Reinicios por finalizacion inesperada de Services.exe y ventanas raras. (Solucionado)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Reinicios por finalizacion inesperada de Services.exe y ventanas raras. (Solucionado)

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Herramientas

post #1 (permalink)

17/07/07, 20:26:23

Iceflow

Usuario

Registrado: jul 2007

Ubicación: España

Mensajes: 9

Reinicios por finalizacion inesperada de Services.exe y ventanas raras. (Solucionado)

Hola buenas a todos.

Este es mi primer mensaje por aqui, preferiria que fuera en mejor situacion pero no ha podido ser.

Como todo el mundo vengo a pegar mi log del Hijack para que le echeis un ojo cuando podais y miremos de encontrar si es algun problema de virus o que es.

Os comento, en primer lugar hace unos dias note que de vez en cuando me empezaban a salir unas ventanas de publicidad que se me abrian con el iexplorer cuando yo uso siempre el Firefox, a raiz de eso hice las correspondientes limpiezas con el ad-aware busque virus con mi Kaspersky y tal.

Limpie al final poco a poco el problema, ya que el archivo era rebelde de cuidado y se me habia extendido por todo el equipo arriba y al final consegui atajar el problema de las ventanas, pero el caso es que el equipo empezo a hacerme otras cosas raras...

Por ejemplo cuando intento abrir una ventana de iexplorer dentro del propio firefox con un plugin que carga el kernel de iexplorer me salta una ventanita como esta pidiendome una conexion...

cuando nunca antes me habia pasado usando ese mismo plugin. Otra cosa que me pasa de vez en cuando y sin seguir un patron determinado es que me salta la tipica ventana de System\Authority diciendo que Services.exe a sido cerrado inesperadamente y que el sistema se apagara en 1 minuto y cuenta atras hasta que se me reinicia, esto ultimo me paso a raiz de limpiar el virus que me abria la publicidad y que tenia infectados archivos como el services.exe y unos cuantos mas del sistema.

Los virus que supuestamente elimine con exito, uno de los cuales me produjo el error fatal al limpiarlo, son estos:

Trojan-Downloader.Win32.LoadAdv.gen,
AdWare.Win32.Virtumonde.io,
AdWare.Win32.Virtumonde.jp,
Trojan-Downloader.Win32.Small.eqn,
Net-Worm.Win32.Allaple.b,
Net-Worm.Win32.Allaple.a,

Estos dos (o uno) ultimos me llegaron a tener infectados 3276 archivos entre htmls, exes y de todo :(

Esta es la fotito de esa ventana solo que esta no es sacada por mi, la busque en google para que veais cual es, la mia dice que el services.exe se ha cerrado y que el sistema se apagara al acabar la cuenta atras pero es casi identica.

Lo ultimo, pero creo que esto ya no tiene nada que ver con un virus o similar tambien me lleva pasando extrañamente desde que tuve estos problemas y es que si solo navego por internet no tengo problemas, pero sin embargo ahora cuando uso un programa P2P como emule al rato de estar conectado mi linea desde el router se cae... al rato intentando conectar vuelve a pillar linea y luego se cae y asi todo el rato, pero solo navegando sin problemas... aunque como dije ya antes creo que esto mas bien es un problema que tiene mi router con el limite maximo de conexiones simultaneas permitidas y que esta capado por telefonica, aunque he de comentar que con la actual configuracion del programa nunca he tenido problemas y nunca se me desconectaba, ni usando un mega que usaba antes ni al principio hace 3 meses que me cambie a los 3 megas, sin embargo (coincide con mis anteriores problemas por eso el mosqueo) desde que me pasaron estas cosas ahora si que me sucede... la magia de telefonica? o sera algun virus/bot maligno? :P bueno chicos pos aqui teneis me mega historieta. Haber si podemos hacerle algo.
A continuacion os dejo pegado mi log del Hijack, despues de haberle pasado el ad-aware 2007 free 2 veces y todo limpiado + el SuperAntiSpyware otras 2 y todo limpio y el spybot search and destroy lo mismo e inmunizado todo lo posible, ademas de varios escaneos completos con my Kaspersky (que mira que se tarda... :D ) otro mas con el mismo antivirus pero online y uno mas el ultimo antes de sacar el log con el ewido. Arf Arf

me duelen los dedos jeje Un saludin a todos y espero meterle mano a estos bichos!!

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:04:10, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
E:\WINDOWS\system32\cisvc.exe
E:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kavmm.exe
E:\Archivos de programa\LogMeIn\x86\RaMaint.exe
E:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
E:\WINDOWS\system32\sessmgr.exe
E:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\cidaemon.exe
E:\WINDOWS\system32\cidaemon.exe
E:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kwsprod.exe
E:\Archivos de programa\Motherboard Monitor 5\MBM5.EXE
E:\Archivos de programa\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Backup\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {699E46FD-7C06-4509-940D-733F0B3A1450} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IE Redirector - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\ARCHIV~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [kav50] "E:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kwsprod.exe" -run -n Workstation -v 5.0.0.0 -chkss
O4 - HKLM\..\Run: [MBM 5] "E:\Archivos de programa\Motherboard Monitor 5\MBM5.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] E:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] E:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.2.1.87.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1146833795587
O16 - DPF: {7567D57E-9DF3-48CF-ACEE-3024AD11AC44} (HaduriRealTimeComm.MainControl) - http://www.haduri.com/hadurimaincontrol/HaduriMainControl.CAB
O16 - DPF: {FA463B6E-93D5-4E02-B7F2-E0BA98DA73FC} (SHLaunch Control) - http://220.95.214.175/chat/shlaunch_0930.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70A9A89F-2CC5-4B89-A0BB-552E63D97107}: NameServer = 80.58.61.250,80.58.61.254
O20 - Winlogon Notify: !SASWinLogon - E:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - E:\WINDOWS\system32\imapi.exe
O23 - Service: Servicio Kaspersky Anti-Virus (KLBLMain) - Kaspersky Lab - E:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kavmm.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - E:\Archivos de programa\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - E:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
O23 - Service: NBService - Nero AG - E:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: DDE de red (NetDDE) - Unknown owner - E:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - E:\WINDOWS\system32\netdde.exe
O23 - Service: NMIndexingService - Nero AG - E:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - E:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe

--
End of file - 7322 bytes

Muchas Gracias por vuestra paciencia y por el mega toston que os he soltado :D

post #2 (permalink)

18/07/07, 00:34:36

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 27.493

Re: Reinicios por finalizacion inesperada de Services.exe y ventanas raras.

Hola Iceflow, te doy la bienvenida al Foro de InfoSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

SUPERAntiSpyware

Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
Hace doble-click en el archivo combofix.exe y seguí los avisos.
Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
- Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

Esperando a "Los Huracanes - Hanna, IKE y Josephine"

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3 (permalink)

18/07/07, 17:28:23

Iceflow

Usuario

Registrado: jul 2007

Ubicación: España

Mensajes: 9

Re: Reinicios por finalizacion inesperada de Services.exe y ventanas raras.

Bueno pues aqui teneis el log del ComboFix:

"Aisflou" - 2007-07-18 23:18:51 - ComboFix 07-07-14.6 - Service Pack 2 NTFS

(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))) )))))

E:\WINDOWS\system32\kpidyyxl.dll
E:\WINDOWS\system32\mcarvmob.dll
E:\WINDOWS\system32\tkksewoo.dll
E:\WINDOWS\system32\vesclusw.dll
E:\WINDOWS\system32\gbvwjnkr.dll
E:\WINDOWS\system32\htqvoguk.dll
E:\WINDOWS\system32\kamvikjo.dll
E:\WINDOWS\system32\lljhvtdd.dll
E:\WINDOWS\system32\slklpfkc.dll
E:\WINDOWS\system32\lxyydipk.ini
E:\WINDOWS\system32\bomvracm.ini
E:\WINDOWS\system32\ooweskkt.ini
E:\WINDOWS\system32\wsulcsev.ini
E:\WINDOWS\system32\yybeg.bak1
E:\WINDOWS\system32\yybeg.bak2
E:\WINDOWS\system32\yybeg.ini
E:\WINDOWS\system32\yybeg.ini2
E:\WINDOWS\system32\yybeg.tmp
E:\WINDOWS\system32\yybeg.bak1
E:\WINDOWS\system32\yybeg.bak2
E:\WINDOWS\system32\yybeg.ini
E:\WINDOWS\system32\yybeg.ini2
E:\WINDOWS\system32\yybeg.tmp

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

E:\DOCUME~1\Aisflou\DATOSD~1.\.rdr.ini
E:\WINDOWS\system32\ceechvnq.exe
E:\WINDOWS\system32\enijcakk.exe
E:\WINDOWS\system32\jldlvdhc.exe
E:\WINDOWS\system32\kswswqhw.exe
E:\WINDOWS\system32\ldinfo.ldr
E:\WINDOWS\system32\nvs2.inf
E:\WINDOWS\system32\pfqhrmyb.exe
E:\WINDOWS\system32\tjgitybq.exe
E:\WINDOWS\system32\wkhkfcxw.exe
E:\WINDOWS\wr.txt

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_ASC3550U
-------\LEGACY_WINDOWS_LOG
-------\asc3550u
-------\NPF
-------\xpdx

((((((((((((((((((((((((( Files Created from 2007-06-18 to 2007-07-18 )))))))))))))))))))))))))))))))

2007-07-18 18:54 <DIR> d-------- E:\Archivos de programa\CCleaner
2007-07-18 18:53 51,200 --a------ E:\WINDOWS\nircmd.exe
2007-07-17 09:19 304,128 --a------ E:\WINDOWS\IsUn0411.exe
2007-07-17 06:27 <DIR> d-------- E:\Archivos de programa\Lavasoft
2007-07-17 06:25 <DIR> d-------- E:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
2007-07-17 06:02 <DIR> d-------- E:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-07-17 06:01 <DIR> d-------- E:\DOCUME~1\Aisflou\DATOSD~1\SUPERAntiSpyware.com
2007-07-17 06:01 <DIR> d-------- E:\Archivos de programa\SUPERAntiSpyware
2007-07-17 05:24 <DIR> d-------- E:\WINDOWS\system32\Kaspersky Lab
2007-07-16 21:31 0 --a------ E:\WINDOWS\system32\dllh8jkd1q8.exe
2007-07-15 21:06 <DIR> dr------- E:\DOCUME~1\LOCALS~1\Favoritos
2007-07-15 20:54 <DIR> d-------- E:\DOCUME~1\ALLUSE~1\DATOSD~1\Lavasoft
2007-07-14 04:26 <DIR> d-------- E:\Archivos de programa\Archivos comunes\PCSuite
2007-07-14 03:45 <DIR> d-------- E:\DOCUME~1\ALLUSE~1\DATOSD~1\Nokia
2007-07-14 03:27 61,440 --a------ E:\WINDOWS\system32\AVSReub.exe
2007-07-14 03:27 45,056 --a------ E:\WINDOWS\system32\msxml4a.dll
2007-07-14 03:27 32,768 --a------ E:\WINDOWS\system32\AVSTabla.dll
2007-07-14 03:27 24,576 --a------ E:\WINDOWS\system32\msxml3a.dll
2007-07-14 03:27 139,331 --a------ E:\WINDOWS\system32\AVS.dll
2007-07-12 01:16 <DIR> d-------- E:\Archivos de programa\DIFX
2007-07-12 01:16 <DIR> d-------- E:\Archivos de programa\Archivos comunes\Nokia
2007-07-12 01:15 8,320 --a------ E:\WINDOWS\system32\drivers\nmwcdc.sys
2007-07-12 01:15 65,536 --a------ E:\WINDOWS\system32\nmwcdcocls.dll
2007-07-12 01:15 137,216 --a------ E:\WINDOWS\system32\drivers\nmwcd.sys
2007-07-12 01:15 12,288 --a------ E:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-07-12 01:15 <DIR> d-------- E:\Archivos de programa\PC Connectivity Solution
2007-07-12 01:13 <DIR> d-------- E:\DOCUME~1\ALLUSE~1\DATOSD~1\Installations
2007-07-11 09:03 <DIR> d--h----- E:\Archivos de programa\FX Uninstall Information
2007-07-10 15:53 3,290 --a------ E:\WINDOWS\system32\SpoonUninstall-dBpoweramp Musepack Codec.dat
2007-07-10 15:53 3,037 --a------ E:\WINDOWS\system32\SpoonUninstall-dBpoweramp Ogg Vorbis Codec.dat
2007-07-10 15:53 3,015 --a------ E:\WINDOWS\system32\SpoonUninstall-dBpoweramp WavPack Codec.dat
2007-07-10 15:53 11,480 --a------ E:\WINDOWS\system32\SpoonUninstall-dBpoweramp Real Audio (Helix) Encoder.dat
2007-07-10 15:52 3,597 --a------ E:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4a Codec.dat
2007-07-10 15:52 3,114 --a------ E:\WINDOWS\system32\SpoonUninstall-dBpoweramp Monkeys Audio Codec.dat
2007-07-10 15:52 2,958 --a------ E:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.dat
2007-07-10 15:52 2,656 --a------ E:\WINDOWS\system32\SpoonUninstall-dBpoweramp Midi Decoder.dat
2007-07-10 15:33 13,022 --a------ E:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2007-07-10 15:32 <DIR> d-------- E:\Archivos de programa\FLAC
2007-07-04 08:42 <DIR> d-------- E:\DOCUME~1\Aisflou\DATOSD~1\Kana Solution
2007-07-04 08:42 <DIR> d-------- E:\Archivos de programa\DynDNS Updater
2007-07-04 02:24 <DIR> d-------- E:\DOCUME~1\Aisflou\My Games
2007-07-04 02:23 32,768 --a------ E:\WINDOWS\system32\mf.dll
2007-07-04 02:09 443,752 --a------ E:\WINDOWS\system32\d3dx10_34.dll
2007-07-04 02:09 3,497,832 --a------ E:\WINDOWS\system32\d3dx9_34.dll
2007-07-04 02:09 266,088 --a------ E:\WINDOWS\system32\xactengine2_8.dll
2007-07-04 02:09 18,280 --a------ E:\WINDOWS\system32\x3daudio1_2.dll
2007-07-04 02:09 1,124,720 --a------ E:\WINDOWS\system32\D3DCompiler_34.dll
2007-07-04 02:08 <DIR> d-------- E:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft Games
2007-07-04 01:37 <DIR> d-------- E:\DOCUME~1\Aisflou\DATOSD~1\Microsoft Game Studios
2007-07-04 01:14 <DIR> d-------- E:\Archivos de programa\MSECache
2007-07-02 07:34 <DIR> d-------- E:\Archivos de programa\ATITool
2007-07-02 00:44 409,600 --a------ E:\WINDOWS\system32\wrap_oal.dll
2007-07-02 00:44 114,688 --a------ E:\WINDOWS\system32\OpenAL32.dll
2007-07-02 00:44 <DIR> d-------- E:\Archivos de programa\OpenAL
2007-07-01 23:45 <DIR> d-------- E:\DOCUME~1\Aisflou\DATOSD~1\ATI
2007-07-01 20:46 254,865 --a------ E:\WINDOWS\system32\wgwfqiizjb_nav.dat
2007-07-01 20:45 4,507 --a------ E:\WINDOWS\system32\wgwfqiizjb.dat
2007-07-01 20:45 314 --a------ E:\WINDOWS\system32\wgwfqiizjb_navps.dat
2007-07-01 20:45 257,536 --a------ E:\WINDOWS\system32\wgwfqiizjb.exe
2007-07-01 20:39 520,192 --------- E:\WINDOWS\system32\ati2sgag.exe
2007-07-01 20:39 <DIR> d-------- E:\Archivos de programa\ATI Technologies
2007-06-29 06:44 34,848 --ah----- E:\WINDOWS\system32\mlfcache.dat
2007-06-27 23:44 33,340 --------- E:\WINDOWS\system32\dbmsqlgc.dll
2007-06-27 23:44 24,576 --------- E:\WINDOWS\system32\dbmsgnet.dll
2007-06-24 08:25 443,752 --a------ E:\WINDOWS\system32\d3dx10_33.dll
2007-06-24 08:25 3,495,784 --a------ E:\WINDOWS\system32\d3dx9_33.dll
2007-06-24 08:25 261,480 --a------ E:\WINDOWS\system32\xactengine2_7.dll
2007-06-24 08:25 255,848 --a------ E:\WINDOWS\system32\xactengine2_6.dll
2007-06-24 08:25 1,123,696 --a------ E:\WINDOWS\system32\D3DCompiler_33.dll
2007-06-23 15:15 <DIR> d-------- E:\temp
2007-06-23 15:14 <DIR> d--h----- E:\DOCUME~1\Aisflou\InstallAnywhere

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-07-18 02:17:48 -------- d-----w E:\Archivos de programa\LogMeIn
2007-07-18 01:28:31 -------- d-----w E:\Archivos de programa\emule
2007-07-17 04:01:41 -------- d-----w E:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-07-16 01:21:06 -------- d-----w E:\Archivos de programa\OceanDive
2007-07-15 18:53:55 -------- d-----w E:\DOCUME~1\Aisflou\DATOSD~1\Lavasoft
2007-07-14 02:26:52 -------- d-----w E:\Archivos de programa\Nokia
2007-07-14 01:32:59 -------- d-----w E:\DOCUME~1\Aisflou\DATOSD~1\Nokia
2007-07-11 23:00:30 -------- d-----w E:\DOCUME~1\Aisflou\DATOSD~1\Datalayer
2007-07-11 00:19:31 -------- d-----w E:\Archivos de programa\MSN Messenger
2007-07-10 13:40:03 4,044,152 ----a-w E:\WINDOWS\system32\SpoonUninstall.exe
2007-07-04 14:38:51 -------- d-----w E:\DOCUME~1\Aisflou\DATOSD~1\Azureus
2007-07-04 00:06:47 -------- d-----w E:\DOCUME~1\Aisflou\DATOSD~1\Vso
2007-07-01 18:40:06 -------- d--h--w E:\Archivos de programa\InstallShield Installation Information
2007-07-01 18:06:17 -------- d-----w E:\Archivos de programa\Driver Cleaner
2007-07-01 16:41:33 -------- d-----w E:\Archivos de programa\Mozilla Thunderbird
2007-06-29 04:46:03 -------- d-----w E:\Archivos de programa\Azureus
2007-06-27 21:44:26 523,696 ----a-w E:\WINDOWS\system32\perfh00A.dat
2007-06-27 21:44:26 101,774 ----a-w E:\WINDOWS\system32\perfc00A.dat
2007-06-18 09:08:10 -------- d-----w E:\DOCUME~1\Aisflou\DATOSD~1\IGN_DLM
2007-06-13 19:50:17 43,152 ----a-w E:\WINDOWS\system32\drivers\ativvpxx.vp
2007-06-13 19:25:36 339,968 ----a-w E:\WINDOWS\system32\ATIDEMGX.dll
2007-06-13 19:24:32 268,288 ----a-w E:\WINDOWS\system32\ati2dvag.dll
2007-06-13 19:23:23 307,200 ----a-w E:\WINDOWS\system32\atiiiexx.dll
2007-06-13 19:17:37 139,264 ----a-w E:\WINDOWS\system32\atipdlxx.dll
2007-06-13 19:17:26 118,784 ----a-w E:\WINDOWS\system32\Oemdspif.dll
2007-06-13 19:17:18 26,112 ----a-w E:\WINDOWS\system32\Ati2mdxx.exe
2007-06-13 19:17:12 42,496 ----a-w E:\WINDOWS\system32\ati2edxx.dll
2007-06-13 19:16:59 118,784 ----a-w E:\WINDOWS\system32\ati2evxx.dll
2007-06-13 19:15:39 483,328 ----a-w E:\WINDOWS\system32\ati2evxx.exe
2007-06-13 19:14:51 53,248 ----a-w E:\WINDOWS\system32\ATIDDC.DLL
2007-06-13 19

post #4 (permalink)

19/07/07, 20:26:47

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 27.493

Re: Reinicios por finalizacion inesperada de Services.exe y ventanas raras.

Hola, pasa nuevamente el ComboFix ya que tenias muchas infecciones y nos dejas en lugar de este uno nuevo de HijackThis.

Salu2

Esperando a "Los Huracanes - Hanna, IKE y Josephine"

post #5 (permalink)

19/07/07, 22:40:13

Iceflow

Usuario

Registrado: jul 2007

Ubicación: España

Mensajes: 9

Re: Reinicios por finalizacion inesperada de Services.exe y ventanas raras.

Buenas!! :D aunque me dijisteis que no posteara mas que el log del Hijack nuevo os dejo el ultimo de los logs del Combo fix despues de pasarlos 3 veces consecutivas :P por si las moscas jejeje

Aqui el log del Combo:

"Aisflou" - 2007-07-20 4:35:30 - ComboFix 07-07-14.6 - Service Pack 2 NTFS

((((((((((((((((((((((((( Files Created from 2007-06-20 to 2007-07-20 )))))))))))))))))))))))))))))))

2007-07-18 18:54 <DIR> d-------- E:\Archivos de programa\CCleaner
2007-07-18 18:53 51,200 --a------ E:\WINDOWS\nircmd.exe
2007-07-17 09:19 304,128 --a------ E:\WINDOWS\IsUn0411.exe
2007-07-17 06:27 <DIR> d-------- E:\Archivos de programa\Lavasoft
2007-07-17 06:25 <DIR> d-------- E:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
2007-07-17 06:02 <DIR> d-------- E:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-07-17 06:01 <DIR> d-------- E:\DOCUME~1\Aisflou\DATOSD~1\SUPERAntiSpyware.com
2007-07-17 06:01 <DIR> d-------- E:\Archivos de programa\SUPERAntiSpyware
2007-07-17 05:24 <DIR> d-------- E:\WINDOWS\system32\Kaspersky Lab
2007-07-16 21:31 0 --a------ E:\WINDOWS\system32\dllh8jkd1q8.exe
2007-07-15 21:06 <DIR> dr------- E:\DOCUME~1\LOCALS~1\Favoritos
2007-07-15 20:54 <DIR> d-------- E:\DOCUME~1\ALLUSE~1\DATOSD~1\Lavasoft
2007-07-14 04:26 <DIR> d-------- E:\Archivos de programa\Archivos comunes\PCSuite
2007-07-14 03:45 <DIR> d-------- E:\DOCUME~1\ALLUSE~1\DATOSD~1\Nokia
2007-07-14 03:27 61,440 --a------ E:\WINDOWS\system32\AVSReub.exe
2007-07-14 03:27 45,056 --a------ E:\WINDOWS\system32\msxml4a.dll
2007-07-14 03:27 32,768 --a------ E:\WINDOWS\system32\AVSTabla.dll
2007-07-14 03:27 24,576 --a------ E:\WINDOWS\system32\msxml3a.dll
2007-07-14 03:27 139,331 --a------ E:\WINDOWS\system32\AVS.dll
2007-07-12 01:16 <DIR> d-------- E:\Archivos de programa\DIFX
2007-07-12 01:16 <DIR> d-------- E:\Archivos de programa\Archivos comunes\Nokia
2007-07-12 01:15 8,320 --a------ E:\WINDOWS\system32\drivers\nmwcdc.sys
2007-07-12 01:15 65,536 --a------ E:\WINDOWS\system32\nmwcdcocls.dll
2007-07-12 01:15 137,216 --a------ E:\WINDOWS\system32\drivers\nmwcd.sys
2007-07-12 01:15 12,288 --a------ E:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-07-12 01:15 <DIR> d-------- E:\Archivos de programa\PC Connectivity Solution
2007-07-12 01:13 <DIR> d-------- E:\DOCUME~1\ALLUSE~1\DATOSD~1\Installations
2007-07-11 09:03 <DIR> d--h----- E:\Archivos de programa\FX Uninstall Information
2007-07-10 15:53 3,290 --a------ E:\WINDOWS\system32\SpoonUninstall-dBpoweramp Musepack Codec.dat
2007-07-10 15:53 3,037 --a------ E:\WINDOWS\system32\SpoonUninstall-dBpoweramp Ogg Vorbis Codec.dat
2007-07-10 15:53 3,015 --a------ E:\WINDOWS\system32\SpoonUninstall-dBpoweramp WavPack Codec.dat
2007-07-10 15:53 11,480 --a------ E:\WINDOWS\system32\SpoonUninstall-dBpoweramp Real Audio (Helix) Encoder.dat
2007-07-10 15:52 3,597 --a------ E:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4a Codec.dat
2007-07-10 15:52 3,114 --a------ E:\WINDOWS\system32\SpoonUninstall-dBpoweramp Monkeys Audio Codec.dat
2007-07-10 15:52 2,958 --a------ E:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.dat
2007-07-10 15:52 2,656 --a------ E:\WINDOWS\system32\SpoonUninstall-dBpoweramp Midi Decoder.dat
2007-07-10 15:33 13,022 --a------ E:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2007-07-10 15:32 <DIR> d-------- E:\Archivos de programa\FLAC
2007-07-04 08:42 <DIR> d-------- E:\DOCUME~1\Aisflou\DATOSD~1\Kana Solution
2007-07-04 08:42 <DIR> d-------- E:\Archivos de programa\DynDNS Updater
2007-07-04 02:24 <DIR> d-------- E:\DOCUME~1\Aisflou\My Games
2007-07-04 02:23 32,768 --a------ E:\WINDOWS\system32\mf.dll
2007-07-04 02:09 443,752 --a------ E:\WINDOWS\system32\d3dx10_34.dll
2007-07-04 02:09 3,497,832 --a------ E:\WINDOWS\system32\d3dx9_34.dll
2007-07-04 02:09 266,088 --a------ E:\WINDOWS\system32\xactengine2_8.dll
2007-07-04 02:09 18,280 --a------ E:\WINDOWS\system32\x3daudio1_2.dll
2007-07-04 02:09 1,124,720 --a------ E:\WINDOWS\system32\D3DCompiler_34.dll
2007-07-04 02:08 <DIR> d-------- E:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft Games
2007-07-04 01:37 <DIR> d-------- E:\DOCUME~1\Aisflou\DATOSD~1\Microsoft Game Studios
2007-07-04 01:14 <DIR> d-------- E:\Archivos de programa\MSECache
2007-07-02 07:34 <DIR> d-------- E:\Archivos de programa\ATITool
2007-07-02 00:44 409,600 --a------ E:\WINDOWS\system32\wrap_oal.dll
2007-07-02 00:44 114,688 --a------ E:\WINDOWS\system32\OpenAL32.dll
2007-07-02 00:44 <DIR> d-------- E:\Archivos de programa\OpenAL
2007-07-01 23:45 <DIR> d-------- E:\DOCUME~1\Aisflou\DATOSD~1\ATI
2007-07-01 20:46 254,865 --a------ E:\WINDOWS\system32\wgwfqiizjb_nav.dat
2007-07-01 20:45 4,507 --a------ E:\WINDOWS\system32\wgwfqiizjb.dat
2007-07-01 20:45 314 --a------ E:\WINDOWS\system32\wgwfqiizjb_navps.dat
2007-07-01 20:45 257,536 --a------ E:\WINDOWS\system32\wgwfqiizjb.exe
2007-07-01 20:39 520,192 --------- E:\WINDOWS\system32\ati2sgag.exe
2007-07-01 20:39 <DIR> d-------- E:\Archivos de programa\ATI Technologies
2007-06-29 06:44 34,848 --ah----- E:\WINDOWS\system32\mlfcache.dat
2007-06-27 23:44 33,340 --------- E:\WINDOWS\system32\dbmsqlgc.dll
2007-06-27 23:44 24,576 --------- E:\WINDOWS\system32\dbmsgnet.dll
2007-06-24 08:25 443,752 --a------ E:\WINDOWS\system32\d3dx10_33.dll
2007-06-24 08:25 3,495,784 --a------ E:\WINDOWS\system32\d3dx9_33.dll
2007-06-24 08:25 261,480 --a------ E:\WINDOWS\system32\xactengine2_7.dll
2007-06-24 08:25 255,848 --a------ E:\WINDOWS\system32\xactengine2_6.dll
2007-06-24 08:25 1,123,696 --a------ E:\WINDOWS\system32\D3DCompiler_33.dll
2007-06-23 15:15 <DIR> d-------- E:\temp
2007-06-23 15:14 <DIR> d--h----- E:\DOCUME~1\Aisflou\InstallAnywhere

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-07-20 02:31:38 -------- d-----w E:\Archivos de programa\LogMeIn
2007-07-19 21:16:31 -------- d-----w E:\Archivos de programa\emule
2007-07-19 00

11 -------- d-----w E:\Archivos de programa\MSN Messenger
2007-07-17 04:01:41 -------- d-----w E:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-07-16 01:21:06 -------- d-----w E:\Archivos de programa\OceanDive
2007-07-15 18:53:55 -------- d-----w E:\DOCUME~1\Aisflou\DATOSD~1\Lavasoft
2007-07-14 02:26:52 -------- d-----w E:\Archivos de programa\Nokia
2007-07-14 01:32:59 -------- d-----w E:\DOCUME~1\Aisflou\DATOSD~1\Nokia
2007-07-11 23:00:30 -------- d-----w E:\DOCUME~1\Aisflou\DATOSD~1\Datalayer
2007-07-10 13:40:03 4,044,152 ----a-w E:\WINDOWS\system32\SpoonUninstall.exe
2007-07-04 14:38:51 -------- d-----w E:\DOCUME~1\Aisflou\DATOSD~1\Azureus
2007-07-04 00:06:47 -------- d-----w E:\DOCUME~1\Aisflou\DATOSD~1\Vso
2007-07-01 18:40:06 -------- d--h--w E:\Archivos de programa\InstallShield Installation Information
2007-07-01 18:06:17 -------- d-----w E:\Archivos de programa\Driver Cleaner
2007-07-01 16:41:33 -------- d-----w E:\Archivos de programa\Mozilla Thunderbird
2007-06-29 04:46:03 -------- d-----w E:\Archivos de programa\Azureus
2007-06-27 21:44:26 523,696 ----a-w E:\WINDOWS\system32\perfh00A.dat
2007-06-27 21:44:26 101,774 ----a-w E:\WINDOWS\system32\perfc00A.dat
2007-06-18 09:08:10 -------- d-----w E:\DOCUME~1\Aisflou\DATOSD~1\IGN_DLM
2007-06-13 19:50:17 43,152 ----a-w E:\WINDOWS\system32\drivers\ativvpxx.vp
2007-06-13 19:25:36 339,968 ----a-w E:\WINDOWS\system32\ATIDEMGX.dll
2007-06-13 19:24:32 268,288 ----a-w E:\WINDOWS\system32\ati2dvag.dll
2007-06-13 19:23:23 307,200 ----a-w E:\WINDOWS\system32\atiiiexx.dll
2007-06-13 19:17:37 139,264 ----a-w E:\WINDOWS\system32\atipdlxx.dll
2007-06-13 19:17:26 118,784 ----a-w E:\WINDOWS\system32\Oemdspif.dll
2007-06-13 19:17:18 26,112 ----a-w E:\WINDOWS\system32\Ati2mdxx.exe
2007-06-13 19:17:12 42,496 ----a-w E:\WINDOWS\system32\ati2edxx.dll
2007-06-13 19:16:59 118,784 ----a-w E:\WINDOWS\system32\ati2evxx.dll
2007-06-13 19:15:39 483,328 ----a-w E:\WINDOWS\system32\ati2evxx.exe
2007-06-13 19:14:51 53,248 ----a-w E:\WINDOWS\system32\ATIDDC.DLL
2007-06-13 19

33 8,097,792 ----a-w E:\WINDOWS\system32\atioglx2.dll
2007-06-13 19:07:26 2,922,208 ----a-w E:\WINDOWS\system32\ati3duag.dll
2007-06-13 18:57:21 1,512,960 ----a-w E:\WINDOWS\system32\ativvaxx.dll
2007-06-13 18:57:04 972,072 ----a-w E:\WINDOWS\system32\ativva6x.dat
2007-06-13 18:57:04 3,107,788 ----a-w E:\WINDOWS\system32\ativvaxx.dat
2007-06-13 18:57:04 3,107,788 ----a-w E:\WINDOWS\system32\ativva5x.dat
2007-06-13 18:46:28 5,431,296 ----a-w E:\WINDOWS\system32\atioglxx.dll
2007-06-13 18:43:53 262,144 ----a-w E:\WINDOWS\system32\atikvmag.dll
2007-06-13 18:42:29 17,408 ----a-w E:\WINDOWS\system32\atitvo32.dll
2007-06-13 18:41:46 49,152 ----a-w E:\WINDOWS\system32\drivers\ati2erec.dll
2007-06-13 18:41:06 50,176 ----a-w E:\WINDOWS\system32\atiok3x2.dll
2007-06-13 18:36:45 368,640 ----a-w E:\WINDOWS\system32\ati2cqag.dll
2007-06-13 01:05:49 87,608 ----a-w E:\DOCUME~1\Aisflou\DATOSD~1\ezpinst.exe
2007-06-13 01:05:49 47,360 ----a-w E:\WINDOWS\system32\drivers\pcouffin.sys
2007-06-13 01:05:49 47,360 ----a-w E:\DOCUME~1\Aisflou\DATOSD~1\pcouffin.sys
2007-06-13 01:05:48 -------- d-----w E:\Archivos de programa\vso
2007-06-13 00:47:13 -------- d-----w E:\DOCUME~1\Aisflou\DATOSD~1\Ahead
2007-06-12 22:39:58 -------- d-----w E:\DOCUME~1\Aisflou\DATOSD~1\Nero
2007-06-10 22:27:34 -------- d-----w E:\DOCUME~1\Aisflou\DATOSD~1\Real
2007-06-08 13:11:35 2,277,888 ----a-w E:\WINDOWS\system32\TUKernel.exe
2007-06-08 13:05:22 -------- d-----w E:\Archivos de programa\Winamp
2007-06-08 12:52:48 -------- d-----w E:\Archivos de programa\BurnInTest
2007-06-08 12:52:45 -------- d-----w E:\Archivos de programa\AutoPlay Media Studio 6.0
2007-06-07 13:56:08 -------- d-----w E:\Archivos de programa\DAEMON Tools
2007-06-07 13:34:16 685,816 ----a-w E:\WINDOWS\system32\drivers\sptd.sys
2007-06-07 13:06:09 -------- d-----w E:\Archivos de programa\TuneUp Utilities 2006
2007-06-07 13:06:03 -------- d-----w E:\DOCUME~1\Aisflou\DATOSD~1\TuneUp Software
2007-06-04 13:18:48 9,344 ----a-w E:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 13:17:02 8,320 ----a-w E:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 13:14:56 6,272 ----a-w E:\WINDOWS\system32\drivers\AWRTPD.sys
2007-06-01 23:19:48 2,164,736 ----a-w E:\WINDOWS\system32\drivers\ati2mtag.sys
2007-05-25 13:22:30 83,552 ----a-w E:\WINDOWS\system32\LMIRfsClientNP.dll
2007-05-25 13:22:10 26,176 ----a-w E:\WINDOWS\system32\LMIport.dll
2007-05-25 13:22:08 10,304 ----a-w E:\WINDOWS\system32\LMImirr2.dll
2007-05-25 13:22:06 24,000 ----a-w E:\WINDOWS\system32\LMImirr.dll
2007-05-25 13:22:04 63,040 ----a-w E:\WINDOWS\system32\LMIinit.dll
2007-05-24 16:51:52 -------- d-----w E:\Archivos de programa\DU Super Controler
2007-05-24 14:12:35 -------- d-----w E:\Archivos de programa\Archivos comunes\Ahead
2007-05-22 17:14:58 8,784 ----a-w E:\WINDOWS\system32\ractrlkeyhook.dll
2007-05-04 13:51:14 40,448 ----a-w E:\WINDOWS\system32\RegOBJ.dll
2007-05-04 13:51:08 1,003,520 ----a-w E:\WINDOWS\system32\ltmm_n.dll
2007-05-04 13:51:06 204,800 ----a-w E:\WINDOWS\system32\falcon.dll
2007-05-04 13:51:04 110,592 ----a-w E:\WINDOWS\system32\CapturixJPEG.dll
2007-05-04 12:40:56 372,736 ----a-w E:\WINDOWS\system32\ijl15.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-10-22 23:08 62080 --a------ E:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ E:\ARCHIV~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{699E46FD-7C06-4509-940D-733F0B3A1450}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2005-11-10 14:22 184423 --a------ E:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-07-07 12:29 324416 --a------ E:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]
2006-03-31 23:27 191096 --a------ E:\ARCHIV~1\FlashFXP\IEFlash.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"kav50"="E:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kwsprod.exe" [2005-05-04 15:03]
"MBM 5"="E:\Archivos de programa\Motherboard Monitor 5\MBM5.EXE" [2004-06-12 10:40]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run]
"Nokia.PCSync"=E:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"RunStartupScriptSync"=1 (0x1)
"SynchronousMachineGroupPolicy"=1 (0x1)
"SynchronousUserGroupPolicy"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"NoDispAppearancePage"=0 (0x0)
"NoColorChoice"=0 (0x0)
"NoDispBackgroundPage"=0 (0x0)
"NoDispCPL"=0 (0x0)
"NoDispSettingsPage"=0 (0x0)
"NoDispScrSavPage"=0 (0x0)
"NoVisualStyleChoice"=0 (0x0)
"NoSizeChoice"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoRemoteRecursiveEvents"=0 (0x0)
"NoStrCmpLogical"=0 (0x0)
"NoClose"=0 (0x0)
"NoRecentDocsMenu"=0 (0x0)
"NoFavoritesMenu"=0 (0x0)
"NoSMMyDocs"=0 (0x0)
"NoSMMyPictures"=0 (0x0)
"NoStartMenuMyMusic"=0 (0x0)
"NoRecentDocsHistory"=0 (0x0)
"NoRecentDocsNetHood"=0 (0x0)
"NoSMHelp"=0 (0x0)
"NoRun"=0 (0x0)
"NoInstrumentation"=0 (0x0)
"NoSimpleStartMenu"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMBalloonTip"=0 (0x0)
"NoSaveSettings"=0 (0x0)
"NoLowDiskSpaceChecks"=0 (0x0)
"MemCheckBoxInRunDlg"=0 (0x0)
"NoClose"=0 (0x0)
"NoAutoTrayNotify"=0 (0x0)
"NoResolveTrack"=0 (0x0)
"NoResolveSearch"=0 (0x0)
"LinkResolveIgnoreLinkInfo"=0 (0x0)
"NoStartBanner"=00000000
"NoWelcomeScreen"=0 (0x0)
"NoDesktopCleanupWizard"=0 (0x0)
"NoThemesTab"=1 (0x1)
"ForceClassicControlPanel"=0 (0x0)
"NoWindowsUpdate"=1 (0x1)
"NoRecentDocsMenu"=0 (0x0)
"NoFavoritesMenu"=0 (0x0)
"NoSMMyDocs"=0 (0x0)
"NoSMMyPictures"=0 (0x0)
"NoStartMenuMyMusic"=0 (0x0)
"NoRecentDocsHistory"=0 (0x0)
"ClearRecentDocsOnExit"=0 (0x0)
"NoRecentDocsNetHood"=0 (0x0)
"NoSMHelp"=0 (0x0)
"NoUserNameInStartMenu"=0 (0x0)
"NoInstrumentation"=0 (0x0)
"NoStartMenuPinnedList"=0 (0x0)
"ForceStartMenuLogoff"=0 (0x0)
"NoSharedDocuments"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="E:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll --a------ 2007-05-25 15:22 63040 E:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\aawservice]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\KLBLMain]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationA gent]
rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeluxeCommunications]
E:\Archivos de programa\DeluxeCommunications\Dxc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\icq.com]
rundll32.exe "E:\WINDOWS\system32\kpidyyxl.dll",forkonce

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
"E:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
E:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KillCopy]
E:\Archivos de programa\KillSoft\KillCopy\kcresume.exe /startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
"E:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
E:\Archivos de programa\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
E:\Archivos de programa\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
E:\WINDOWS\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
"E:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
E:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 10.0]
"E:\Archivos de programa\Norton Ghost\Agent\GhostTray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RunDLL32.exe NvMCTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
E:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
E:\WINDOWS\retadpu2000171.exe 61A847B5BBF72810329B385775F801F0B3E35B6638993F4661 AA4EBD86D67C56389B284534F310

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Start WingMan Profiler]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
E:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneUp MemOptimizer]
"E:\Archivos de programa\TuneUp Utilities 2006\MemOptimizer.exe" autostart

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
%systemroot%\system32\dumprep 0 -u

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{ZN}]
C:\TEMP\stdrun2.exe CHD001

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Apache2"=2 (0x2)
"Adobe LM Service"=3 (0x3)
"ose"=3 (0x3)
"mi-raysat_3dsmax8"=2 (0x2)
"MDM"=2 (0x2)
"Autodesk Licensing Service"=2 (0x2)
"IDriverT"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ
Usnsvc usnsvc

Contents of the 'Scheduled Tasks' folder
2007-07-13 15:16:25 E:\WINDOWS\tasks\Mantenimiento con 1 clic.job

************************************************** ************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-20 04:36:49
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 2559

************************************************** ************************

Completion time: 2007-07-20 4:37:22
E:\ComboFix-quarantined-files.txt ... 2007-07-20 04:37
E:\ComboFix2.txt ... 2007-07-20 04:34
E:\ComboFix3.txt ... 2007-07-18 23:27

--- E O F ---

Aqui el log del Hijack despues de pasar el Combo 3 veces:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 4:40:08, on 20/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
E:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kavmm.exe
E:\Archivos de programa\LogMeIn\x86\RaMaint.exe
E:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
E:\WINDOWS\system32\sessmgr.exe
E:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
E:\WINDOWS\system32\svchost.exe
E:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kwsprod.exe
E:\Archivos de programa\Motherboard Monitor 5\MBM5.EXE
E:\WINDOWS\explorer.exe
E:\WINDOWS\system32\notepad.exe
E:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\Programas\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {699E46FD-7C06-4509-940D-733F0B3A1450} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\ARCHIV~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [kav50] "E:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kwsprod.exe" -run -n Workstation -v 5.0.0.0 -chkss
O4 - HKLM\..\Run: [MBM 5] "E:\Archivos de programa\Motherboard Monitor 5\MBM5.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] E:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] E:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70A9A89F-2CC5-4B89-A0BB-552E63D97107}: NameServer = 80.58.61.250,80.58.61.254
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - E:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - E:\WINDOWS\system32\imapi.exe
O23 - Service: Servicio Kaspersky Anti-Virus (KLBLMain) - Kaspersky Lab - E:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kavmm.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - E:\Archivos de programa\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - E:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
O23 - Service: NBService - Nero AG - E:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: DDE de red (NetDDE) - Unknown owner - E:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - E:\WINDOWS\system32\netdde.exe
O23 - Service: NMIndexingService - Nero AG - E:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - E:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe

--
End of file - 6376 bytes

Muchisimas Gracias por la atencion prestada y por la ayuda :D espero que esto complete todo lo necesario y andar libre de males :P Saludines!!

post #6 (permalink)

23/07/07, 13:20:54

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 27.493

Re: Reinicios por finalizacion inesperada de Services.exe y ventanas raras.

Hola, el log esta limpio y si no hay mas problemas, damos el tema por solucionado.

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Salu2

Esperando a "Los Huracanes - Hanna, IKE y Josephine"

post #7 (permalink)

23/07/07, 14:21:54

Iceflow

Usuario

Registrado: jul 2007

Ubicación: España

Mensajes: 9

Re: Reinicios por finalizacion inesperada de Services.exe y ventanas raras. (Solucion

Hola. Muchas Gracias por todo. Si, en principio creo que todo va bien y ya no tengo ninguno de los sintomas que os comente, salvo lo de que se me desconecte el router de vez en cuando pero como ya dije creo que es problema del router con los P2P y no tiene nada que ver con ningun virus o spyware. Ya uso Firefox como navegador predeterminado siempre pero algunas paginas por desgracia las tego que cargar con un plugin del firefox que arranca dentro de este el motor del internet explorer. Otra vez muchas gracias por todo y un saludo!!! Seguid asi con vuestra buena ayuda.

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are desactivado Refbacks are desactivado

Ir a

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Ventanas de publicidad y PC lento (Solucionado)	mlshadow	Temas Solucionados	10	11/06/07 16:57:24
Se abren ventanas con publicidad y otras cosas (Solucionado)	chela5808	Temas Solucionados	3	08/06/07 13:16:18
Grave problema con ventanas de Symantec (Solucionado)	garfield83	Temas Solucionados	3	01/06/06 16:07:29
Pop ups y ventanas comerciales q no me dejan vivir!!! (Solucionado)	Odioinadserver	Temas Solucionados	3	15/05/06 15:46:11
ventanas emergentes indeseadas, nvsvcd.exe, (solucionado)	morrison148	Temas Solucionados	2	28/04/06 11:52:24