 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
11/07/07, 10:46:51
|  |
| |||
| Help analizar mi log Hola a todos porvaor si me pudieran ayudar mi pc esta super lenta y sospecho de un virus, cuando entra al windows el reloj del puntero nunca desaparece como si esta en espera de que algo cargue.. y el archivo update.exe no se carga completamente en el administrador de tareas. gracias de antemano. Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 08:24:20 a.m., on 11/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\WgaTray.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Outlook Express\msimn.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\WINDOWS\system32\taskmgr.exe C:\Archivos de programa\Internet Explorer\iexplore.exe D:\HiJackThis_v2.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.inrena.gob.pe/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {397D7D63-816E-4ECF-8761-775C932C5CF1} - C:\WINDOWS\iDonate.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\msgr.es.es-la\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Auto Start] C:\DOCUME~1\Erick\CONFIG~1\Temp\IXP002.TMP\update. exe O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BitTorrent] "D:\descargas_mayo06\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F9887377-7BD3-400F-91D1-072DC9BB6E79}: NameServer = 10.10.0.1 O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Auto Start - Unknown owner - C:\DOCUME~1\Erick\CONFIG~1\Temp\IXP002.TMP\update. exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: ERDAS - Macrovision Corporation - C:\Archivos de programa\Leica Geosystems\Shared\Bin\NTx86\lmgrd.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 5954 bytes     |
|
11/07/07, 12:53:51
| |
| ||||
| Re: Help analizar mi log Hola beat77, te doy la bienvenida al Foro de InfoSpyware Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Descarga, actualiza y ejecuta
Reinicia y nos contas los resultados. Salu2 En preparativos por la llegada del "Huracán - IKE"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
11/07/07, 17:52:42
| |
| |||
| Re: Help analizar mi log Gracias por la bienvenida y por responder a mi pregunta hice todo lo que escribiste y aqui te copio el log final ojala y tenga solucion esto. saludos 2007-07-11 16:42:48 - ComboFix 07-07-10.1 - Service Pack 2 ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\svchost.dll ((((((((((((((((((((((((( Files Created from 2007-06-11 to 2007-07-11 ))))))))))))))))))))))))))))))) 2007-07-11 16:42 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-11 15:54 <DIR> d-------- C:\DOCUME~1\Erick\DATOSD~1\SUPERAntiSpyware.com 2007-07-11 15:54 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com 2007-07-11 15:54 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2007-07-11 15:52 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2007-07-11 15:51 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Yahoo! Companion 2007-07-11 15:39 <DIR> d-------- C:\Archivos de programa\Yahoo! 2007-07-11 15:39 <DIR> d-------- C:\Archivos de programa\CCleaner 2007-07-10 14:44 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2007-07-10 10:19 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy 2007-07-10 09:46 <DIR> d-------- C:\WINDOWS\pss 2007-07-10 08:14 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys 2007-07-10 08:14 298,104 --a------ C:\WINDOWS\system32\imon.dll 2007-07-10 08:14 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys 2007-07-09 13:29 <DIR> d-------- C:\temp\quinua2_archivos 2007-07-09 13:18 <DIR> d-------- C:\temp\quinua1_archivos 2007-07-06 16:03 373,120 --a------ C:\WINDOWS\system32\imon(2)(2).dll 2007-07-04 13:34 8,912,896 --a------ C:\DOCUME~1\Erick\ntuser.dat 2007-07-02 08:10 <DIR> d-------- C:\DOCUME~1\LOCALS~1\Escritorio 2007-07-02 08:00 <DIR> d-------- C:\DOCUME~1\LOCALS~1\DATOSD~1\Google 2007-06-27 17:26 1,867,776 --a------ C:\WINDOWS\system32\python24.dll 2007-06-27 17:04 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\ESRI 2007-06-27 16:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\AnswerWorks 4.0 2007-06-27 16:48 <DIR> d-------- C:\Python24 2007-06-27 16:48 <DIR> d-------- C:\Archivos de programa\ArcGIS 2007-06-27 09:40 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll 2007-06-27 09:40 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll 2007-06-27 09:40 <DIR> d-------- C:\Archivos de programa\Xvid 2007-06-27 08:23 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2007-06-27 08:22 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2 2007-06-27 08:18 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2007-06-27 08:18 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2007-06-25 16:35 <DIR> d-------- C:\temp\new_ndvi_of_b 2007-06-25 16:35 <DIR> d-------- C:\temp\info 2007-06-15 14:46 <DIR> d-------- C:\Downloads 2007-06-15 13:55 <DIR> d-------- C:\Archivos de programa\gmid 2007-06-13 14:23 <DIR> d-------- C:\temp\RasterProxies (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )) 2007-07-10 20:21:08 -------- d-----w C:\Archivos de programa\Messenger 2007-07-10 20  43 -------- d-----w C:\Archivos de programa\Archivos comunes\ESRI2007-07-10 14:14:54 -------- d-----w C:\Archivos de programa\hopster 2007-07-09 23:01:44 61,760 ----a-w C:\DOCUME~1\Erick\DATOSD~1\GDIPFONTCACHEV1.DAT 2007-07-09 21:05:20 1,740 ----a-w C:\WINDOWS\system32\d3d8caps.dat 2007-07-04 14:32:06 73 ----a-w C:\WINDOWS\system32\ssprs.dll 2007-07-04 14:32:05 342 ----a-w C:\WINDOWS\system32\lsprst7.dll 2007-07-03 16:57:43 -------- d-----w C:\DOCUME~1\Erick\DATOSD~1\ESRI 2007-06-26 21:15:04 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2007-06-21 22:47:25 -------- d-----w C:\DOCUME~1\Erick\DATOSD~1\Skype 2007-05-30 14:21:39 -------- d-----w C:\DOCUME~1\Erick\DATOSD~1\Help 2007-05-28 15:12:11 -------- d-----w C:\Archivos de programa\Deskshare 2007-05-18 19:58:24 -------- d-----w C:\Archivos de programa\Mihov DPI to Pixel Calculator 2007-05-16 15:12:01 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-05-15 14:15:31 -------- d-----w C:\Archivos de programa\Babylon 2007-05-04 12:52:43 356,352 ----a-w C:\WINDOWS\eSellerateEngine.dll 2007-04-25 14:22:37 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-24 14:48:24 66,640 ----a-w C:\WINDOWS\system32\perfc00A.dat 2007-04-24 14:48:24 433,122 ----a-w C:\WINDOWS\system32\perfh00A.dat 2007-04-18 16:14:22 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-17 03:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-17 03:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-17 03:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-17 03:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-17 03:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-17 03:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-17 03:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-17 03:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] 2006-10-26 10:28 440384 --a------ C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2004-12-14 01:56 63136 --a------ C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2007-03-14 03:43 501400 --a------ C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] 2007-01-19 23:55 2403392 -ra------ c:\archivos de programa\google\googletoolbar4.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "MessengerPlus3"="C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" [2006-09-29 13:22] "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-07-10 16:56] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 13:42] "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe" [2007-01-26 10:02] "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-07-11 16:37] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL 2007-07-11 16:37 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL [HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\Auto Start] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{069aa153-1e69-11dc-85d6-000475bcc2d3}] Auto\command- fun.xls.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3b1e6beb-e1f5-11da-8431-000475bcc2d3}] AutoRun\command- Iexplores.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c3ce6296-0de2-11dc-85b9-000475bcc2d3}] Auto\command- fun.xls.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe *Newly Created Service* - SASDIFSV ************************************************** ************************ catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-11 16:49:04 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... C:\DOCUME~1\Erick\CONFIG~1\Temp\IXP002.TMP\update. exe [3168] 0x822C29F8 scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************** ************************ Completion time: 2007-07-11 16:50:03 C:\ComboFix-quarantined-files.txt ... 2007-07-11 16:49 --- E O F --- |
|
12/07/07, 21:34:04
| |
| ||||
| Re: Help analizar mi log Y como funciona todo ahora ? Salu2 En preparativos por la llegada del "Huracán - IKE"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Mi pc está muy lenta. ¿Pueden analizar mi log? (Solucionado) | tito6116 | Temas Solucionados | 8 | 16/11/06 18:53:40 |
| Ayudenme A Analizar Mi Log | Charly66 | Foro Oficial de HijackThis en español | 3 | 31/10/06 18:58:49 |
| Alguien seria tan amable de analizar este log (Solucionado) | juan88 | Temas Solucionados | 4 | 19/10/06 19:53:19 |
| pueden analizar mi log de hijackthis??? | alisio | Foro Oficial de HijackThis en español | 2 | 08/09/06 09:26:57 |
| Como analizar el log | nruderman | Ayuda General | 1 | 26/07/05 08:54:09 |
Todas las horas son GMT -4. La hora es 04:31:16.
