 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
06/08/08, 09:07:40
|  |
| |||
 Antivirus XP2008 y la madre que lo pariói Hola amigos, Vuelvo a dar la lata, esta vez se me ha colado (por tonto) el Antivirus XP 2008. He mirado en "temas solucionados" y he repetido la secuencia que le recomendásteis a Luis 040882, pero a pesar de que enn "modo a prueba de fallos" el Malwarebytes Antyware se ha cepillado un montón de cosas infectadas, cuando he arrancado de nuevo en modo normal ha vuelto a aparecer el pesado de Antivirus XP2008 con sus mil y una recomendaciones de desinfectación. Como ya veo que solo no voy a resolver el caso, he pasado el Hijackthis y aquí os lo pego para que me digais qué hacer. Por si acaso ya voy bajándome el Combofix.exe que por lo que parece, hará falta: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:54:28, on 06/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe C:\Archivos de programa\CheckPoint\SecuRemote\bin\SR_Service.exe C:\Archivos de programa\CheckPoint\SecuRemote\bin\SR_WatchDog.exe C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\basfipm.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\CheckPoint\SecuRemote\bin\SR_GUI.Exe C:\WINDOWS\system32\bmwebcfg.exe C:\Archivos de programa\SAV\DefWatch.exe C:\WINDOWS\system32\CBA\pds.exe C:\Archivos de programa\lotus\notes\ntmulti.exe C:\Archivos de programa\Dell\NICCONFIGSVC\NICCONFIGSVC.exe C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\SAV\Rtvscan.exe C:\Archivos de programa\SysAid\IliAS.exe C:\WINDOWS\system32\ams_ii\hndlrsvc.exe C:\WINDOWS\system32\MsgSys.EXE C:\WINDOWS\system32\ams_ii\iao.exe C:\WINDOWS\system32\cba\xfr.exe C:\Documents and Settings\All Users\Datos de programa\bgdmxwxg\pyjcpqby.exe C:\Archivos de programa\Apoint\Apoint.exe C:\WINDOWS\system32\hkcmd.exe C:\Archivos de programa\Dell\QuickSet\quickset.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\ARCHIV~1\SAV\VPTray.exe C:\WINDOWS\system32\wlmtgxmb.exe C:\Archivos de programa\Apoint\Apntex.exe C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe C:\WINDOWS\system32\gvohmzsh.exe C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Archivos de programa\rhcawbj0e30l\rhcawbj0e30l.exe C:\Archivos de programa\Digital Line Detect\DLG.exe C:\WINDOWS\system32\pphcewbj0e30l.exe C:\Archivos de programa\Intel\Wireless\Bin\Dot1XCfg.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O1 - Hosts: 195.204.40.75 nosfjcolt1.jotun.com O1 - Hosts: 195.204.40.75 nosfjdmz1.jotun.com O1 - Hosts: 172.16.21.13 mykul01dm O1 - Hosts: 193.213.62.246 no_gimle_notes1 O1 - Hosts: 195.204.40.67 no_gimle_notes4 O1 - Hosts: 195.204.40.70 nogim01www O1 - Hosts: 195.204.40.69 nogim02www O1 - Hosts: 195.204.40.74 nogim03www O1 - Hosts: 195.204.40.94 nogim05dm O1 - Hosts: 195.204.40.72 nogim07dm O1 - Hosts: 192.20.5.27 om_muscat_notes1 O1 - Hosts: 172.16.1.6 paint02 O1 - Hosts: 172.16.21.10 powder_mal_ns01 O1 - Hosts: 192.100.100.2 pro1600 O1 - Hosts: 130.129.1.3 sa_jeddah_notes1 O1 - Hosts: 130.0.0.4 sadmm01dm O1 - Hosts: 130.0.0.110 sadmm02dm O1 - Hosts: 195.204.40.67 nogimlenotes4 O1 - Hosts: 192.20.5.27 ommuscatnotes1 O1 - Hosts: 172.16.21.10 powdermalns01 O1 - Hosts: 130.129.1.3 sajeddahnotes1 O1 - Hosts: 195.204.40.94 im.jotun.com O1 - Hosts: 195.204.40.76 chemmate.jotun.com O1 - Hosts: 193.213.62.27 gimlent2.jotun.com O1 - Hosts: 193.213.62.243 jtndrift.jotun.com O1 - Hosts: 192.100.100.10 jtnsgsg.jotun.com O1 - Hosts: 193.213.62.5 jtnssno1.jotun.com O1 - Hosts: 193.213.62.4 jtntest.jotun.com O1 - Hosts: 195.204.40.73 learn.jotun.com O1 - Hosts: 193.69.88.240 mediabank.jotun.com O1 - Hosts: 195.204.40.87 mobile.jotun.com O1 - Hosts: 193.213.62.132 nogim01wf.jotun.com O1 - Hosts: 193.213.62.9 nogim072k.jotun.com O1 - Hosts: 193.213.62.246 nogim10nt.jotun.com O1 - Hosts: 195.204.40.67 nogim17nt.jotun.com O1 - Hosts: 195.204.40.73 nogim18nt.jotun.com O1 - Hosts: 195.204.40.72 nogim19nt.jotun.com O1 - Hosts: 193.213.62.26 nogim25nt.jotun.com O1 - Hosts: 195.204.40.82 nogim40.jotun.com O1 - Hosts: 193.213.62.3 poseidontest.jotun.com O1 - Hosts: 195.204.40.72 qp.jotun.com O1 - Hosts: 195.204.40.81 qptest.jotun.com O1 - Hosts: 172.16.1.10 s1018a1m.jotun.com O1 - Hosts: 200.1.1.3 s441260a.jotun.com O1 - Hosts: 130.129.1.2 s443294a.jotun.com O1 - Hosts: 130.129.1.16 sajedprx001.jotun.com O1 - Hosts: 195.204.40.88 ssdc.jotun.com O1 - Hosts: 193.213.62.234 trio.jotun.com O1 - Hosts: 195.204.40.73 web1.jotun.com O1 - Hosts: 195.204.40.69 www.jotun.com O1 - Hosts: 195.204.40.70 www1.jotun.com O1 - Hosts: 195.204.40.69 www2.jotun.com O1 - Hosts: 195.204.40.74 www3.jotun.com O1 - Hosts: 193.213.62.20 z98mt108470fax.jotun.com O1 - Hosts: 12.168.39.106 profnet.jotun.com O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: URLHooker2 Class - {93935F7F-9C88-42F8-8445-95251D27FABC} - C:\ARCHIV~1\FLASHV~1\URLHOO~1.DLL O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.986 8\swg.dll (file missing) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint\Apoint.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Archivos de programa\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [Client Access Service] "C:\Archivos de programa\IBM\Client Access\cwbsvstr.exe" O4 - HKLM\..\Run: [Client Access Help Update] "C:\Archivos de programa\IBM\Client Access\cwbinhlp.exe" O4 - HKLM\..\Run: [Client Access Check Version] "C:\Archivos de programa\IBM\Client Access\cwbckver.exe" LOGIN O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Archivos de programa\IBM\Client Access\cwbwlwiz.exe" O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SAV\VPTray.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [shcmd] C:\WINDOWS\system32\juhgvqha.exe O4 - HKLM\..\Policies\Explorer\Run: [nFL1b7G8RD] C:\Documents and Settings\All Users\Datos de programa\bgdmxwxg\pyjcpqby.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Flash Video Downloader - {df7831dd-a048-4336-8cc8-266a03f00d63} - C:\Archivos de programa\Flash Video Downloader\FlashRunner.exe (HKCU) O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O16 - DPF: {983A9C21-8207-4B58-BBB8-0EBC3D7C5505} (Domino Web Access 8 Control) - http://es_barcelona_notes1/dwa8W.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = jtnesbcn.local O17 - HKLM\Software\..\Telephony: DomainName = jtnesbcn.local O17 - HKLM\System\CCS\Services\Tcpip\..\{9853CA88-045C-4583-99DD-69391B568DFC}: NameServer = 80.58.0.33,80.58.32.97 O17 - HKLM\System\CCS\Services\Tcpip\..\{A4D4214A-2763-4F26-8CEC-BBB2009F4620}: NameServer = 80.58.0.33,80.58.32.97 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = jtnesbcn.local O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = jtnesbcn.local O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O22 - SharedTaskScheduler: st3 - {1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5} - (no file) O22 - SharedTaskScheduler: Master Browseui - {0B5F7FDF-0717-45BF-B49D-695F3168C7FE} - (no file) O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe O23 - Service: Mandato remoto de Client Access Express (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\SAV\DefWatch.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Intel Alert Handler - Intel® Corporation - C:\WINDOWS\system32\ams_ii\hndlrsvc.exe O23 - Service: Intel Alert Originator - Intel® Corporation - C:\WINDOWS\system32\ams_ii\iao.exe O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\CBA\pds.exe O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Archivos de programa\lotus\notes\ntmulti.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Archivos de programa\Dell\NICCONFIGSVC\NICCONFIGSVC.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Archivos de programa\CheckPoint\SecuRemote\bin\SR_Service.exe O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Archivos de programa\CheckPoint\SecuRemote\bin\SR_WatchDog.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\SAV\Rtvscan.exe O23 - Service: SysAid Agent (SysAidAgent) - Ilient Ltd. - C:\Archivos de programa\SysAid\\IliAS.exe O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe -- End of file - 13711 bytes Ya me habeis ayudado con éxito en dos ocasiones. Estoy seguro que no hay dos sin tres. Gracias anticipadas. Huidobrox     |
|
06/08/08, 15:25:43
| |
| ||||
| Re: Antivirus XP2008 y la madre que lo pariói Hola huidobrox Tienes un post sin responder aquí,se cierra éste y se continúa en el otro hasta que se termine.Mandas un MP (Mensage Privado) para reabrirlo. Seria conveniente que leyeras esto para estar informado. *Politicas del Foro Punto 7 *consejos *Antes de usar el Hijackthis Punto 3  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Virus.VBS.Small.a no puedo eliminarlo | hergfmemez | Foro de Virus y Spywares | 2 | 21/07/08 18:57:32 |
| btask.dll | sahogu | Foro de Virus y Spywares | 20 | 23/05/08 09:26:29 |
| Miles de archivos .rar en la carpeta del incoming de emule Worm.W32/Archivarius@P2P | Assasina | Temas Solucionados | 36 | 04/04/08 15:59:10 |
| Problemas con virus | fox83 | Foro de Virus y Spywares | 7 | 29/10/07 06:26:22 |
| Problemas con spywares y demas (formateado) | RoblesN70 | Temas Solucionados | 5 | 26/10/06 09:00:34 |
Todas las horas son GMT -4. La hora es 09:54:36.
