Posibles spywares en un SERVIDOR

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Posibles spywares en un SERVIDOR

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Enviar a:

Herramientas

post #1

25/09/07, 14:51:24

matiqac

Usuario

Registrado: ago 2006

Ubicación: Cordoba

Mensajes: 7

Posibles spywares en un SERVIDOR

Hola todos, les cuento como viene la mano, esto eslo mas complejo q me ha tocado limpiar y la verdad es q necesito de expertos a esta altura, tengo un servidor windows 2000 posiblemente infectado. Me gustaria q revisen mi log y que analicen las posibles infecciones. Se los agradezco de antemano.
Saludos

Matias

Logfile of HijackThis v1.99.1
Scan saved at 14:49:26, on 25/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\Documents and Settings\TANGO\WINDOWS\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\termsrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\AxServicioAperturaTableroDeCon trol.Exe
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\AxServicioControladorAccesoRem oto.Exe
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\axServicioLive.Exe
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\AxServicioPlanificador.Exe
C:\ARCHIV~1\DIRECT~1\DUService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\llssrv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\r_server.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\wins.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\dns.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\WINNT\system32\igfxpers.exe
C:\WINNT\sttray.exe
C:\Archivos de programa\DirectUpdate\DUControl.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\AstorCli.exe
\Plasticaweb\c$\Archivos de programa\TCPCom\TCPCOM.exe
C:\WINNT\system32\igfxsrvc.exe
C:\WINNT\WinPopup.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\rdpclip.exe
C:\WINNT\Explorer.EXE
C:\WINNT\sttray.exe
C:\Archivos de programa\DirectUpdate\DUControl.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\AstorCli.exe
C:\ARCHIV~1\TANGOG~1\Cliente\EXE\LOOKUP~1.EXE
C:\WINNT\WinPopup.exe
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\MenuA.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\tsadmin.exe
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\GV_1.exe
C:\ARCHIV~1\TANGOG~1\Cliente\EXE\TanServ.exe
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\TANSERV.EXE
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\rdpclip.exe
C:\WINNT\Explorer.EXE
C:\WINNT\sttray.exe
C:\Archivos de programa\DirectUpdate\DUControl.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\AstorCli.exe
C:\WINNT\WinPopup.exe
C:\ARCHIV~1\TANGOG~1\Cliente\EXE\LOOKUP~1.EXE
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\MenuA.exe
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\CP_1.EXE
C:\ARCHIV~1\TANGOG~1\Cliente\EXE\TanServ.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\rdpclip.exe
C:\WINNT\Explorer.EXE
C:\WINNT\sttray.exe
C:\Archivos de programa\DirectUpdate\DUControl.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\AstorCli.exe
C:\WINNT\WinPopup.exe
C:\ARCHIV~1\TANGOG~1\Cliente\EXE\LOOKUP~1.EXE
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\MenuA.exe
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\GV_1.exe
C:\ARCHIV~1\TANGOG~1\Cliente\EXE\TanServ.exe
C:\Instalar\SUPERAntiSpyware.exe
C:\WINNT\system32\MSIEXEC.exe
C:\WINNT\system32\msiexec.exe
C:\WINNT\system32\MsiExec.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Instalar\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINNT\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [DUControl] C:\Archivos de programa\DirectUpdate\DUControl.exe
O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P23 "EPSON Stylus C67 Series" /O5 "LPT1:" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/PLASTICAWEB/Sesión 2] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P44 "EPSON Stylus C67 Series/PLASTICAWEB/Sesión 2" /O5 "TS003" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/PLASTICAWEB/Sesión 1] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P44 "EPSON Stylus C67 Series/PLASTICAWEB/Sesión 1" /O5 "TS003" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/PLASTICAWEB/Sesión 4] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P44 "EPSON Stylus C67 Series/PLASTICAWEB/Sesión 4" /O5 "TS003" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/PLASTICAWEB/Sesión 3] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P44 "EPSON Stylus C67 Series/PLASTICAWEB/Sesión 3" /O5 "TS003" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 7] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P45 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 7" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 4] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P45 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 4" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 2] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P45 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 2" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 6] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P45 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 6" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 11] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 11" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 9] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P45 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 9" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 13] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 13" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 12] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 12" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 8] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P45 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 8" /O5 "TS002" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 15] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 15" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 10] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 10" /O5 "TS002" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 18] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 18" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 17] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 17" /O5 "TS002" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/CARINA/Sesión 5] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P39 "EPSON Stylus C67 Series/CARINA/Sesión 5" /O5 "TS013" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/CARINA/Sesión 6] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P39 "EPSON Stylus C67 Series/CARINA/Sesión 6" /O5 "TS020" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 19] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 19" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 3] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P45 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 3" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 5] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P45 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 5" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 14] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 14" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 16] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 16" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 21] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 21" /O5 "TS002" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 20] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 20" /O5 "TS002" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 22] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 22" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 25] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 25" /O5 "TS002" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 26] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 26" /O5 "TS002" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 27] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 27" /O5 "TS002" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 29] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 29" /O5 "TS002" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 28] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 28" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 31] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 31" /O5 "TS002" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 1] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P45 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 1" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 8 (Copiar 2)] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P56 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 8 (Copiar 2)" /O5 "TS002" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 30] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 30" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 33] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 33" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 37] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 37" /O5 "TS002" /M "Stylus C67"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Service] http://server.printeranywhere.com/paService.asmx
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - Startup: TCPCOM.lnk = Archivos de programa\TCPCom\TCPCOM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Servidor de Accesos.lnk = C:\Archivos de programa\TANGO GESTION\Cliente\EXE\AstorCli.exe
O10 - Broken Internet access because of LSP provider 'c:\documents and settings\tango\windows\system32\rnr20.dll' missing
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174539580000
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = PLASTICAMED.COM.AR
O17 - HKLM\System\CCS\Services\Tcpip\..\{01D9B341-5BD0-45DB-B649-0DE751B19D3A}: NameServer = 209.99.224.24,209.99.224.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBEC75DE-B052-41C8-B097-9A44DDFB0810}: NameServer = 10.0.0.3,10.0.0.3
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = PLASTICAMED.COM.AR
O17 - HKLM\System\CS1\Services\Tcpip\..\{01D9B341-5BD0-45DB-B649-0DE751B19D3A}: NameServer = 209.99.224.24,209.99.224.25
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = PLASTICAMED.COM.AR
O17 - HKLM\System\CS2\Services\Tcpip\..\{01D9B341-5BD0-45DB-B649-0DE751B19D3A}: NameServer = 209.99.224.24,209.99.224.25
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - igfxdev.dll (file missing)
O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\services.exe (file missing)
O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\services.exe (file missing)
O23 - Service: Servicio de estado de ASP.NET (aspnet_state) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\Microsoft.NET\Framework\v2. 0.50727\aspnet_state.exe (file missing)
O23 - Service: Axoft - Apertura Tablero de Control (AxSVCAperturaTablero) - Axoft S.A. - C:\Archivos de programa\TANGO GESTION\Cliente\EXE\AxServicioAperturaTableroDeCon trol.Exe
O23 - Service: Axoft - Controlador de Acceso Remoto (AxSVCControladorAccesoRemoto) - Axoft S.A. - C:\Archivos de programa\TANGO GESTION\Cliente\EXE\AxServicioControladorAccesoRem oto.Exe
O23 - Service: Axoft - Live Service (axSVCLiveService) - Axoft S.A. - C:\Archivos de programa\TANGO GESTION\Cliente\EXE\axServicioLive.Exe
O23 - Service: Axoft - Servicio de Ejecución Planificada (AxSVCPlanificador) - Axoft S.A. - C:\Archivos de programa\TANGO GESTION\Cliente\EXE\AxServicioPlanificador.Exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\services.exe (file missing)
O23 - Service: Portafolios (ClipSrv) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\clipsrv.exe (file missing)
O23 - Service: Sistema de archivos distribuido (Dfs) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\Dfssvc.exe (file missing)
O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\services.exe (file missing)
O23 - Service: DirectUpdate engine (DirectUpdate) - http://www.directupdate.net/ - C:\ARCHIV~1\DIRECT~1\DUService.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\services.exe (file missing)
O23 - Service: Servidor DNS (DNS) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\dns.exe (file missing)
O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\services.exe (file missing)
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\services.exe (file missing)
O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\faxsvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\services.exe (file missing)
O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\services.exe (file missing)
O23 - Service: Servicio de registro de licencias (LicenseService) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\llssrv.exe (file missing)
O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\services.exe (file missing)
O23 - Service: Mensajero (Messenger) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\services.exe (file missing)
O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Conexiones de red (Netman) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Réplica de archivos (NtFrs) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\ntfrs.exe (file missing)
O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Medios de almacenamiento extraíbles (NtmsSvc) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\services.exe (file missing)
O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\services.exe (file missing)
O23 - Service: Administrador de conexión automática de acceso remoto (RasAuto) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Administrador de conexión de acceso remoto (RasMan) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Enrutamiento y acceso remoto (RemoteAccess) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Servicio de Registro remoto (RemoteRegistry) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\regsvc.exe (file missing)
O23 - Service: Localizador de llamadas a procedimiento remoto (RPC) (RpcLocator) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\locator.exe (file missing)
O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\Documents.exe (file missing)
O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\rsvp.exe (file missing)
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINNT\system32\r_server.exe" /service (file missing)
O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\MSTask.exe (file missing)
O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\services.exe (file missing)
O23 - Service: Notificación de sucesos del sistema (SENS) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Conexión compartida a Internet (SharedAccess) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Cola de impresión (Spooler) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Telefonía (TapiSrv) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\termsrv.exe (file missing)
O23 - Service: Licencias de Servicios de Terminal Server (TermServLicensing) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\lserver.exe (file missing)
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\tlntsvr.exe (file missing)
O23 - Service: Servidor de seguimiento de vínculos distribuidos (TrkSvr) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\services.exe (file missing)
O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\services.exe (file missing)
O23 - Service: Sistema de alimentación ininterrumpida (UPS) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\UtilMan.exe (file missing)
O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\services.exe (file missing)
O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\WBEM\WinMgmt.exe (file missing)
O23 - Service: Servicio WINS (WINS) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\wins.exe (file missing)
O23 - Service: Servicio del número de serie de medio portátil (WmdmPmSN) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\Services.exe (file missing)
O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Configuración inalámbrica (WZCSVC) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\svchost.exe (file missing)

InfoSpyware

post #2

26/09/07, 14:42:37

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 32.894

Re: Posibles spywares en un SERVIDOR

Hola, todavía tenes un mensaje abierto donde se te a brindado ayuda y espera tu respuesta AQUÍ , por lo que se cierra este mensaje temporalmente.

Una vez hayas contestado en el otro, reporta el mensaje cerrado presionado en el botón

para que se de por "Terminado".

Una vez dado por terminado el tema pendiente abrir un nuevo tema respetando las normas del foro.

Salu2

Atención!! Lea las políticas antes de pegar su log de HijackThis.

Cita:

3) No abrir nuevos temas, Ni repetir un mensaje hasta que no se de por "solucionado" (o terminado) uno que ya tenga abierto. Para terminar un tema simplemente tiene que comentarnos los resultados. De lo contrario su nuevo mensaje será cerrado o eliminado.

Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Posibles virus o spywares (Solucionado)	infobl	Temas Solucionados	4	15/09/07 03:34:08
Ayuda con posibles spywares!!!!!!	angel_rorro	Foro de Virus y Spywares	2	21/12/06 14:41:06
Posible(s) spyware('s) k no consigo eliminar	Neskatapy	Foro Oficial de HijackThis en español	1	18/04/06 08:07:23
internet muy lento, muchos spywares y posibles virus, ayuda por favor	emilioproinfo	Foro Oficial de HijackThis en español	1	21/03/06 13:46:51
eliminacion de gaobot y posibles mas spywares malwares	notois seinto	Foro Oficial de HijackThis en español	1	02/06/05 16:05:00

Todas las horas son GMT -4. La hora es 10:20:44.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus