Chum-A Trojan, se abre el iexplorer sólo

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
Chum-A Trojan, se abre el iexplorer sólo

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Enviar a:

Herramientas

post #1

26/06/08, 15:24:05

macornik

Usuario

Registrado: jun 2008

Ubicación: Gualta

Mensajes: 1

Chum-A Trojan, se abre el iexplorer sólo

hola a tod@s,

os cuento:
En el servidor del trabajo tenemos instalado un windows 2000 server.
Cada vez que voy a mirar como va me encuentro que esta abierto el internet explorer en la pagina de KissFM y nadie más que yo ha tocado el ordenador.
Hace poco he mirado la lista de procesos para ver si tenia algun proceso activo sospechoso y me he encontrado varios que parecian malware. Buscando su nombre en Google de todos los que he consultado me ha saltado éste: mspmspv.exe, que es el Chum-A Trojan segun ProcessLibrary.
Este voy a intentar eliminarlo con el Unlocker (desde el admin de tareas no se puede parar) ya que prefiero no tener que reiniciar el servidor si no es como ultimo recurso.
Y como tenía el HiJackThis portable en el pendrive y no se sabe cuando se hace lo suficiente (y menos en este ordenador, que está hecho un asco) se lo he pasado muy rápidamente (para irme pa casa) para asegurarme, así que aquí os pego el log:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 18:18:29, on 26/06/2008

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\System32\termsrv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\E_S00RP1.EXE

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\llssrv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\MSSQL7\binn\sqlservr.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Eset\RA\Server\nod32ra.exe

C:\WINNT\System32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

C:\WINNT\System32\lserver.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

C:\WINNT\system32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\Dfssvc.exe

C:\MSSQL7\binn\sqlagent.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\MSSQL7\Binn\sqlmangr.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\nhsrvice.exe

C:\copia\robocopy.exe

C:\WINNT\system32\winlogon.exe

C:\copia\robocopy.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\rdpclip.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\MSSQL7\Binn\sqlmangr.exe

C:\ARCHIV~1\MICROS~3\Office\OUTLOOK.EXE

C:\Archivos de programa\Archivos comunes\System\MAPI\3082\nt\MAPISP32.EXE

C:\WINNT\system32\wuauclt.exe

C:\Archivos de programa\Microsoft Office\Office\EXCEL.EXE

C:\Documents and Settings\administrador\Escritorio\JKDefrag.EXE

C:\Documents and Settings\administrador\Escritorio\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [OWS Setup CmdLine] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Server Extensions\40\bin\cfgwiz.exe" /pkg "Office 2000 Server Extensions"

O4 - HKLM\..\Run: [EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 3] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE .EXE /P48 "EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 3" /O5 "TS001" /M "Stylus D68"

O4 - HKLM\..\Run: [EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 4] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE .EXE /P48 "EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 4" /O5 "TS002" /M "Stylus D68"

O4 - HKLM\..\Run: [EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 1] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE .EXE /P48 "EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 1" /O5 "TS001" /M "Stylus D68"

O4 - HKLM\..\Run: [EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 2] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE .EXE /P48 "EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 2" /O5 "TS001" /M "Stylus D68"

O4 - HKLM\..\Run: [EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 6] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE .EXE /P48 "EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 6" /O5 "TS001" /M "Stylus D68"

O4 - HKLM\..\Run: [EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 8] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE .EXE /P48 "EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 8" /O5 "TS001" /M "Stylus D68"

O4 - HKLM\..\Run: [EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 9] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE .EXE /P48 "EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 9" /O5 "TS001" /M "Stylus D68"

O4 - HKLM\..\Run: [EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 11] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE .EXE /P49 "EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 11" /O5 "TS001" /M "Stylus D68"

O4 - HKLM\..\Run: [EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 12] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE .EXE /P49 "EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 12" /O5 "TS001" /M "Stylus D68"

O4 - HKLM\..\Run: [EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 15] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE .EXE /P49 "EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 15" /O5 "TS001" /M "Stylus D68"

O4 - HKLM\..\Run: [EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 14] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE .EXE /P49 "EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 14" /O5 "TS001" /M "Stylus D68"

O4 - HKLM\..\Run: [EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 10] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE .EXE /P49 "EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 10" /O5 "TS001" /M "Stylus D68"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series/ESTACIO28/Sesión 2] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE .EXE /P45 "EPSON Stylus DX3800 Series/ESTACIO28/Sesión 2" /O5 "TS001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series/ESTACIO28/Sesión 1] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE .EXE /P45 "EPSON Stylus DX3800 Series/ESTACIO28/Sesión 1" /O5 "TS001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 5] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE .EXE /P48 "EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 5" /O5 "TS001" /M "Stylus D68"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series/ESTACIO28/Sesión 8] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE .EXE /P45 "EPSON Stylus DX3800 Series/ESTACIO28/Sesión 8" /O5 "TS002" /M "Stylus DX3800"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series/ESTACIO28/Sesión 15] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE .EXE /P46 "EPSON Stylus DX3800 Series/ESTACIO28/Sesión 15" /O5 "TS001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series/ESTACIO28/Sesión 18] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE .EXE /P46 "EPSON Stylus DX3800 Series/ESTACIO28/Sesión 18" /O5 "TS001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series/ESTACIO28/Sesión 19] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE .EXE /P46 "EPSON Stylus DX3800 Series/ESTACIO28/Sesión 19" /O5 "TS001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series/ESTACIO28/Sesión 17] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE .EXE /P46 "EPSON Stylus DX3800 Series/ESTACIO28/Sesión 17" /O5 "TS002" /M "Stylus DX3800"

O4 - HKLM\..\Run: [EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 20] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE .EXE /P49 "EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 20" /O5 "TS002" /M "Stylus D68"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series/ESTACIO28/Sesión 20] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE .EXE /P46 "EPSON Stylus DX3800 Series/ESTACIO28/Sesión 20" /O5 "TS002" /M "Stylus DX3800"

O4 - HKLM\..\Run: [EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 18] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE .EXE /P49 "EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 18" /O5 "TS001" /M "Stylus D68"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series/ESTACIO28/Sesión 21] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE .EXE /P46 "EPSON Stylus DX3800 Series/ESTACIO28/Sesión 21" /O5 "TS001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 17] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE .EXE /P49 "EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 17" /O5 "TS001" /M "Stylus D68"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series/ESTACIO28/Sesión 4] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE .EXE /P45 "EPSON Stylus DX3800 Series/ESTACIO28/Sesión 4" /O5 "TS001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series/ESTACIO28/Sesión 6] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE .EXE /P45 "EPSON Stylus DX3800 Series/ESTACIO28/Sesión 6" /O5 "TS001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series/ESTACIO28/Sesión 7] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE .EXE /P45 "EPSON Stylus DX3800 Series/ESTACIO28/Sesión 7" /O5 "TS001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series/ESTACIO28/Sesión 3] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE .EXE /P45 "EPSON Stylus DX3800 Series/ESTACIO28/Sesión 3" /O5 "TS001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series/ESTACIO28/Sesión 5] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE .EXE /P45 "EPSON Stylus DX3800 Series/ESTACIO28/Sesión 5" /O5 "TS001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series/ESTACIO28/Sesión 9] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE .EXE /P45 "EPSON Stylus DX3800 Series/ESTACIO28/Sesión 9" /O5 "TS001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 13] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE .EXE /P49 "EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 13" /O5 "TS001" /M "Stylus D68"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series/ESTACIO28/Sesión 14] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE .EXE /P46 "EPSON Stylus DX3800 Series/ESTACIO28/Sesión 14" /O5 "TS001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series/ESTACIO28/Sesión 12] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE .EXE /P46 "EPSON Stylus DX3800 Series/ESTACIO28/Sesión 12" /O5 "TS001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series/ESTACIO28/Sesión 13] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE .EXE /P46 "EPSON Stylus DX3800 Series/ESTACIO28/Sesión 13" /O5 "TS001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series/ESTACIO28/Sesión 11] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE .EXE /P46 "EPSON Stylus DX3800 Series/ESTACIO28/Sesión 11" /O5 "TS001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 16] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE .EXE /P49 "EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 16" /O5 "TS001" /M "Stylus D68"

O4 - HKLM\..\Run: [EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 19] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE .EXE /P49 "EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 19" /O5 "TS001" /M "Stylus D68"

O4 - HKLM\..\Run: [EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 21] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE .EXE /P49 "EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 21" /O5 "TS001" /M "Stylus D68"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series/ESTACIO28/Sesión 26] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE .EXE /P46 "EPSON Stylus DX3800 Series/ESTACIO28/Sesión 26" /O5 "TS001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 31] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE .EXE /P49 "EPSON Stylus D68 Series/JP-ZMEN7AZQQASU/Sesión 31" /O5 "TS001" /M "Stylus D68"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series/ESTACIO28/Sesión 30] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE .EXE /P46 "EPSON Stylus DX3800 Series/ESTACIO28/Sesión 30" /O5 "TS001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series/ESTACIO28/Sesión 32] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE .EXE /P46 "EPSON Stylus DX3800 Series/ESTACIO28/Sesión 32" /O5 "TS001" /M "Stylus DX3800"

O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0

O4 - HKUS\S-1-5-21-1387889091-4272503087-3539847499-3028\..\Run: [] (User 'nico')

O4 - HKUS\S-1-5-21-1387889091-4272503087-3539847499-3028\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0 (User 'nico')

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - S-1-5-21-1387889091-4272503087-3539847499-3028 Startup: Acceso directo a Microsoft Outlook.lnk = ? (User 'nico')

O4 - S-1-5-21-1387889091-4272503087-3539847499-3028 Startup: Capturar Impressora Receptes.lnk = SG2\Capturar Impressora Receptes.bat (User 'nico')

O4 - S-1-5-21-1387889091-4272503087-3539847499-3028 Startup: SG2.lnk = SG2\SG2.exe (User 'nico')

O4 - Global Startup: Administrador de servicios.lnk = C:\MSSQL7\Binn\sqlmangr.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV03. EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1009926092109

O16 - DPF: {CE306811-265E-4AC4-8DD4-712F2AF5A98E} (A3SOFT.A3FTP) - http://www-origin.a3software.com/a3ftp/a3ftp.CAB

O17 - HKLM\System\CCS\Services\Tcpip\..\{12A09C59-8CB5-4553-9859-D8AA06660529}: NameServer = 80.64.32.2,80.64.47.3

O17 - HKLM\System\CS1\Services\Tcpip\..\{12A09C59-8CB5-4553-9859-D8AA06660529}: NameServer = 80.64.32.2,80.64.47.3

O17 - HKLM\System\CS2\Services\Tcpip\..\{12A09C59-8CB5-4553-9859-D8AA06660529}: NameServer = 80.64.32.2,80.64.32.3

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\System32\browseui.dll

O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINNT\system32\E_S00RP1.EXE

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe

O23 - Service: HASP Loader - Aladdin Knowledge Systems Ltd. - C:\WINNT\system32\nhsrvice.exe

O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Mensajero (Messenger) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\System32\mnmsrvc.exe

O23 - Service: MSSQLServer - Unknown owner - C:\MSSQL7\binn\sqlservr.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINNT\System32\lsass.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NOD32 Remote Administration Server (NOD32RA) - Eset spol. s r. o. - C:\Archivos de programa\Eset\RA\Server\nod32ra.exe

O23 - Service: Réplica de archivos (NtFrs) - Unknown owner - C:\WINNT\system32\ntfrs.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINNT\System32\lsass.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

O23 - Service: Office Server Extensions Notification Service (OWSTimer) - Unknown owner - C:\Archivos de programa\Microsoft Office\Office\OWSTIMER.EXE

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\System32\lsass.exe

O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

O23 - Service: SQLServerAgent - Unknown owner - C:\MSSQL7\binn\sqlagent.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINNT\System32\termsrv.exe

O23 - Service: Licencias de Servicios de Terminal Server (TermServLicensing) - Unknown owner - C:\WINNT\System32\lserver.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINNT\system32\tlntsvr.exe

O23 - Service: Servidor de seguimiento de vínculos distribuidos (TrkSvr) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

O23 - Service: Zetafax Server (ZetafaxServer) - Unknown owner - C:\DADES\ZFAX\SERVER\SYSMAN.EXE

---
End of file - 19207 bytes
---

muchas gracias por vuestro tiempo

InfoSpyware

post #2

26/06/08, 20:01:04

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 32.894

Re: Chum-A Trojan, se abre el iexplorer sólo

Hola macornik, te doy la bienvenida al Foro de InfoSpyware.

Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente:

Descarga, actualiza y ejecuta el programa:

Malwarebytes' Anti-Malware
*Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Cita:

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
explorer se abre solo, "CiD"	Ersic	Foro de Virus y Spywares	1	14/06/08 02:23:36
IE me abre paginas solo.	jacarresa	Foro de Virus y Spywares	6	29/09/07 21:37:10
sistema estropeado??	taisenbade	Foro de Virus y Spywares	6	05/05/07 04:12:05
No abre las paginas Firefox Iexplorer, si abre el messenger	lamanga	Foro de Windows	2	12/11/06 15:36:48
iexplorer abre lento yahoo mail	Dupa	Foro Oficial de HijackThis en español	1	07/11/05 21:45:10

Todas las horas son GMT -4. La hora es 01:30:10.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus