 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
26/08/05, 09:38:02
|  |
| |||
| CADA MOMENTO DE LA PC ME SALE QUE ESTOY INFECTADO CON EL hclean.exe y rdsndin.exe Logfile of HijackThis v1.99.1 Scan saved at 8:34:42, on 26/08/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\termsrv.exe C:\WINNT\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\llssrv.exe C:\WINNT\System32\tcpsvcs.exe C:\WINNT\System32\sfmsvc.exe C:\WINNT\System32\sfmprint.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\ARCHIV~1\MICROS~3\MSSQL\binn\sqlservr.exe C:\Archivos de programa\Danware Data\NetOp Remote Control\Host\NHOSTSVC.EXE C:\WINNT\System32\WINDOW~1\Server\nspmon.exe C:\WINNT\System32\WINDOW~1\Server\nscm.exe C:\WINNT\system32\pctspk.exe C:\WINNT\system32\RsFsa.exe C:\WINNT\system32\RsSub.exe C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\snmp.exe C:\Archivos de programa\Danware Data\NetOp Remote Control\Host\nldrw32.exe C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Archivos de programa\RealVNC\WinVNC\WinVNC.exe C:\WINNT\system32\svchost.exe G:\SUS\wusync\WUSyncSvc.exe C:\WINNT\system32\Dfssvc.exe C:\WINNT\System32\dns.exe C:\WINNT\System32\inetsrv\inetinfo.exe C:\WINNT\System32\msdtc.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSSearch\Bin\mssearch.exe C:\WINNT\System32\WINDOW~1\Server\nspm.exe C:\WINNT\System32\WINDOW~1\Server\nsum.exe C:\WINNT\system32\RsEng.exe C:\WINNT\System32\svchost.exe C:\WINNT\explorer.exe C:\Archivos de programa\Danware Data\NetOp Remote Control\Host\NHSTW32.EXE C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 172.16.1.10:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Smapp] Smtray.exe O4 - HKLM\..\Run: [Promon.exe] Promon.exe O4 - HKLM\..\Run: [WinVNC] "C:\Archivos de programa\RealVNC\WinVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [CountrySelection] pctptt.exe O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [sunasDTServ] C:\Archivos de programa\Sunbelt Software\CounterSpy Client\sunasDTServ.exe O4 - HKLM\..\Run: [sunasServ] C:\Archivos de programa\Sunbelt Software\CounterSpy Client\sunasServ.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - Global Startup: Administrador de servicios.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = unidadpostal.com O17 - HKLM\System\CCS\Services\Tcpip\..\{B7B6202B-ED34-41E7-82CD-C3E9FBBADD45}: NameServer = 172.16.1.1,172.16.2.1 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = unidadpostal.com O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = unidadpostal.com O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NetOp Helper ver. 8.00 (2005061) (NetOp Host for NT Service) - Danware Data A/S - C:\Archivos de programa\Danware Data\NetOp Remote Control\Host\NHOSTSVC.EXE O23 - Service: W2K PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINNT\system32\pctspk.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe O23 - Service: Servicio WINS (WINS) - Unknown owner - C:\WINNT\System32\wins.exe (file missing) O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Archivos de programa\RealVNC\WinVNC\WinVNC.exe" -service (file missing) O23 - Service: AntiSpyUltra (Zonelaps) - Unknown owner - C:\WINNT\vsmom.exe (file missing)     |
|
27/08/05, 21:52:26
| |
| ||||
| Re: CADA MOMENTO DE LA PC ME SALE QUE ESTOY INFECTADO CON EL hclean.exe y rdsndin.exe Hola te doy la bienvenida al Foro de InfoSpyware, empeza siguiendo los pasos de el "Tutorial de Spywares" con las herramientas Ewido Security Suite,*Microsoft Antispyware, Ad-Aware SE y SpyBot. Pásale al menos dos de estos "Antivirus Online" y genera un nuevo log de HijackThis para pegarlo en este mismo mensaje y decirnos los resultados de los análisis de las herramientas. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Invasión de Malware S.O.S.!!! | signi | Foro de Virus y Spywares | 12 | 12/04/07 19:27:54 |
| mensajes de mi antivirus | eddie1972 | Foro Oficial de HijackThis en español | 1 | 16/08/05 21:06:51 |
| Problemas con el escritorio despues de ser infectado por spyware (solucionado) | el turco | Temas Solucionados | 4 | 28/07/05 12:54:41 |
| Como saco el spyware de la compu? les mando mi log! (solucionado) | kalitoz | Temas Solucionados | 5 | 11/07/05 14:47:34 |
| Glosario de Términos de la A a la Z | ElPiedra | Seguridad Informática | 0 | 08/03/05 20:02:33 |
Todas las horas son GMT -4. La hora es 05:04:57.
