Tema: Tengo Spyware, malware y otros malos bichos - [SOLUCIONADO]
Ver Mensaje Individual
  post #1 (permalink)  
Antiguo 31/10/05, 13:47:44
Mario_Sant Mario_Sant está offline
Usuario
  
Registrado: oct 2005
Ubicación: Santander
Mensajes: 5
Bien Tengo Spyware, malware y otros malos bichos - [SOLUCIONADO]
Hola todos:

Entré en una página de cracks y me entró un troyano, os cuento un poco

El bitdefender me dice esto pero no hace nada, no los quita de momento


C:\Documents and Settings\Mario\Configuración local\Archivos temporales de Internet\Content.IE5\WD87WNCF\e4[1].html Infectado con Exploit.IEPageSpoof.Gen
C:\Documents and Settings\Mario\Favoritos\Only sex website.url Infectado con Trojan.Downloader.Agent.BQ
C:\Documents and Settings\Mario\Favoritos\Search the web.url Infectado con Trojan.Downloader.Agent.BQ
C:\Documents and Settings\Mario\Favoritos\Seven days of free porn.url Infectado con Trojan.Downloader.Agent.BQ
C:\WINDOWS\addmd32.exe Infectado con GenPack:Trojan.Agent.BI
C:\WINDOWS\apigh32.exe Infectado con GenPack:Trojan.Downloader.Agent.TD
C:\WINDOWS\atltb.exe Infectado con GenPack:Trojan.Agent.BI
C:\WINDOWS\crbo32.exe Infectado con GenPack:Trojan.Downloader.Agent.TD
C:\WINDOWS\cril32.exe Infectado con GenPack:Trojan.Agent.BI
C:\WINDOWS\crlk32.exe Infectado con GenPack:Trojan.Agent.BI
C:\WINDOWS\crnm32.exe Infectado con GenPack:Trojan.Downloader.Agent.TD
C:\WINDOWS\koutj.dll Infectado con Trojan.Downloader.Winshow.AK
C:\WINDOWS\mfcwy32.exe Infectado con GenPack:Trojan.Downloader.Agent.TD
C:\WINDOWS\msdfmap.ini=>:eafzg:$DATA Infectado con GenPack:Trojan.Downloader.Agent.TD
C:\WINDOWS\netwn32.exe Infectado con GenPack:Trojan.Agent.BI
C:\WINDOWS\sysno32.exe Infectado con GenPack:Trojan.Downloader.Agent.TD
C:\WINDOWS\system32\appss.exe Infectado con GenPack:Trojan.Downloader.Agent.TD
C:\WINDOWS\system32\atlew.exe Infectado con GenPack:Trojan.Downloader.Agent.TD
C:\WINDOWS\system32\crex.exe Infectado con GenPack:Trojan.Agent.BI
C:\WINDOWS\system32\iecx.exe Infectado con GenPack:Trojan.Agent.BI
C:\WINDOWS\system32\iecz32.exe Infectado con GenPack:Trojan.Agent.BI
C:\WINDOWS\system32\jfnah.dll Infectado con Trojan.Downloader.Winshow.AK
C:\WINDOWS\system32\mfcxo32.exe Infectado con GenPack:Trojan.Agent.BI
C:\WINDOWS\system32\msuk.exe Infectado con GenPack:Trojan.Downloader.Agent.TD
C:\WINDOWS\system32\netnd32.exe Infectado con GenPack:Trojan.Agent.BI
C:\WINDOWS\system32\ntdz32.exe Infectado con GenPack:Trojan.Downloader.Agent.TD
C:\WINDOWS\system32\syssv32.exe Infectado con GenPack:Trojan.Downloader.Agent.TD
C:\WINDOWS\system32\winxo32.exe Infectado con GenPack:Trojan.Downloader.Agent.TD
C:\WINDOWS\system32\winxw.exe Infectado con GenPack:Trojan.Downloader.Agent.TD

Lo que veo yo es que cada vez que abro el internet explorer o el explorer me saltan avisos del antivirus, y cuando utilizo google.es , etc coge y además me saca unas ventanas con otros resultados de búsqueda, así como una que se titula "only de best". He procedido a mano a borrar los archivos, pero se han vuelto a crear con otros nombres, porque veo que los nombres son aleatorios. También borré a mano las entradas en el Run de registro, pero se me sigue activando, así que de momento he actualizado el IE y el XP con las últimas actualizaciones y os pongo el log siguiente

Logfile of HijackThis v1.99.1
Scan saved at 07:36:06 p.m., on 31/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\mysql\bin\mysqld.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Softwin\BitDefender Standard Edition\vsserv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\archiv~1\softwin\bitdef~1\bdmcon.exe
C:\Archivos de programa\Softwin\BitDefender Standard Edition\bdswitch.exe
C:\Archivos de programa\eDonkey2000\eDonkey2000.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\3M\PSNotes\PSNOTES.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\koutj.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\koutj.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\koutj.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\koutj.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\koutj.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\koutj.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\koutj.dll/sp.html#17702
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {181D6264-16D1-F229-4F11-80343696E875} - C:\WINDOWS\system32\mfcbu.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BDMCon] c:\archiv~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] c:\archiv~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Archivos de programa\Softwin\BitDefender Standard Edition\bdswitch.exe
O4 - HKLM\..\Run: [eDonkey2000] C:\Archivos de programa\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [mssu32.exe] C:\WINDOWS\system32\mssu32.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Software de Notas Post-it®.lnk = C:\Archivos de programa\3M\PSNotes\PSNOTES.EXE
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/k...an_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\ntiy.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: HASP Loader - Unknown owner - C:\WINDOWS\System32\nhsrvice.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySQL - Unknown owner - C:\mysql\bin\mysqld.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender Standard Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
Responder Con Cita