Foro de Spyware - Ver Mensaje Individual - Tambien estoy contagiada por el Trojan32

Tema: Tambien estoy contagiada por el Trojan32

Ver Mensaje Individual

post #1 (permalink)

22/07/07, 02:10:45

rmoril

Usuario

Registrado: jul 2007

Ubicación: Venezuela

Mensajes: 10

Esta es el cuarto intento de enviar mi problema (he sido sacada del foro por las pantallas emergentes!!!) . Ademas de todo lo que han explicado tener otros foristas, estoy sin panel de control en el menu de inicio. A continuacion mi los de Hisjackthis (realozado en modo normal)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11:34 a.m., on 22/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
D:\ARCHIV~1\SYMANT~1\VPTray.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\vsnpstd2.exe
D:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
D:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
D:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
D:\Archivos de programa\QuickTime\qttask.exe
D:\WINDOWS\system32\WinAvX.exe
D:\WINDOWS\system32\svehost.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\Messenger\msmsgs.exe
D:\Archivos de programa\Skype\Phone\Skype.exe
C:\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE
D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Archivos de programa\Skype\Plugin Manager\SkypePM.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Archivos de programa\WinRAR\WinRAR.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: MSVPS System - {409A84F7-AF3F-4474-8A8A-0F8A1229AFE4} - D:\WINDOWS\soundplugin.dll
O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - D:\WINDOWS\system32\vtroll.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] D:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SNPSTD2] D:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "D:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinAVX] D:\WINDOWS\system32\WinAvX.exe
O4 - HKLM\..\Run: [Intel system tool] D:\WINDOWS\system32\svehost.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] D:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [E06EXLRD_423078] "C:\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [WinAVX] D:\WINDOWS\system32\WinAvX.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://D:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/DataServer/Pub/DataServer.dll?Handler=GetEngineDistribution&EDID= {896A23A1-5821-4609-A6C6-6D5536C585C9}
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184773117890
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C34223F-0758-4EB6-8622-BBDE21EC0C24}: NameServer = 192.168.0.250
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O21 - SSODL: xvideo - {78AC92DC-20C2-4882-9A0E-1AA94FCEBD79} - D:\WINDOWS\xvideo.dll
O21 - SSODL: sounddrv - {C73BAC8B-B76B-48E4-9CDF-C366084BA5B0} - D:\WINDOWS\sounddrv.dll
O23 - Service: Google Updater Service (gusvc) - Google - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Machine Debug Manager MDMMSIServer (MDMMSIServer) - Unknown owner - D:\WINDOWS\system32\1025f.exe
O23 - Service: SAVRoam (SavRoam) - symantec - D:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - D:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

--
End of file - 7148 bytes

He hecho le que El Piedra ha recomendado aotros foristas, sin resultados. Tuve que apagar restaurar sistemas en modo a prueba de fallo porque en modo normal no me lo permite. No encontre en hijackthis ni O2 BHO no name, ni O20 winlogon notify, no se si existen otros para eliminr.

Agradeceria me guiaran en lo que debo hacer, ya que a lo mejor ejecuté algo mal

Gracias!!!!

Disculpen que me responda yo misma , pero mientras espero por un consejo de alguien (please!!!) realicé los 11 pasos sugeridos por El Piedra (bueno sin “Apagar el “Restaurar Sistema”, porque no pude ya que me sale un mensaje que no tengo la configuración y que me dirija al administrador del sistema), con lo cual eliminé un “montón de basura”, entre ella mochos Troyanos. Lo único que ya desapareció fue la imagen roja sobre el escritorio pero sigo teniendo todos los demás problemas: los tres iconos en el escritorio, los mensajes emergentes cada 2 segundos de alerta, no existencia del panel de control en el menú de inicio, no poder realizar actividades como apagar restaurar sistema por no tener los “permisos”, creo que es todo. Ah, no pude realizar los escaneos con antivirus porque me indican cuando trato de instalarlos que no estoy autorizada! Por ello realicé un nuevo Hijackthis y a continuación les remito el resultado:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07

26 p.m., on 22/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\Explorer.EXE
D:\ARCHIV~1\SYMANT~1\VPTray.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\vsnpstd2.exe
D:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
D:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
D:\Archivos de programa\QuickTime\qttask.exe
D:\WINDOWS\system32\lexpps.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\Messenger\msmsgs.exe
D:\Archivos de programa\Skype\Phone\Skype.exe
C:\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE
C:\Archivos de programa\SUPERAntiSpyware.exe
D:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
D:\Archivos de programa\Skype\Plugin Manager\SkypePM.exe
D:\Archivos de programa\Symantec AntiVirus\VPC32.EXE
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] D:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SNPSTD2] D:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "D:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] D:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [E06EXLRD_423078] "C:\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-21-2000478354-73586283-682003330-1007\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background (User 'pita')
O4 - HKUS\S-1-5-21-2000478354-73586283-682003330-1007\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe (User 'pita')
O4 - HKUS\S-1-5-21-2000478354-73586283-682003330-1007\..\Run: [E06EXLRD_1017375] "C:\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m (User 'pita')
O4 - HKUS\S-1-5-21-2000478354-73586283-682003330-1007\..\Run: [swg] D:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe (User 'pita')
O4 - HKUS\S-1-5-21-2000478354-73586283-682003330-1007\..\Run: [WinAVX] D:\WINDOWS\system32\WinAvX.exe (User 'pita')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://D:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/DataServer/Pub/DataServer.dll?Handler=GetEngineDistribution&EDID= {896A23A1-5821-4609-A6C6-6D5536C585C9}
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184773117890
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C34223F-0758-4EB6-8622-BBDE21EC0C24}: NameServer = 192.168.0.250
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SASWINLO.dll
O21 - SSODL: xvideo - {78AC92DC-20C2-4882-9A0E-1AA94FCEBD79} - D:\WINDOWS\xvideo.dll
O21 - SSODL: sounddrv - {C73BAC8B-B76B-48E4-9CDF-C366084BA5B0} - D:\WINDOWS\sounddrv.dll
O23 - Service: Google Updater Service (gusvc) - Google - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Machine Debug Manager MDMMSIServer (MDMMSIServer) - Unknown owner - D:\WINDOWS\system32\1025f.exe
O23 - Service: SAVRoam (SavRoam) - symantec - D:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - D:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

--
End of file - 7601 bytes

Última edición por AntonioG fecha: 25/07/07 a las 15:56:32. Razón: Combinar mensajes para evitar autorespuesta, ver punto 5 de http://www.forospyware.com/foro-oficial-de-hijackthis-en-espanol/aviso-2.html