Foro de Spyware - Ver Mensaje Individual

Tema: dll desconocida

Ver Mensaje Individual

post #3 (permalink)

05/05/07, 18:01:14

avenegra

Usuario

Registrado: may 2007

Ubicación: Argentina

Mensajes: 4

Re: dll desconocida

Hola Jean-chrétien
Aquí va el log del LopxpMH2_sp_beta:

Reporte realizado a 18:47:37,89, 05/05/2007

******************************************
## Carpetas Datos de programa

El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: D8C1-77AF

Directorio de C:\Documents and Settings\All Users\Datos de programa

02/03/2007 18:44 <DIR> .
02/03/2007 18:44 <DIR> ..
02/03/2007 16:50 <DIR> Adobe
14/03/2007 13:41 <DIR> Adobe Systems
10/03/2007 20:45 <DIR> Ahead
16/04/2007 21:42 <DIR> Avg7
25/03/2007 14:47 <DIR> DVD Shrink
07/03/2007 20:52 <DIR> Fragdatepollstyle
02/03/2007 18:44 <DIR> Microsoft
21/04/2007 18:20 <DIR> NVIDIA
21/04/2007 18:21 <DIR> nView_Profiles
26/04/2007 20:58 <DIR> PC Suite
02/03/2007 19:54 <DIR> Pinnacle
02/03/2007 19:57 <DIR> Pinnacle Studio
02/03/2007 20:16 <DIR> QuickTime
09/03/2007 13:46 <DIR> SmartSound Software Inc
15/04/2007 10:49 <DIR> Spybot - Search & Destroy
08/03/2007 21:57 <DIR> TuneUp Software
02/03/2007 18:44 62 desktop.ini
1 archivos 62 bytes
18 dirs 40.396.419.072 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: D8C1-77AF

Directorio de C:\Documents and Settings\Default User\Datos de programa

02/03/2007 18:44 <DIR> .
02/03/2007 18:44 <DIR> ..
02/03/2007 18:44 <DIR> Microsoft
02/03/2007 18:44 62 desktop.ini
1 archivos 62 bytes
3 dirs 40.396.419.072 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: D8C1-77AF

Directorio de C:\Documents and Settings\Hijas\Datos de programa

03/03/2007 20:19 <DIR> .
03/03/2007 20:19 <DIR> ..
03/03/2007 20:19 <DIR> Identities
14/04/2007 12:25 <DIR> Lavasoft
17/03/2007 13:25 <DIR> Macromedia
03/03/2007 20:19 <DIR> Microsoft
05/03/2007 23:05 <DIR> Mozilla
05/05/2007 02:33 <DIR> PC Suite
18/03/2007 16:39 <DIR> TuneUp Software
03/03/2007 20:19 62 desktop.ini
1 archivos 62 bytes
9 dirs 40.396.419.072 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: D8C1-77AF

Directorio de C:\Documents and Settings\LocalService\Datos de programa

02/03/2007 22:59 <DIR> .
02/03/2007 22:59 <DIR> ..
02/03/2007 22:59 <DIR> Microsoft
0 archivos 0 bytes
3 dirs 40.396.419.072 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: D8C1-77AF

Directorio de C:\Documents and Settings\NetworkService\Datos de programa

02/03/2007 22:58 <DIR> .
02/03/2007 22:58 <DIR> ..
02/03/2007 22:58 <DIR> Microsoft
0 archivos 0 bytes
3 dirs 40.396.419.072 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: D8C1-77AF

Directorio de C:\Documents and Settings\papis\Datos de programa

03/03/2007 20:21 <DIR> .
03/03/2007 20:21 <DIR> ..
13/03/2007 23:01 <DIR> Adobe
18/03/2007 23:05 <DIR> Ahead
03/03/2007 20:21 <DIR> Identities
10/03/2007 21:20 <DIR> InstallShield
01/04/2007 09:34 <DIR> Lavasoft
10/03/2007 21:02 <DIR> Macromedia
03/03/2007 20:21 <DIR> Microsoft
05/03/2007 12:59 <DIR> Mozilla
26/04/2007 20:58 <DIR> PC Suite
05/03/2007 21:41 <DIR> Pinnacle Systems
09/03/2007 20:35 <DIR> TuneUp Software
12/03/2007 21:20 <DIR> uTorrent
25/03/2007 10:35 <DIR> Vso
03/03/2007 20:21 62 desktop.ini
29/04/2007 20:05 8 NMM-MetaData.db
2 archivos 70 bytes
15 dirs 40.396.414.976 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: D8C1-77AF

Directorio de C:\Documents and Settings\Usuario\Datos de programa

02/03/2007 23:01 <DIR> .
02/03/2007 23:01 <DIR> ..
14/03/2007 13:41 <DIR> Adobe
10/03/2007 21:25 <DIR> Ahead
07/03/2007 20:54 <DIR> BitDownload
27/04/2007 14:29 <DIR> Datalayer
07/03/2007 20:51 <DIR> ForkPileTitle
18/03/2007 17:03 <DIR> Help
02/03/2007 23:01 <DIR> Identities
04/03/2007 22:05 <DIR> InstallShield
02/03/2007 18:29 <DIR> Lavasoft
10/03/2007 21:00 <DIR> Macromedia
02/03/2007 23:01 <DIR> Microsoft
04/03/2007 20:06 <DIR> Mozilla
26/04/2007 22:34 <DIR> Nokia
26/04/2007 22:53 <DIR> Nokia Multimedia Player
26/04/2007 20:58 <DIR> PC Suite
08/03/2007 21:58 <DIR> TuneUp Software
12/03/2007 20:51 <DIR> uTorrent
24/03/2007 17:24 <DIR> Vso
02/03/2007 23:01 62 desktop.ini
24/03/2007 17:24 87.608 ezpinst.exe
24/03/2007 17:24 1.074 pcouffin.cat
24/03/2007 17:24 1.144 pcouffin.inf
24/03/2007 17:24 34 pcouffin.log
24/03/2007 17:24 47.360 pcouffin.sys
6 archivos 137.282 bytes
20 dirs 40.396.414.976 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: D8C1-77AF

Directorio de C:\WINDOWS\system32\config\systemprofile\Datos de programa

02/03/2007 22:57 <DIR> .
02/03/2007 22:57 <DIR> ..
02/03/2007 22:57 <DIR> Microsoft
02/03/2007 22:57 62 desktop.ini
1 archivos 62 bytes
3 dirs 40.396.414.976 bytes libres

******************************************
Buscar C:\WINDOWS\tasks

C:\WINDOWS\Tasks\1-Click
1-Click inexploitable

C:\WINDOWS\Tasks\ACFC0A00918B8374.job
s "ˆ!× ; c : \ d o c u m e ~ 1 \ u s u a r i o \ d a t o s d ~ 1 \ f o r k p i ~ 1 \ f l a p s a v e o p t i o n . e x e U s u a r i o € 0 Ï

******************************************
## Carpetas C:\Archivos de programa

El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: D8C1-77AF

Directorio de C:\Archivos de programa

05/05/2007 17:17 <DIR> .
05/05/2007 17:17 <DIR> ..
21/03/2007 20:34 <DIR> 7-Zip
24/03/2007 13:08 <DIR> 802.11 Wireless LAN
21/03/2007 20:46 <DIR> Adobe
09/03/2007 14:34 <DIR> AdorageI-GfxDatas
02/03/2007 20:19 <DIR> AdorageI-SAL
01/04/2007 19:25 <DIR> Ahead
26/04/2007 22:34 <DIR> Archivos comunes
15/04/2007 20:44 <DIR> CDex_170b2
02/03/2007 22:52 <DIR> ComPlus Applications
16/04/2007 21:51 <DIR> DAEMON Tools
26/04/2007 22:34 <DIR> DIFX
02/03/2007 19:59 <DIR> DivX
25/03/2007 14:47 <DIR> DVD Shrink
01/04/2007 08:29 <DIR> Easy AVI VCD DVD MPEG Converter
05/05/2007 17:17 <DIR> eMule
17/03/2007 09:51 <DIR> ESET
02/03/2007 16:32 <DIR> Gabest
05/03/2007 20:23 <DIR> Internet Explorer
02/03/2007 18:29 <DIR> Lavasoft
05/03/2007 20:29 <DIR> Messenger
02/03/2007 22:55 <DIR> microsoft frontpage
02/03/2007 18:35 <DIR> Microsoft Office
02/03/2007 20:07 <DIR> Microsoft SQL Server
02/03/2007 18:35 <DIR> Microsoft Visual Studio
02/03/2007 18:35 <DIR> Microsoft Works
02/03/2007 18:35 <DIR> Microsoft.NET
02/03/2007 22:53 <DIR> Movie Maker
27/04/2007 14:23 <DIR> Mozilla Firefox
02/03/2007 22:52 <DIR> MSN
02/03/2007 22:52 <DIR> MSN Gaming Zone
02/03/2007 16:07 <DIR> MSN Messenger
05/03/2007 20:26 <DIR> MSXML 4.0
02/03/2007 22:53 <DIR> NetMeeting
26/04/2007 22:34 <DIR> Nokia
02/03/2007 22:52 <DIR> Online Services
05/03/2007 20:25 <DIR> Outlook Express
18/04/2007 00:19 <DIR> Panda Software
26/04/2007 22:33 <DIR> PC Connectivity Solution
10/03/2007 21:24 <DIR> Pinnacle
09/03/2007 14:37 <DIR> proDAD
02/03/2007 20:16 <DIR> QuickTime
02/03/2007 12:52 <DIR> Realtek
02/03/2007 22:54 <DIR> Servicios en l¡nea
09/03/2007 13:46 <DIR> SmartSound Software
29/04/2007 10:33 <DIR> Spybot - Search & Destroy
08/03/2007 21:59 <DIR> TuneUp Utilities 2006
18/03/2007 18:27 <DIR> uTorrent
24/03/2007 17:24 <DIR> vso
05/03/2007 20:28 <DIR> Windows Media Player
02/03/2007 22:52 <DIR> Windows NT
02/03/2007 22:55 <DIR> xerox
02/03/2007 16:29 <DIR> XviD
0 archivos 0 bytes
54 dirs 40.396.410.880 bytes libres

******************************************
## Popups autorizados

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registro

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
PollStylePlayLive REG_SZ "C:\Documents and Settings\All" Users\Datos de programa\Fragdatepollstyle\holdford.exe

******************************************
## Zonas de securidad

* HKCU Domains (4)

* P3P History (5)

******************************************
## Buscar C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Terminado ****************

Y aquí va el log del Hijackthis, con el nuevo nombre de oijfxd:
Logfile of HijackThis v1.99.1
Scan saved at 19:00:36, on 05/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsCtrls.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
c:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
c:\archivos de programa\panda software\panda antivirus 2007\WebProxy.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\All Users\Documentos\Downloads\hijackthis\oijfxd.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {35845E32-35D9-46BB-9240-258AB96391C5} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C6C437F5-D97A-40BF-93AF-551B9283B4FC} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [PollStylePlayLive] "C:\Documents and Settings\All" Users\Datos de programa\Fragdatepollstyle\holdford.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Archivos de programa\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{281EEA47-B22D-44EE-A5C7-CCD6793C70FF}: NameServer = 200.42.0.108,200.42.0.109
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EC6A2B8-46F9-4CE5-9166-493DB934011B}: NameServer = 200.42.0.108,200.42.0.109
O17 - HKLM\System\CS1\Services\Tcpip\..\{281EEA47-B22D-44EE-A5C7-CCD6793C70FF}: NameServer = 200.42.0.108,200.42.0.109
O17 - HKLM\System\CS2\Services\Tcpip\..\{281EEA47-B22D-44EE-A5C7-CCD6793C70FF}: NameServer = 200.42.0.108,200.42.0.109
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: efcabya - efcabya.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Espero tus noticias.
Gracias.