 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
14/08/07, 13:27:17
|  |
| |||
 Problemas con troyanos Hola, Hace un tiempo que tengo problemas, el AVG encontro 2 troyanos y los borró pero siguen pasando cosas raras, he seguido todos los pasos que recomiendan acá y ningún programa encuentra nada. Tengo Windows XP con service pack 2, AVG antivirus, el firewal de windows y Spybot Search&Destroy instalados. Me conecto por cable y a través de un router que está configurado para dar entrada sólo a mi dirección Mac. A veces me quedo sin conección y la única forma de solucionarlo es reinicar el router, el antivirus no se habre al iniciar la compu, la ventana del explorer se habre minimizada.... ya no se que hacer. Les dejo la log del Hijack This, espero puedan ayudarme. Gracias! Logfile of HijackThis v1.99.1 Scan saved at 19:06:26, on 2007-08-14 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program\Aspire Arcade\PCMService.exe C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program\D-Tools\daemon.exe C:\Program\Java\jre1.6.0_02\bin\jusched.exe C:\Program\QuickTime\qttask.exe C:\Program\Grisoft\AVGFRE~1\avgcc.exe C:\Program\Synaptics\SynTP\SynTPLpr.exe C:\Program\Synaptics\SynTP\SynTPEnh.exe C:\Program\Delade filer\Real\Update_OB\realsched.exe C:\Program\Delade filer\InstallShield\UpdateService\ISUSPM.exe C:\Program\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\Program\Google\GoogleToolbarNotifier\GoogleTool barNotifier.exe C:\Program\Spybot - Search & Destroy\TeaTimer.exe C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\MSN Messenger\msnmsgr.exe C:\Program\Personal\bin\Personal.exe C:\Acer\eManager\anbmServ.exe C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program\Grisoft\AVGFRE~1\avgemc.exe C:\Program\Delade filer\InterVideo\RegMgr\iviRegMgr.exe C:\Program\Delade filer\LightScribe\LSSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Program\Internet Explorer\iexplore.exe C:\Program\Delade filer\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program\Siber Systems\AI RoboForm\Passcards.exe C:\Hijackthis\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pageswirl.com/start.php?user=inmardi R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=localhost:8080;https=localhost:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\2.0.301.71 64\swg.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program\Siber Systems\AI RoboForm\roboform.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar3.dll O4 - HKLM\..\Run: [PCMService] "C:\Program\Aspire Arcade\PCMService.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program\Intel\PROSetWireless\NCS\PROSet\PRONoMg r.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Program\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SpybotSnD] "C:\Program\Spybot - Search & Destroy\SpybotSD.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ISUSPM] "C:\Program\Delade filer\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [RoboForm] "C:\Program\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\GoogleTool barNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [NBJ] "C:\Program\Ahead\Nero BackItUp\NBJ.exe" O4 - Global Startup: Personal.lnk = C:\Program\Personal\bin\Personal.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Anpassa RF menu - file://C:\Program\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: Fyll i formulär - file://C:\Program\Siber Systems\AI RoboForm\RoboFormComFillForms.html O8 - Extra context menu item: Spara formulär - file://C:\Program\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/us/securityadvisor/pestscan/pestscan.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program\Delade filer\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: IviRegMgr - InterVideo - C:\Program\Delade filer\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program\Delade filer\LightScribe\LSSrvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)      |
|
14/08/07, 23:35:39
| |
| ||||
| Re: Problemas con troyanos Hola reddelsur, Estas usando una versión antigua de HijackThis, por lo que descarga y ejecuta la nueva versión de HijackThis 2.0.2 para generar y dejarnos un nuevo log en este mismo mensaje. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
15/08/07, 02:49:46
| |
| |||
| Re: Problemas con troyanos Hola, gracias por responderme. Bajé la nueva version de HijackThis y acá está el resultado. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:45:02, on 2007-08-15 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program\Aspire Arcade\PCMService.exe C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program\D-Tools\daemon.exe C:\Program\Java\jre1.6.0_02\bin\jusched.exe C:\Program\QuickTime\qttask.exe C:\Program\Grisoft\AVGFRE~1\avgcc.exe C:\Program\Synaptics\SynTP\SynTPLpr.exe C:\Program\Synaptics\SynTP\SynTPEnh.exe C:\Program\Delade filer\Real\Update_OB\realsched.exe C:\Program\Delade filer\InstallShield\UpdateService\ISUSPM.exe C:\Program\Google\GoogleToolbarNotifier\GoogleTool barNotifier.exe C:\Program\Spybot - Search & Destroy\TeaTimer.exe C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\Personal\bin\Personal.exe C:\Acer\eManager\anbmServ.exe C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program\Grisoft\AVGFRE~1\avgemc.exe C:\Program\Delade filer\InterVideo\RegMgr\iviRegMgr.exe C:\Program\Delade filer\LightScribe\LSSrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pageswirl.com/start.php?user=inmardi R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=localhost:8080;https=localhost:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\2.0.301.71 64\swg.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program\Siber Systems\AI RoboForm\roboform.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar3.dll O4 - HKLM\..\Run: [PCMService] "C:\Program\Aspire Arcade\PCMService.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program\Intel\PROSetWireless\NCS\PROSet\PRONoMg r.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Program\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SpybotSnD] "C:\Program\Spybot - Search & Destroy\SpybotSD.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ISUSPM] "C:\Program\Delade filer\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [RoboForm] "C:\Program\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\GoogleTool barNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [NBJ] "C:\Program\Ahead\Nero BackItUp\NBJ.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\Program\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /L*v C:\WINDOWS\TEMP\SND532unin.txt /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /L*v C:\WINDOWS\TEMP\SND532unin.txt /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'Default user') O4 - Global Startup: Personal.lnk = C:\Program\Personal\bin\Personal.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Anpassa RF menu - file://C:\Program\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: Fyll i formulär - file://C:\Program\Siber Systems\AI RoboForm\RoboFormComFillForms.html O8 - Extra context menu item: Spara formulär - file://C:\Program\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/us/securityadvisor/pestscan/pestscan.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program\Delade filer\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: IviRegMgr - InterVideo - C:\Program\Delade filer\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program\Delade filer\LightScribe\LSSrvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program\WinPcap\rpcapd.exe -- End of file - 9123 bytes |
|
15/08/07, 13:15:04
| |
| ||||
| Re: Problemas con troyanos Hola, el problema parece ser mas bien de conflagración con tu Router, ya que el log de HJT también esta limpio y para asegurarte que no hay mas nada seguí estos pasos: Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Descarga, actualiza y ejecuta
Reinicia y nos contas los resultados. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
15/08/07, 16:53:25
| |
| |||
| Re: Problemas con troyanos Bueno, hice todo lo que dijiste y te pego el log de ComboFix más abajo. Sucedieron algunas cosas extrañas cuando el sistema se reinició: 1) El messenger se conectó normalmente pero también apareció una ventana del firewal preguntando si quería seguir bloqueando el messenger?? no entiendo como se pudo conectar si es que está bloqueado, no le he respondido todavía, quería preguntarte primero. 2) Se abrió el explorador de windows al iniciarse como si estubiera configurado para hacerlo, lo que no es así. 3) Cuando abrí el Internet Explorer se abrió en una ventana chica y me avisó que Internet Explorer no es el explorador primario y si quería que lo fuera??? no tengo otro explorador instalado, tube el Mozilla pero hace mucho tiempo que lo desinstalé y después de hacerlo le he hecho muchas limpiezas al registro, me parece muy extraño. Con respecto a lo que me dijiste antes, que puede ser un problema del router, justo es algo que olvidé mencionar en el primer mensaje. El router está siendo permanentemente escaneado para conectarse a él desde diferentes direcciones IP. En la log aparece un intento de conección bloqueado cada 2 minutos aproximadamente. Bueno acá te dejo la log del ComboFix y muchísimas gracias por toda la ayuda, Saludos ComboFix 07-08-14.4 - "Gloria Bezrukov" 2007-08-15 22:07:28.1 - FAT32x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1053.18.152 [GMT 2:00] * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_WINDOWS_LOG ((((((((((((((((((((((((( Files Created from 2007-07-15 to 2007-08-15 ))))))))))))))))))))))))))))))) 2007-08-15 21:59 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-15 15:16 <KAT> d-------- C:\Program\MSXML 4.0 2007-08-09 19:16 0 --a------ C:\WINDOWS\system32\dummy.dat 2007-08-09 15:12 <KAT> d-------- C:\{8000126E-0000-0000-5F10-110662C174E0} 2007-08-05 20:57 <KAT> d-------- C:\DOCUME~1\GLORIA~1\APPLIC~1\InterVideo 2007-08-05 20:54 <KAT> d-------- C:\Program\InterVideo Information Service 2007-08-05 20:54 <KAT> d-------- C:\Program\Delade filer\Ulead 2007-08-05 20:54 <KAT> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield 2007-08-05 20:53 <KAT> d-------- C:\Program\InterVideo 2007-08-05 20:53 <KAT> d-------- C:\Program\Delade filer\InterVideo 2007-08-05 20:51 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll 2007-08-05 20:51 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll 2007-08-05 20:51 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll 2007-08-05 20:51 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll 2007-08-05 20:51 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll 2007-08-05 20:51 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll 2007-08-05 20:51 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll 2007-08-05 20:51 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2007-08-05 20:51 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll 2007-08-05 20:51 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll 2007-08-05 20:51 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll 2007-08-05 20:51 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll 2007-08-05 20:51 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll 2007-08-05 20:51 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll 2007-08-05 20:51 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll 2007-08-05 20:51 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll 2007-08-05 20:51 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll 2007-08-05 20:51 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll 2007-08-05 20:51 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll 2007-08-05 20:50 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll 2007-08-05 20:50 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll 2007-08-05 20:50 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll 2007-08-05 20:50 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2007-07-31 17:58 <KAT> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games 2007-07-31 17:57 <KAT> d--hs---- C:\WINDOWS\ftpcache 2007-07-31 17:57 <KAT> d-------- C:\Program\Gamenext 2007-07-31 17:57 <KAT> d-------- C:\DOCUME~1\GLORIA~1\APPLIC~1\Sandlot Games 2007-07-27 19:54 <KAT> d-------- C:\{8001AE3E-0000-0000-6211-4B617A175DF6} 2007-07-26 19:21 <KAT> d-------- C:\{8000126E-0000-0000-CA22-D9C15FEB264B} 2007-07-25 07:27 <KAT> d-------- C:\Ipsec 2007-07-25 05:26 <KAT> d-------- C:\Proxomitron 2007-07-25 01:32 <KAT> d-------- C:\WINDOWS\system32\NtmsData 2007-07-17 14:04 <KAT> d-------- C:\Program\Subdownloader 2007-07-17 03:09 <KAT> d-------- C:\DOCUME~1\GLORIA~1\APPLIC~1\JLC's Software (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )) 2007-07-19 08:58 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll 2007-07-13 23:44 --------- d-------- C:\Program\Mp3TagToolsv12 2007-07-13 01:32 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll 2007-07-12 00:41 --------- d-------- C:\Program\TPTEST5 2007-07-10 14:58 --------- d-------- C:\Program\Windows Live Safety Center 2007-07-10 13:50 --------- d-------- C:\Program\Delade filer\xing shared 2007-07-10 13:41 --------- d-------- C:\Program\MSN Messenger 2007-07-08 23:18 --------- d-------- C:\Program\SopCast 2007-07-08 23:18 --------- d-------- C:\DOCUME~1\GLORIA~1\APPLIC~1\SopCast 2007-07-08 23:09 --------- d-------- C:\DOCUME~1\GLORIA~1\APPLIC~1\TVU Networks 2007-07-08 23:07 --------- d-------- C:\Program\TVUPlayer 2007-07-08 18:19 --------- d-------- C:\Program\Real 2007-07-08 18:19 --------- d-------- C:\Program\Delade filer\Real 2007-07-08 18:11 --------- d-------- C:\Program\Windows Media Connect 2 2007-07-03 23:53 --------- d-------- C:\Program\Disk Cleaner 2007-07-03 23:52 --------- d-------- C:\Program\FileASSASSIN 2007-07-03 18:53 --------- d-------- C:\Program\CCleaner 2007-07-02 23:23 --------- d-------- C:\Program\SUPERAntiSpyware 2007-07-02 23:23 --------- d-------- C:\DOCUME~1\GLORIA~1\APPLIC~1\SUPERAntiSpyware.com 2007-06-27 16:10 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll 2007-06-27 16:10 232960 --------- C:\WINDOWS\system32\dllcache\webcheck.dll 2007-06-27 16:10 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll 2007-06-27 16:09 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll 2007-06-27 16:09 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll 2007-06-27 16:09 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-06-27 16:09 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-06-27 16:09 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-06-27 16:09 44544 --------- C:\WINDOWS\system32\dllcache\iernonce.dll 2007-06-27 16:09 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-06-27 16:09 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll 2007-06-27 16:09 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll 2007-06-27 16:09 105984 --------- C:\WINDOWS\system32\dllcache\url.dll 2007-06-27 16:09 102400 --------- C:\WINDOWS\system32\dllcache\occache.dll 2007-06-27 16:08 384512 --------- C:\WINDOWS\system32\dllcache\iedkcs32.dll 2007-06-27 16:08 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-06-27 16:08 230400 --------- C:\WINDOWS\system32\dllcache\ieaksie.dll 2007-06-27 16:08 153088 --------- C:\WINDOWS\system32\dllcache\ieakeng.dll 2007-06-27 16:08 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll 2007-06-27 16:08 124928 --------- C:\WINDOWS\system32\dllcache\advpack.dll 2007-06-27 10:30 625152 --------- C:\WINDOWS\system32\dllcache\iexplore.exe 2007-06-27 10:27 63488 --------- C:\WINDOWS\system32\dllcache\ie4uinit.exe 2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-06-27 09:00 161792 --a------ C:\WINDOWS\system32\dllcache\ieakui.dll 2007-06-26 23:19 --------- d-------- C:\Program\Delade filer\Synacast 2007-06-26 08:10 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2007-06-26 08:10 1104896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll 2007-06-24 21:51 --------- d-------- C:\Program\DivX 2007-06-24 20:55 --------- d-------- C:\Program\OpenVideoConverter 2007-06-24 05:31 --------- d-------- C:\Program\WinPcap 2007-06-24 05:28 --------- d-------- C:\Program\WMR11 2007-06-24 04:10 --------- d-------- C:\DOCUME~1\GLORIA~1\APPLIC~1\DMCache 2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll 2007-06-19 15:32 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll 2007-06-13 15:23 1033728 --a------ C:\WINDOWS\explorer.exe 2007-06-13 15:23 1033728 --------- C:\WINDOWS\system32\dllcache\explorer.exe 2007-06-11 23:51 10834944 --a------ C:\WINDOWS\system32\dllcache\wmp.dll 2007-05-31 08:45 524288 --a------ C:\WINDOWS\system32\DivXsm.exe 2007-05-31 08:44 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-05-31 08:44 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-05-31 08:44 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-05-31 08:44 740442 --a------ C:\WINDOWS\system32\DivX.dll 2007-05-17 13:30 549376 --------- C:\WINDOWS\system32\oleaut32.dll 2007-05-17 13:30 549376 --------- C:\WINDOWS\system32\dllcache\oleaut32.dll 2007-05-16 17:20 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 17:20 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 17:20 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-16 17:20 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 17:20 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 17:20 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll 2004-12-20 14:12 456 --a------ C:\Program\INSTALL.LOG 2004-11-07 18:53:06 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2004-11-07 18:53:06 56 --sh--r C:\WINDOWS\system32\E63DF20ACF.sys 2005-07-14 18:31:20 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "PCMService"="C:\Program\Aspire Arcade\PCMService.exe" [2004-03-25 18:41] "ATIPTA"="C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 21:10] "DAEMON Tools-1033"="C:\Program\D-Tools\daemon.exe" [2004-08-22 17:05] "PRONoMgr.exe"="C:\Program\Intel\PROSetWireless\NC S\PROSet\PRONoMgr.exe" [2004-02-05 16:33] "SunJavaUpdateSched"="C:\Program\Java\jre1.6.0_02\ bin\jusched.exe" [2007-07-12 04:00] "QuickTime Task"="C:\Program\QuickTime\qttask.exe" [2005-11-20 15:58] "AVG7_CC"="C:\Program\Grisoft\AVGFRE~1\avgcc.e xe" [2007-04-21 14:57] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2006-01-12 16:40] "SynTPLpr"="C:\Program\Synaptics\SynTP\SynTPLpr.ex e" [2004-05-20 19:57] "SynTPEnh"="C:\Program\Synaptics\SynTP\SynTPEnh.ex e" [2004-05-20 19:57] "SpybotSnD"="C:\Program\Spybot - Search & Destroy\SpybotSD.exe" [2005-05-31 01:04] "TkBellExe"="C:\Program\Delade filer\Real\Update_OB\realsched.exe" [2007-07-10 13:50] "ISUSPM"="C:\Program\Delade filer\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 17:34] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "RoboForm"="C:\Program\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2006-05-22 17:01] "swg"="C:\Program\Google\GoogleToolbarNotifier\Goo gleToolbarNotifier.exe" [2007-07-04 20:38] "SpybotSD TeaTimer"="C:\Program\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04] "SUPERAntiSpyware"="C:\Program\SUPERAntiSpyware\SU PERAntiSpyware.exe" [2007-07-04 17:43] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:34] "msnmsgr"="C:\Program\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55] "NBJ"="C:\Program\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 19:25] [HKEY_USERS\.default\software\microsoft\windows\cur rentversion\runonce] "SRUUninstall"="C:\WINDOWS\System32\msiexec.ex e" /L*v C:\WINDOWS\TEMP\SND532unin.txt /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress C:\Documents and Settings\All Users\Start-meny\Program\Autostart\ Personal.lnk - C:\Program\Personal\bin\Personal.exe [2006-11-19 23:20:10] Adobe Reader Speed Launch.lnk - C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26] Microsoft Office.lnk - C:\Program\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04] Start WebEx MeetMeNow.LNK - C:\Program Files\WebEx\MyWebEx\419\mwmpad.exe [2007-08-15 17:52:06] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^Picture Package Menu.lnk] backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start-meny^Program^Autostart^Picture Package VCD Maker.lnk] backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kis] [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-] "TotalRecorderScheduler"=C:\Program\HighCriteria\T otalRecorder\TotRecSched.exe R1 cdrbsvsd;cdrbsvsd;C:\WINDOWS\system32\drivers\cdrb svsd.sys R1 SMBHC;Microsoft SM Bus Host Controller Driver;C:\WINDOWS\system32\DRIVERS\SMBHC.sys R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.s ys R3 SMBBATT;Microsoft Smart Battery Driver;C:\WINDOWS\system32\DRIVERS\SMBBATT.sys S3 Camdrv30;Philips ToUcam XS;C:\WINDOWS\system32\Drivers\camdrv30.sys S3 GT680x;GrandTechICNameNT;C:\WINDOWS\system32\Drive rs\gt680x.sys S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys ************************************************** ************************ catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-15 22:12:37 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************** ************************ Completion time: 2007-08-15 22:14:32 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-08-15 22:14 --- E O F --- |
|
17/08/07, 13:24:04
| |
| |||
| Re: Problemas con troyanos Hola de nuevo, Pienso que no has tenido tiempo de contestarme, con todos los pedidos de ayuda que reciben debe ser difícil alcanzar a responder a todos, realmente los felicito, hacen un trabajo excelente y muy necesario. Quería agregar algo más que pasó después de pasar el ComboFix, me apareció un ikono en el escritorio, una log, atgpc.log, intenté abrirla pero dice que no tengo acceso al archivo. Cuando puedas podrías mirar la log del ComboFix y decirme que pueden ser esas cosas que me pasaron después de ejecutarlo? Muchas gracias. Saludos |
|
21/08/07, 02:08:33
| |
| ||||
| Re: Problemas con troyanos Hola, disculpa la demora pero si aun continuas con problemas dejanos un nuevo log en este mismo mensaje. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
21/08/07, 04:56:56
| |
| |||
| Re: Problemas con troyanos Hola, gracias por la respuesta. Al parecer ahora estaría funcionando bien, pero cuando visito sitios que muestran mi IP e información sobre mi navegador me sigue diciendo que estoy utilizando Mozilla, cuando yo uso Internet Explorer. En el router siguen apareciendo intentos permanentes de conección que son bloqueados por el firewal. También me gustaría saber que es esa log que apareció en el escritorio, atgpc.log y si puedo borrarla. Acabo de hacer un scan con Hijack This, te dejo la log a ver si encuentran algo. Saludos Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:44:36, on 2007-08-21 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program\Aspire Arcade\PCMService.exe C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program\D-Tools\daemon.exe C:\Program\Java\jre1.6.0_02\bin\jusched.exe C:\Program\QuickTime\qttask.exe C:\Program\Grisoft\AVGFRE~1\avgcc.exe C:\Acer\eManager\anbmServ.exe C:\Program\Synaptics\SynTP\SynTPLpr.exe C:\Program\Synaptics\SynTP\SynTPEnh.exe C:\Program\Delade filer\Real\Update_OB\realsched.exe C:\Program\Delade filer\InstallShield\UpdateService\ISUSPM.exe C:\Program\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\Program\Google\GoogleToolbarNotifier\GoogleTool barNotifier.exe C:\Program\Spybot - Search & Destroy\TeaTimer.exe C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\MSN Messenger\msnmsgr.exe C:\Program\Personal\bin\Personal.exe C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program\Grisoft\AVGFRE~1\avgemc.exe C:\Program\Delade filer\InterVideo\RegMgr\iviRegMgr.exe C:\Program\Delade filer\LightScribe\LSSrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program\Internet Explorer\iexplore.exe C:\Program\Delade filer\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program\Qualcomm\Eudora\Eudora.exe C:\Program\Windows NT\Tillbehör\wordpad.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pageswirl.com/start.php?user=inmardi R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=localhost:8080;https=localhost:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\2.0.301.71 64\swg.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program\Siber Systems\AI RoboForm\roboform.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar3.dll O4 - HKLM\..\Run: [PCMService] "C:\Program\Aspire Arcade\PCMService.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program\Intel\PROSetWireless\NCS\PROSet\PRONoMg r.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Program\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ISUSPM] "C:\Program\Delade filer\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKLM\..\Run: [SpybotSnD] "C:\Program\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix /waitstart O4 - HKCU\..\Run: [RoboForm] "C:\Program\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\GoogleTool barNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [NBJ] "C:\Program\Ahead\Nero BackItUp\NBJ.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\Program\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /L*v C:\WINDOWS\TEMP\SND532unin.txt /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /L*v C:\WINDOWS\TEMP\SND532unin.txt /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'Default user') O4 - Global Startup: Personal.lnk = C:\Program\Personal\bin\Personal.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Start WebEx MeetMeNow.LNK = C:\Program Files\WebEx\MyWebEx\419\mwmpad.exe O8 - Extra context menu item: Anpassa RF menu - file://C:\Program\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: Fyll i formulär - file://C:\Program\Siber Systems\AI RoboForm\RoboFormComFillForms.html O8 - Extra context menu item: Spara formulär - file://C:\Program\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/us/securityadvisor/pestscan/pestscan.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program\Delade filer\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: IviRegMgr - InterVideo - C:\Program\Delade filer\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program\Delade filer\LightScribe\LSSrvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program\WinPcap\rpcapd.exe -- End of file - 9564 bytes |
|
21/08/07, 11:44:47
| |
| ||||
| Re: Problemas con troyanos Tu log de HijackThis esta limpio y si ya pasaste algún Antispyware y "Antivirus Online" y no encontraron nada, tu problema no es por un malware. Descarga CCleaner v1.4 y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)
Reinicia y nos contas los resultados. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| problemas con msdos y troyanos + gusanos | rodrigob1987 | Foro de Virus y Spywares | 13 | 27/01/07 22:42:18 |
| iexplorer debe cerrarse | kiwiwi | Foro Oficial de HijackThis en español | 12 | 18/12/06 17:43:59 |
| Ayuda con....edlm y edlm2 | anmanadu | Foro de Virus y Spywares | 1 | 23/05/06 21:40:01 |
| Problema con spywarequake (Solucionado) | francojuan | Temas Solucionados | 21 | 16/04/06 02:10:05 |
| Se me apaga el pc cada 8 min... =( (Solucionado) | Skboy | Temas Solucionados | 3 | 22/02/06 16:41:24 |
Todas las horas son GMT -4. La hora es 16:32:34.
 |  |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114<