Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Tema Cerrado
 
Herramientas
  post #1 (permalink)  
Antiguo 25/09/07, 13:51:24
Avatar de matiqac
Usuario
 
Registrado: ago 2006
Ubicación: Cordoba
Mensajes: 7
Posibles spywares en un SERVIDOR

Hola todos, les cuento como viene la mano, esto eslo mas complejo q me ha tocado limpiar y la verdad es q necesito de expertos a esta altura, tengo un servidor windows 2000 posiblemente infectado. Me gustaria q revisen mi log y que analicen las posibles infecciones. Se los agradezco de antemano.
Saludos

Matias

Logfile of HijackThis v1.99.1
Scan saved at 14:49:26, on 25/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\Documents and Settings\TANGO\WINDOWS\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\termsrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\AxServicioAperturaTableroDeCon trol.Exe
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\AxServicioControladorAccesoRem oto.Exe
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\axServicioLive.Exe
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\AxServicioPlanificador.Exe
C:\ARCHIV~1\DIRECT~1\DUService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\llssrv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\r_server.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\wins.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\dns.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\WINNT\system32\igfxpers.exe
C:\WINNT\sttray.exe
C:\Archivos de programa\DirectUpdate\DUControl.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\AstorCli.exe
\Plasticaweb\c$\Archivos de programa\TCPCom\TCPCOM.exe
C:\WINNT\system32\igfxsrvc.exe
C:\WINNT\WinPopup.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\rdpclip.exe
C:\WINNT\Explorer.EXE
C:\WINNT\sttray.exe
C:\Archivos de programa\DirectUpdate\DUControl.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\AstorCli.exe
C:\ARCHIV~1\TANGOG~1\Cliente\EXE\LOOKUP~1.EXE
C:\WINNT\WinPopup.exe
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\MenuA.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\tsadmin.exe
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\GV_1.exe
C:\ARCHIV~1\TANGOG~1\Cliente\EXE\TanServ.exe
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\TANSERV.EXE
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\rdpclip.exe
C:\WINNT\Explorer.EXE
C:\WINNT\sttray.exe
C:\Archivos de programa\DirectUpdate\DUControl.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\AstorCli.exe
C:\WINNT\WinPopup.exe
C:\ARCHIV~1\TANGOG~1\Cliente\EXE\LOOKUP~1.EXE
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\MenuA.exe
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\CP_1.EXE
C:\ARCHIV~1\TANGOG~1\Cliente\EXE\TanServ.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\rdpclip.exe
C:\WINNT\Explorer.EXE
C:\WINNT\sttray.exe
C:\Archivos de programa\DirectUpdate\DUControl.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\AstorCli.exe
C:\WINNT\WinPopup.exe
C:\ARCHIV~1\TANGOG~1\Cliente\EXE\LOOKUP~1.EXE
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\MenuA.exe
C:\Archivos de programa\TANGO GESTION\Cliente\EXE\GV_1.exe
C:\ARCHIV~1\TANGOG~1\Cliente\EXE\TanServ.exe
C:\Instalar\SUPERAntiSpyware.exe
C:\WINNT\system32\MSIEXEC.exe
C:\WINNT\system32\msiexec.exe
C:\WINNT\system32\MsiExec.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Instalar\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINNT\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [DUControl] C:\Archivos de programa\DirectUpdate\DUControl.exe
O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P23 "EPSON Stylus C67 Series" /O5 "LPT1:" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/PLASTICAWEB/Sesión 2] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P44 "EPSON Stylus C67 Series/PLASTICAWEB/Sesión 2" /O5 "TS003" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/PLASTICAWEB/Sesión 1] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P44 "EPSON Stylus C67 Series/PLASTICAWEB/Sesión 1" /O5 "TS003" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/PLASTICAWEB/Sesión 4] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P44 "EPSON Stylus C67 Series/PLASTICAWEB/Sesión 4" /O5 "TS003" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/PLASTICAWEB/Sesión 3] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P44 "EPSON Stylus C67 Series/PLASTICAWEB/Sesión 3" /O5 "TS003" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 7] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P45 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 7" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 4] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P45 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 4" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 2] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P45 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 2" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 6] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P45 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 6" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 11] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 11" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 9] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P45 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 9" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 13] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 13" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 12] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 12" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 8] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P45 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 8" /O5 "TS002" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 15] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 15" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 10] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 10" /O5 "TS002" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 18] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 18" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 17] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 17" /O5 "TS002" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/CARINA/Sesión 5] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P39 "EPSON Stylus C67 Series/CARINA/Sesión 5" /O5 "TS013" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/CARINA/Sesión 6] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P39 "EPSON Stylus C67 Series/CARINA/Sesión 6" /O5 "TS020" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 19] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 19" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 3] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P45 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 3" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 5] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P45 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 5" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 14] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 14" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 16] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 16" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 21] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 21" /O5 "TS002" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 20] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 20" /O5 "TS002" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 22] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 22" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 25] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 25" /O5 "TS002" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 26] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 26" /O5 "TS002" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 27] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 27" /O5 "TS002" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 29] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 29" /O5 "TS002" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 28] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 28" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 31] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 31" /O5 "TS002" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 1] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P45 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 1" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 8 (Copiar 2)] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P56 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 8 (Copiar 2)" /O5 "TS002" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 30] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 30" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 33] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 33" /O5 "TS001" /M "Stylus C67"
O4 - HKLM\..\Run: [EPSON Stylus C67 Series/INSTALADOR01/Sesión 37] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAL .EXE /P46 "EPSON Stylus C67 Series/INSTALADOR01/Sesión 37" /O5 "TS002" /M "Stylus C67"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Service] http://server.printeranywhere.com/paService.asmx
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - Startup: TCPCOM.lnk = Archivos de programa\TCPCom\TCPCOM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Servidor de Accesos.lnk = C:\Archivos de programa\TANGO GESTION\Cliente\EXE\AstorCli.exe
O10 - Broken Internet access because of LSP provider 'c:\documents and settings\tango\windows\system32\rnr20.dll' missing
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174539580000
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = PLASTICAMED.COM.AR
O17 - HKLM\System\CCS\Services\Tcpip\..\{01D9B341-5BD0-45DB-B649-0DE751B19D3A}: NameServer = 209.99.224.24,209.99.224.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBEC75DE-B052-41C8-B097-9A44DDFB0810}: NameServer = 10.0.0.3,10.0.0.3
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = PLASTICAMED.COM.AR
O17 - HKLM\System\CS1\Services\Tcpip\..\{01D9B341-5BD0-45DB-B649-0DE751B19D3A}: NameServer = 209.99.224.24,209.99.224.25
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = PLASTICAMED.COM.AR
O17 - HKLM\System\CS2\Services\Tcpip\..\{01D9B341-5BD0-45DB-B649-0DE751B19D3A}: NameServer = 209.99.224.24,209.99.224.25
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - igfxdev.dll (file missing)
O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\services.exe (file missing)
O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\services.exe (file missing)
O23 - Service: Servicio de estado de ASP.NET (aspnet_state) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\Microsoft.NET\Framework\v2. 0.50727\aspnet_state.exe (file missing)
O23 - Service: Axoft - Apertura Tablero de Control (AxSVCAperturaTablero) - Axoft S.A. - C:\Archivos de programa\TANGO GESTION\Cliente\EXE\AxServicioAperturaTableroDeCon trol.Exe
O23 - Service: Axoft - Controlador de Acceso Remoto (AxSVCControladorAccesoRemoto) - Axoft S.A. - C:\Archivos de programa\TANGO GESTION\Cliente\EXE\AxServicioControladorAccesoRem oto.Exe
O23 - Service: Axoft - Live Service (axSVCLiveService) - Axoft S.A. - C:\Archivos de programa\TANGO GESTION\Cliente\EXE\axServicioLive.Exe
O23 - Service: Axoft - Servicio de Ejecución Planificada (AxSVCPlanificador) - Axoft S.A. - C:\Archivos de programa\TANGO GESTION\Cliente\EXE\AxServicioPlanificador.Exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\services.exe (file missing)
O23 - Service: Portafolios (ClipSrv) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\clipsrv.exe (file missing)
O23 - Service: Sistema de archivos distribuido (Dfs) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\Dfssvc.exe (file missing)
O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\services.exe (file missing)
O23 - Service: DirectUpdate engine (DirectUpdate) - http://www.directupdate.net/ - C:\ARCHIV~1\DIRECT~1\DUService.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\services.exe (file missing)
O23 - Service: Servidor DNS (DNS) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\dns.exe (file missing)
O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\services.exe (file missing)
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\services.exe (file missing)
O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\faxsvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\services.exe (file missing)
O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\services.exe (file missing)
O23 - Service: Servicio de registro de licencias (LicenseService) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\llssrv.exe (file missing)
O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\services.exe (file missing)
O23 - Service: Mensajero (Messenger) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\services.exe (file missing)
O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Conexiones de red (Netman) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Réplica de archivos (NtFrs) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\ntfrs.exe (file missing)
O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Medios de almacenamiento extraíbles (NtmsSvc) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\services.exe (file missing)
O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\services.exe (file missing)
O23 - Service: Administrador de conexión automática de acceso remoto (RasAuto) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Administrador de conexión de acceso remoto (RasMan) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Enrutamiento y acceso remoto (RemoteAccess) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Servicio de Registro remoto (RemoteRegistry) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\regsvc.exe (file missing)
O23 - Service: Localizador de llamadas a procedimiento remoto (RPC) (RpcLocator) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\locator.exe (file missing)
O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\Documents.exe (file missing)
O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\rsvp.exe (file missing)
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINNT\system32\r_server.exe" /service (file missing)
O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\MSTask.exe (file missing)
O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\services.exe (file missing)
O23 - Service: Notificación de sucesos del sistema (SENS) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Conexión compartida a Internet (SharedAccess) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Cola de impresión (Spooler) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Telefonía (TapiSrv) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\termsrv.exe (file missing)
O23 - Service: Licencias de Servicios de Terminal Server (TermServLicensing) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\lserver.exe (file missing)
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\tlntsvr.exe (file missing)
O23 - Service: Servidor de seguimiento de vínculos distribuidos (TrkSvr) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\services.exe (file missing)
O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\services.exe (file missing)
O23 - Service: Sistema de alimentación ininterrumpida (UPS) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\UtilMan.exe (file missing)
O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\services.exe (file missing)
O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\WBEM\WinMgmt.exe (file missing)
O23 - Service: Servicio WINS (WINS) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\wins.exe (file missing)
O23 - Service: Servicio del número de serie de medio portátil (WmdmPmSN) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\Services.exe (file missing)
O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Configuración inalámbrica (WZCSVC) - Unknown owner - C:\Documents and Settings\TANGO\WINDOWS\System32\svchost.exe (file missing)
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #2 (permalink)  
Antiguo 26/09/07, 13:42:37
Avatar de ElPiedra
FS-Admin
 
Registrado: ene 2005
Ubicación: Miami
Mensajes: 28.285
Re: Posibles spywares en un SERVIDOR

Hola, todavía tenes un mensaje abierto donde se te a brindado ayuda y espera tu respuesta AQUÍ , por lo que se cierra este mensaje temporalmente.

Una vez hayas contestado en el otro, reporta el mensaje cerrado presionado en el botón para que se de por "Terminado".

Una vez dado por terminado el tema pendiente abrir un nuevo tema respetando las normas del foro.

Salu2

Atención!! Lea las políticas antes de pegar su log de HijackThis.

Cita:
3) No abrir nuevos temas, Ni repetir un mensaje hasta que no se de por "solucionado" (o terminado) uno que ya tenga abierto. Para terminar un tema simplemente tiene que comentarnos los resultados. De lo contrario su nuevo mensaje será cerrado o eliminado.

Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Tema Cerrado

Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes

BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Posibles virus o spywares (Solucionado) infobl Temas Solucionados 4 15/09/07 02:34:08
Ayuda con posibles spywares!!!!!! angel_rorro Foro de Virus y Spywares 2 21/12/06 13:41:06
Posible(s) spyware('s) k no consigo eliminar Neskatapy Foro Oficial de HijackThis en español 1 18/04/06 07:07:23
internet muy lento, muchos spywares y posibles virus, ayuda por favor emilioproinfo Foro Oficial de HijackThis en español 1 21/03/06 12:46:51
eliminacion de gaobot y posibles mas spywares malwares notois seinto Foro Oficial de HijackThis en español 1 02/06/05 15:05:00




Todas las horas son GMT -4. La hora es 22:18:05.


 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433