Foro de Spyware - Ver Mensaje Individual - PROBLEMA CON VIRUSCAN ENTERPRISE 8.1i+ MODULO ANTIESPIA Y SVCHOST.EXE (Terminado)

Tema: PROBLEMA CON VIRUSCAN ENTERPRISE 8.1i+ MODULO ANTIESPIA Y SVCHOST.EXE (Terminado)

Ver Mensaje Individual

post #3 (permalink)

10/04/06, 22:23:08

tav

Usuario

Registrado: ene 2006

Ubicación: Mexico d.f

Mensajes: 95

Re: PROBLEMA CON VIRUSCAN ENTERPRISE 8.1i+ MODULO ANTIESPIA Y SVCHOST.EXE

Hola

ya hice lo que me dijiste pero de plano desistale el mcafee por que quien sabe que paso y se me borraron todas las listas de virus le instale el nod32 2.5 me detecto unos virus pero tengo el problema de que no habre hotmail y tampoco lo que es latinchat y elchat.com le instale el mozilla firefox 1.05 y solo haci abre hotmail pero los chats no. te dejo los log de ewido hijackthis y nod32, pero aparte en el disco tengo un problema con un archivo que yo borro y vuelve a aparecer se llama C:\smitfraud.reg., y fijate que respondiendo este mensaje se me descargaron 2 archivos que se llaman newreply.php y newreply(2).php y yo no los descargue que puede ser.

tambien probe mwav me detecto virus pero no los quito.

Logfile of HijackThis v1.99.1
Scan saved at 09:13:11 p.m., on 10/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\SM1BG.EXE
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\SNDVOL32.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\PEPE\Escritorio\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140891459316
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{356B1450-203B-41FF-8A60-1012B25A1F84}: NameServer = 200.33.146.193 200.33.146.201
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~2\msgrapp.dll" (file missing)
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /Service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe" /Service (file missing)
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Unknown owner - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe (file missing)
O23 - Service: Network Associates McShield (McShield) - Unknown owner - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe (file missing)
O23 - Service: Network Associates Task Manager (McTaskManager) - Unknown owner - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Panda Software - (no file)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - (no file)
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - (no file)

---------------------------------------------------------
ewido anti-malware - Report de exploración
---------------------------------------------------------

+ Creado en: 01:40:52 p.m., 07/04/2006
+ Report-Checksum: 5B3B93E8

+ Scan result:

C:\Archivos de programa\HJT\backups\backup-20060104-184920-189.dll -> Downloader.Zlob.dx : Limpio con backup
C:\Archivos de programa\HJT\backups\backup-20060104-185019-534.dll -> Downloader.Zlob.dx : Limpio con backup
C:\cuarentena\eicar[1].cab.Vir/eicar.com -> Not-A-Virus.Eicar.TestFile : Error durante limpieza
C:\cuarentena\eicar[1].com.Vir -> Not-A-Virus.Eicar.TestFile : Error durante limpieza
C:\cuarentena\eicar[1].com.Vir.0 -> Not-A-Virus.Eicar.TestFile : Error durante limpieza
C:\cuarentena\Macro.Word97.Melissa[1].zip.Vir/melissa_source.txt -> Worm.Lee.ci : Error durante limpieza
C:\cuarentena\mIRC-Worm.JeepWarz.a[1].zip.Vir/mIRC_Worm.JeepWarz.a.INI -> Worm.JeepWarz.a : Error durante limpieza
C:\cuarentena\mIRC-Worm.JeepWarz.a[1].zip.Vir.0/mIRC_Worm.JeepWarz.a.INI -> Worm.JeepWarz.a : Error durante limpieza
C:\cuarentena\vengine[1].zip.Vir/VENGINE.TXT -> Worm.Lipossa.a : Error durante limpieza
C:\cuarentena\vengine[1].zip.Vir/POLYSSA2.TXT -> Worm.Lipossa.a : Error durante limpieza
C:\cuarentena\vengine[1].zip.Vir/MELISSA.TXT -> Worm.Lee.ci : Error durante limpieza
C:\Documents and Settings\PEPE\Cookies\pepe@atdmt[2].txt -> TrackingCookie.Atdmt : Limpio con backup
C:\Documents and Settings\PEPE\Cookies\pepe@clickthrough.wegcash[2].txt -> TrackingCookie.Wegcash : Limpio con backup
C:\Documents and Settings\PEPE\Cookies\pepe@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Limpio con backup
C:\Documents and Settings\PEPE\Escritorio\GAMES_06\Msofpas.zip/Msofpas/MSOFPASS.EXE -> Not-A-Virus.PSWTool.Win32.MSOfPass.a : Limpio con backup
C:\Documents and Settings\PEPE\Escritorio\Motorola phone\Addons\WidComm.dll -> Trojan.Lmir.acq : Limpio con backup
C:\WINDOWS\Downloaded Program Files\1064481.exe -> Trojan.Dialer.la : Limpio con backup
C:\WINDOWS\Downloaded Program Files\UERSY_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Limpio con backup

::Fin ReportRegistro de sucesos::