Foro de Spyware - Ver Mensaje Individual - tema borrado dos veces, porfavor ayuda!!!

Tema: tema borrado dos veces, porfavor ayuda!!!

Ver Mensaje Individual

post #3 (permalink)

27/12/07, 12:31:08

silverfalcon silverfalcon está offline

Usuario

Registrado: ago 2006

Ubicación: Xalapa, Ver.

Mensajes: 2

muchas gracias

Segui tus instrucciones y bueno, con excelentes resultados, ya que mi antivirus (nod32) estaba al limite y aparecia con ventanas y rojo y no me dejaba actualizarlo, depues de seguir los pasos dados ya pude eliminar de cuarentena, actualizar y escanear sin rastro de virus y por el momento todo va viento en popa...

mi nuevo log de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:07:28 p.m., on 26/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Mx One\mogtr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.t1msn.com.mx/0SEESMX/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {184AEF36-FAFC-4851-A5B8-1937D791D5F2} - (no file)
O2 - BHO: (no name) - {407382D2-64BD-48A6-9F7C-43BAA7F291F1} - (no file)
O2 - BHO: (no name) - {48BBA032-31F3-4AF7-9D3C-96DA32076A4F} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {584A0367-78B5-4312-B371-F82316F9FEE7} - (no file)
O2 - BHO: (no name) - {6ED348A3-709B-48B5-989F-5BF907DF6EA1} - (no file)
O2 - BHO: (no name) - {72c4e0bd-0984-47b0-83ed-fc1671c0b74e} - (no file)
O2 - BHO: (no name) - {7E552BE0-EA28-4802-9250-E215A8388AE6} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {910474EC-4E4D-4845-A1A7-613D7DD01F33} - (no file)
O2 - BHO: (no name) - {B2137756-AD41-41EC-9532-52A2147246C9} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {BE14B5FA-19CA-43EF-9137-2CDB17A68531} - (no file)
O2 - BHO: (no name) - {c30691d1-760e-4516-a56e-bb6d823e3751} - (no file)
O2 - BHO: (no name) - {DE2A1AE6-ED30-45A5-A80B-B0302029AA1F} - (no file)
O2 - BHO: (no name) - {E6222048-5391-4324-A314-81CA8173345A} - (no file)
O2 - BHO: (no name) - {eb8deae7-45e8-4f48-a3a2-c6b7efe413c2} - (no file)
O2 - BHO: (no name) - {EC7CA505-E747-4D78-A80B-BA8F744FD40E} - (no file)
O2 - BHO: (no name) - {ED1142B0-5D60-4980-95A2-4C4234758765} - (no file)
O2 - BHO: (no name) - {F77A34AA-A973-40A1-AF8C-49CEF57C80F4} - (no file)
O2 - BHO: (no name) - {FE0EEE58-A139-401E-98B6-285323D390E6} - (no file)
O2 - BHO: (no name) - {FE861E0A-42C9-493E-AC81-9BEA1ACC67A9} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Mx_One_Guardian_Tiempo_Real] C:\Archivos de programa\Mx One\mogtr.exe
O4 - HKLM\..\Run: [a0572195] rundll32.exe "C:\WINDOWS\system32\frviinaw.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/229?ad3c97c2ba4141a884f0c3f834e85a0c
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/230?ad3c97c2ba4141a884f0c3f834e85a0c
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com.mx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: awtsssq - C:\WINDOWS\
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

--
End of file - 6810 bytes

y mi log de combofix:

ComboFix 07-12-21.4 - Usuario 2007-12-26 22:02:01.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.457 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Usuario\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Usuario\Favoritos\Online Security Guide.lnk
C:\Documents and Settings\Usuario\ResErrors.log
C:\WINDOWS\system32\qfxxiteb.dllbox

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE

(((((((((((((((((( Archivos creados desde 2007-11-27 - 2007-12-27 )))))))))))))))))))))))))))))))))
.

2007-12-26 20:34 . 2007-12-26 20:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-26 20:33 . 2007-12-26 20:33 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\SUPERAntiSpyware.com
2007-12-26 20:33 . 2007-12-26 20:43 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-12-26 20:25 . 2007-12-26 20:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-26 19:54 . 2007-12-26 19:54 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-26 08:27 . 2007-12-26 20:28 294 ---hs---- C:\WINDOWS\system32\waniivrf.ini
2007-12-24 08:48 . 2007-12-24 08:48 294 ---hs---- C:\WINDOWS\system32\badvqkup.ini
2007-12-22 09:14 . 2007-12-22 09:14 294 ---hs---- C:\WINDOWS\system32\efyyvedi.ini
2007-12-17 09:13 . 2007-12-17 09:13 262 ---hs---- C:\WINDOWS\system32\rfhbjwnj.ini
2007-12-10 14:55 . 2007-12-10 14:55 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-10 14:47 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2007-12-10 14:46 . 2007-12-10 14:47 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-12-05 15:18 . 2007-12-05 15:18 <DIR> d-------- C:\Archivos de programa\Mx One
2007-12-05 15:17 . 2007-12-05 15:17 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-11-30 18:56 . 2007-11-30 18:56 <DIR> d-------- C:\Archivos de programa\Windows Live Favorites

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-01 00:56 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2007-11-24 02:58 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-11-24 02:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ESET
2007-11-23 00:04 --------- d-----w C:\Archivos de programa\MSECache
2007-11-21 19:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FaceOnBody
2007-11-21 19:07 --------- d-----w C:\Archivos de programa\FaceOnBody
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-08 22:17 30,728 ----a-w C:\WINDOWS\system32\drivers\epfwtdir.sys
2007-11-08 22:10 27,656 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys
2007-11-08 22:09 33,800 ----a-w C:\WINDOWS\system32\drivers\eamon.sys
2007-11-01 23:53 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\AdobeUM
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{184AEF36-FAFC-4851-A5B8-1937D791D5F2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{407382D2-64BD-48A6-9F7C-43BAA7F291F1}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{48BBA032-31F3-4AF7-9D3C-96DA32076A4F}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{584A0367-78B5-4312-B371-F82316F9FEE7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6ED348A3-709B-48B5-989F-5BF907DF6EA1}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{72c4e0bd-0984-47b0-83ed-fc1671c0b74e}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E552BE0-EA28-4802-9250-E215A8388AE6}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{910474EC-4E4D-4845-A1A7-613D7DD01F33}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B2137756-AD41-41EC-9532-52A2147246C9}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE14B5FA-19CA-43EF-9137-2CDB17A68531}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c30691d1-760e-4516-a56e-bb6d823e3751}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DE2A1AE6-ED30-45A5-A80B-B0302029AA1F}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E6222048-5391-4324-A314-81CA8173345A}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{eb8deae7-45e8-4f48-a3a2-c6b7efe413c2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC7CA505-E747-4D78-A80B-BA8F744FD40E}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ED1142B0-5D60-4980-95A2-4C4234758765}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F77A34AA-A973-40A1-AF8C-49CEF57C80F4}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FE0EEE58-A139-401E-98B6-285323D390E6}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FE861E0A-42C9-493E-AC81-9BEA1ACC67A9}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2005-05-01 19:03]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"CoolSwitch"="C:\WINDOWS\system32\taskswitch.e xe" [2002-03-19 16:30]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2007-10-25 09:26]
"Mx_One_Guardian_Tiempo_Real"="C:\Archivos de programa\Mx One\mogtr.exe" [2007-08-26 12:40]
"a0572195"="C:\WINDOWS\system32\frviinaw.dll" []
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\M SConfig.exe" [2005-05-01 19:03]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2005-05-01 19:03]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtsssq]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Archivos de programa\MSN Messenger\msnmsgr.exe /background

R1 easdrv;easdrv;C:\WINDOWS\system32\DRIVERS\easdrv.s ys [2007-11-08 16:10]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfw tdir.sys [2007-11-08 16:17]
R2 eamon;EAMON;C:\WINDOWS\system32\DRIVERS\eamon.sys [2007-11-08 16:09]
R2 ekrn;Eset Service;"C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe" [2007-10-25 09:26]
S3 EhttpSrv;Eset HTTP Server;"C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe" [2007-11-08 16:20]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Archivos de programa\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2006-06-27 23:00]

.
************************************************** ************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-26 22:05:16
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-12-26 22:06:16 - machine was rebooted
.
2007-12-22 01:15:51 --- E O F ---

y bueno agradeciendote infinitamente por la ayuda prestada y esperando me digas si hay que darle fix a alguna entrada...
GRACIAS