curvi
03/09/05, 15:45:08
Hola que tal, estaba navengando en la red cuando de golpe s eme colgo la maquina y luego de reiniciar la maquina me aparecio el fondo de matalla azul con el mensaje
security warning
a fatal error in IE has ocured at 0028:c0011e36 in vxd vmm<01> + 00010e36. error was caused by trojan-Spy.HTML.Smitfraud.c
y luego de eso que mi sistema no esta trabajando bien y que debo limpiar con un anti troyano y bla bla... ademas de eso no puedo cambiar en las propiedades lo que se refiere a fondo de pantalla y apariencia de windows....
Tengo windows 98
La pagina de inicio de internet es about:blank
a continuacion cualgo lo que me da el HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 14:10:19, on 26/06/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WIN98\SYSTEM\KERNEL32.DLL
C:\WIN98\SYSTEM\MSGSRV32.EXE
C:\WIN98\SYSTEM\MPREXE.EXE
C:\WIN98\SYSTEM\mmtask.tsk
C:\WIN98\SYSTEM\MSTASK.EXE
C:\WIN98\SYSTEM\OUTPOSTUPDATE.EXE
C:\WIN98\EXPLORER.EXE
C:\WIN98\SYSTEM\RNAAPP.EXE
C:\WIN98\SYSTEM\TAPISRV.EXE
C:\WIN98\TASKMON.EXE
C:\WIN98\SYSTEM\SYSTRAY.EXE
C:\WIN98\LOADQM.EXE
C:\WIN98\SYSTEM\DDHELP.EXE
C:\WIN98\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
C:\ARCHIVOS DE PROGRAMA\COMMON FILES\SEARCHUPGRADER\SEARCHUPGRADER.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE
C:\WIN98\RUNDLL32.EXE
C:\WIN98\RUNDLL32.EXE
C:\BSW.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WIN98\SYSTEM\WMIEXE.EXE
C:\WIN98\SLRUNDLL.EXE
C:\MIS DOCUMENTOS\HIJACKTHIS_1.99.1.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\TEMP\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\TEMP\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.telefonica.net"); (C:\Archivos de programa\Netscape\Users\su_usuario\prefs.js)
O2 - BHO: (no name) - {E2036E68-E62E-11D9-97DD-4445A8295F16} - C:\WIN98\SYSTEM\MDJP.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WIN98\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WIN98\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WIN98\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [SearchUpgrader] C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [bejrzhofu] c:\win98\system\bejrzhofu.exe
O4 - HKLM\..\Run: [pntbsw] c:\win98\system\pntbsw.exe
O4 - HKLM\..\Run: [outpostupdate] C:\WIN98\SYSTEM\outpostupdate.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WIN98\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [TVWatch] C:\WIN98\SYSTEM\TVWatch.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [outpostupdate] C:\WIN98\SYSTEM\outpostupdate.exe
O4 - HKCU\..\Run: [Reminder] C:\Archivos de programa\Microsoft Money\SYSTEM\reminder.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1059.dll,InstantAccess
O4 - HKCU\..\Run: [outpostupdate] C:\WIN98\SYSTEM\outpostupdate.exe
O4 - HKCU\..\Run: [WindowsFY] C:\BSW.EXE
O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Monitor en 2ºPlano EPSON.lnk = C:\ESM2\Stms.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - Plugin for .mov: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.telefonica.net
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.235.113.3,195.235.96.90
O18 - Filter: text/html - {E2036E67-E62E-11D9-97DD-4445D9B6CB64} - C:\WIN98\SYSTEM\MDJP.DLL
O18 - Filter: text/plain - {E2036E67-E62E-11D9-97DD-4445D9B6CB64} - C:\WIN98\SYSTEM\MDJP.DLL
security warning
a fatal error in IE has ocured at 0028:c0011e36 in vxd vmm<01> + 00010e36. error was caused by trojan-Spy.HTML.Smitfraud.c
y luego de eso que mi sistema no esta trabajando bien y que debo limpiar con un anti troyano y bla bla... ademas de eso no puedo cambiar en las propiedades lo que se refiere a fondo de pantalla y apariencia de windows....
Tengo windows 98
La pagina de inicio de internet es about:blank
a continuacion cualgo lo que me da el HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 14:10:19, on 26/06/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WIN98\SYSTEM\KERNEL32.DLL
C:\WIN98\SYSTEM\MSGSRV32.EXE
C:\WIN98\SYSTEM\MPREXE.EXE
C:\WIN98\SYSTEM\mmtask.tsk
C:\WIN98\SYSTEM\MSTASK.EXE
C:\WIN98\SYSTEM\OUTPOSTUPDATE.EXE
C:\WIN98\EXPLORER.EXE
C:\WIN98\SYSTEM\RNAAPP.EXE
C:\WIN98\SYSTEM\TAPISRV.EXE
C:\WIN98\TASKMON.EXE
C:\WIN98\SYSTEM\SYSTRAY.EXE
C:\WIN98\LOADQM.EXE
C:\WIN98\SYSTEM\DDHELP.EXE
C:\WIN98\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
C:\ARCHIVOS DE PROGRAMA\COMMON FILES\SEARCHUPGRADER\SEARCHUPGRADER.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE
C:\WIN98\RUNDLL32.EXE
C:\WIN98\RUNDLL32.EXE
C:\BSW.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WIN98\SYSTEM\WMIEXE.EXE
C:\WIN98\SLRUNDLL.EXE
C:\MIS DOCUMENTOS\HIJACKTHIS_1.99.1.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\TEMP\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\TEMP\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.telefonica.net"); (C:\Archivos de programa\Netscape\Users\su_usuario\prefs.js)
O2 - BHO: (no name) - {E2036E68-E62E-11D9-97DD-4445A8295F16} - C:\WIN98\SYSTEM\MDJP.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WIN98\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WIN98\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WIN98\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [SearchUpgrader] C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [bejrzhofu] c:\win98\system\bejrzhofu.exe
O4 - HKLM\..\Run: [pntbsw] c:\win98\system\pntbsw.exe
O4 - HKLM\..\Run: [outpostupdate] C:\WIN98\SYSTEM\outpostupdate.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WIN98\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [TVWatch] C:\WIN98\SYSTEM\TVWatch.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [outpostupdate] C:\WIN98\SYSTEM\outpostupdate.exe
O4 - HKCU\..\Run: [Reminder] C:\Archivos de programa\Microsoft Money\SYSTEM\reminder.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1059.dll,InstantAccess
O4 - HKCU\..\Run: [outpostupdate] C:\WIN98\SYSTEM\outpostupdate.exe
O4 - HKCU\..\Run: [WindowsFY] C:\BSW.EXE
O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Monitor en 2ºPlano EPSON.lnk = C:\ESM2\Stms.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - Plugin for .mov: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.telefonica.net
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.235.113.3,195.235.96.90
O18 - Filter: text/html - {E2036E67-E62E-11D9-97DD-4445D9B6CB64} - C:\WIN98\SYSTEM\MDJP.DLL
O18 - Filter: text/plain - {E2036E67-E62E-11D9-97DD-4445D9B6CB64} - C:\WIN98\SYSTEM\MDJP.DLL