.exe y windatemanager.exe y se trate de algún gusano o troyano.

El ms32cfg.exe podría ser otro malware no relacionado con los anteriores y también me he desconocido

Sigue las instrucciones de la pagina que te he colocado para remover el W32/Gaobot.DH, instala un firewall para impedir la actividad de eventuales atacantes mientras remuevas los demas, actualiza tu antivirus e intenta que te detecte a los otros.

De no ser detectados por tu antivirus, bajate esta herramienta: https://www.trucoswindows.net/descargas/startuplist/ y averigua como se arrancan para removerlos manualmente
 
Estado
Cerrado para nuevas respuestas
Arriba Pie