| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
29/08/07, 10:44:02
|  |
| |||
| Ultimate defender...vestigios y problemas despues de quitarlo Mi PC se infecto con lo que despues de leer supe que era el malaware "Ultimate Defender"...empezo poniendome una ventana con este mensaje: "Niente Tracce puede encontrar rastros peligrosos que deban ser eliminados. No permita que su privacidad ni su reputacion se vean amenazadas. Al hacer publica su informacion privada, suelen surgir problemas con su jefe, su familia o sus amigos. Haga click en "OK" para que el scanner del Niente Tracce empiece a borrar rastros compremetedores y configure controles para proteger su privacidad eliminando informacion peligrosa." Despues de cerrar la ventana me enviaba un mensaje desde la barra de herramientas que decia: "Windows has detected an Internet attack attempt... Somebody is trying to infect your pc with spyware or harmful viruses. Run full system scan now to protect your PC for internet attacks, hijacking attempts and spyware! click here to download spyware remover for total protection. " he inmediata y automaticamente se abre el Internet Explorer y aparece la pagina web de "Ultimate Defender" Tengo (o tenia) instalado el nod32 y el spyware doctor, pero al intentar acceder a esas aplicaciones, ya se habian borrado los archivos .exe, por lo que fue imposible ponerlos a funcionar. Quise restaurar sistema, pero todos los puntos de restauracion se habian borrado. Intente reinstalar el windows, pero al ejecutar el cd me ponia el siguiente mensaje: "Error al copiar archivo awdq1yrt.sys en C:\$WIN_NT. BT\awdq1yrt.sys. Falta archivo, consulte con el administrador de su sistema" Despues de leer en este foro algo de eso, baje y ejecute dos herramientas: RogueRemove E-wido Las cuales detectaron y al parecer borraron las infecciones. Mi problema es que no puedo instalar el spyware doctor, cada vez que lo hago, se borra el archivo .exe, igual pasa con el nod32, ademas de que el escritorio quedo con fondo blanco, como "cortado" solo en los iconos...es decir, no aparece el menu emergente si pulso boton derecho del mouse sobre el escritorio. Y la ventana de "Niente Tracce puede..." sigue saliendo y al cerrarla aparece una pagina web con esta direccion: http://datalifecenter.com/popunder?pt=2&vid=1188318263_3X02X1122807707&rpt=1 les dejo el log de hijack: Logfile of HijackThis v1.99.1 Scan saved at 10:48:22 a.m., on 28/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\system32\pctspk.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\VM303_STI.EXE C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\WINDOWS\system32\rundll32.exe C:\Archivos de programa\Softick\CardExport\CardGate.exe C:\Archivos de programa\Softick\PPP\Bin\PPPGate.exe C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe C:\Archivos de programa\Ares\Ares.exe C:\Archivos de programa\Skype\Phone\Skype.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe C:\Archivos de programa\palmOne\Hotsync.exe C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe C:\Documents and Settings\Administrador\Escritorio\Antispyware\HiJa ck\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: MSVPS System - {208D7BCC-9857-4C9E-823B-D04E72490A67} - C:\WINDOWS\mxduo.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file) O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera ZC0301PLH O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [CardGate] "C:\Archivos de programa\Softick\CardExport\CardGate.exe" O4 - HKLM\..\Run: [SoftickPPP] "C:\Archivos de programa\Softick\PPP\Bin\PPPGate.exe" O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Global Startup: HotSync Manager.lnk = C:\Archivos de programa\palmOne\Hotsync.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {4B5DC085-DDEE-4B81-8F51-D63E31053F96} (Sglib_KeyGen Control) - http://idse.imss.gob.mx/certificacion/SeguriTools/GenKey.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: wmphost - {EDF7B52B-1F74-4BB8-A2B3-09FBD2D31CE8} - C:\WINDOWS\wmphost.dll O21 - SSODL: wmpdev - {A8960DA5-81E6-46D6-BD55-B3986F0110BC} - C:\WINDOWS\wmpdev.dll O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe De antemano muchas gracias, espero no tener que formatear...  |
| InfoSpyware | ||
| |
|
29/08/07, 19:08:10
| |
| ||||
| Re: Ultimate defender...vestigios y problemas despues de quitarlo Hola, te doy la bienvenida al foro, sigue estos pasos: - Descarga la herramienta DelPSGuard.zip y ejecútala en Modo a Seguro - Descarga el Super Antispyware instálalo y actualízalo luego realiza un escaneo en Modo Seguro - Pasa el Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro. - Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y uno de DelPSGuard nos cuentas como te fue. Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| win security alert y ventanas emergentes de ultimate defender (Solucionado) | esanin | Temas Solucionados | 3 | 31/08/07 07:19:48 |
| Problemas después del KGB Archives | danilodiaggri | Ayuda General | 2 | 03/06/07 13:22:00 |
| Tengo Problemas Con La Conexion Despues De Tener El Spyfalcom (Solucionado) | VNNO | Temas Solucionados | 3 | 18/03/06 18:09:52 |
| Problemas con el escritorio despues de ser infectado por spyware (solucionado) | el turco | Temas Solucionados | 4 | 28/07/05 13:54:41 |
Todas las horas son GMT -4. La hora es 20:28:51.
