Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Vuelvo a escribir otro mensaje por que parece ser k con el traslado de servidor mi mensaje se ha borrado.
----------------------------------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 13:09:28, on 23/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\HJT\HijackThis.exe
C:\Archivos de programa\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.laboris.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKCU\..\RunOnce: [Web Offer] C:\WINDOWS\system32\smmss.exe
O4 - Global Startup: ccApp.exe.lnk = C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
O8 - Extra context menu item: Add to &Teleport - C:\Archivos de programa\Teleport Pro\teleport.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123870419687
O16 - DPF: {6A868C04-B942-11D8-8D76-0008C7FF1716} (BanServidorFicherosBPP.DownloadBPP) - https://www.bancaja.es/arq_activex/particulares/BanServidorFicherosBPP.CAB
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123804971484
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
----------------------------------------------------------------------------------------------------------


Como ya dije creo k se le puede sacar más partido a mi pc. A mi entender tarda muxo en arrancar por ello creo k con un poko de vuestra ayuda podré eliminar algunos registros y evitar k ciertos programas se ejecuten al iniciar windows.
Yo utilizo bastante el ordenador y para cosas muy variadas, por ello kizas penseis k tengo demasiados programas instalados, pero no puedo borrar ninguno si borro alguno seguro k en menos de unas semanas tendré k instalarlo para hacer cualkier cosa.
He incrementado el rendimiento de mi pc al borrar unos cuantos virus y troyanos. Tengo Firewall e intento pasar el antivirus cada mes o dos meses, y el desfragmentador cada 2 o 3 meses tambien intento tener todos mis programas actualizados.

Mi pc es un portátil Intel Pentiun 4 a 2600Hz con 256Mb de memoria y disco duro de 40Gb del cual solo tengo ocupados unos 17Gb. Mi grafica es una Ati Mobility RADEON 9600 series Agp de 64Mb.
Aki os dejo algunos datos de los programas k tengo:

Sistema operativo: Windows Xp Service pack 2
Office XP: word, excel, ppt, access y Front page.
Antivirus y firewall: Norton internet segurity 2005
Macromedia: flash, dreamweaver, fireworks, freehand
Soft de grabación: He evitado instalarme el nero ya k he notado k las últimas versiones exigen demasiado asik me conformo con el grabador de windows y el alcohol 120%
P2P: Utilizo el BitTorrent pero tampoko me olvido del emule y del kazaA
Navegador: Utilizo el Mozilla FireFox (me gustaria si se puede desactivar el ie o hacer algo para k no se ejecute al iniciar windows)
Edición de imagen: Photoshop cs, CorelDraw 9.
Videojuegos: civilization 4
Otros programas:
Win Rar, TMPG enc 3 express, quickTime, codecs de video y audio (elisoft), messenger, y algunos mas…

Espero k con esto tengáis suficiente.
Una de las razones por las k acudo aquí es por que tenia pensado ampliarme la memoria RAM para estas fiestas, pero como conseguí mejorar la velocidad he pensado k kizas con unos retokes más el pc me iría muxo mejor. Aunk si veis k voy algo corto con la ram no tengo problema en comprármela.
Otro asunto k me gustaría tratar es el de la tarjeta gráfica. Me dijeron una vez k para los nuevos juegos tendria k actualizar los drivers de mi grafica, he encontrado varios x internet de la misma versión de tarjeta, pero al terminar de instalar me da un error diciéndome k debo configurar mi adaptador antes de instalar los drivers. No lo entiendo.

Si alguien me puede ayudar…gracias de antemano

por cierto este: O4 - HKCU\..\RunOnce: [Web Offer] C:\WINDOWS\system32\smmss.exe el norton antivirus lo reconoce como virus, pero voy a la carpeta de system32 con la opcion de ver arxivos ocultos y no lo encuentro.

Bueno tengo un problema tambien con el foro, no puedo ni abrir tema ni contesar en ninguna seccion, me dice k no tengo los permisos suficientes, solamente en esta puedo repondder a mis propios post, se k esta no es la seccion para este problema pero en ayuda no puedo postear ni abrir tema y no se como contactar con algun admin. Espero respuesta de este y de los anteriores problemas.
Feliz navidad!!

Hola y bienvenido al foro.

Para empezar, este foro es el foro de Hijackthis, y solo se tratan los logs con infecciones, para los demás temas tenemos otros foros dedicados a Hardware, Software y Ayuda General.

Si ves en la cabecera del foro hay un mensaje alusivo a la Navidad, razón por la cual el foro solo permanecerá de solo lectura.

No te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a esta entrada:

O4 - HKCU\..\RunOnce: [Web Offer] C:\WINDOWS\system32\smmss.exe

5.- Sin reiniciar, busca y elimina este archivo, si no se deja eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega el archivo para que lo elimine al reiniciar.

C:\WINDOWS\system32\smmss.exe

6.- Pasa el Disk Cleaner para limpiar cookies y temporales

7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

8.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

9.- Reinicia la maquina y pasa al menos 2 Antivirus Online de preferencia Ewido y Kaspersky, luego pega otro log de Hijackthis y nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos y Feliz Navidad

C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - Global Startup: ccApp.exe.lnk = C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
O8 - Extra context menu item: Add to &Teleport - C:\Archivos de programa\Teleport Pro\teleport.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/k...an_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1123870419687
O16 - DPF: {6A868C04-B942-11D8-8D76-0008C7FF1716} (BanServidorFicherosBPP.DownloadBPP) - https://www.bancaja.es/arq_activex/p...icherosBPP.CAB
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1123804971484
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
--------------------------------------------------------------------------
El log es ahora mas extenso, no se si eso sera bueno o malo.
Gracias por la pronta respuesta, y si vi el mensaje del foro pero crei k eran unos dias de descanso para vosotros, pero k los enganxaos como yo podriamos seguir escribiendo aunk no nos contestarais. Gracias por todo.
Bueno Hice todo lo k me dijiste, el killbox no encontraba este arxivo:C:\WINDOWS\system32\smmss.exe pero los antivirus online si ke me lo kitaron.
Ejetute el Disk Cleaner y Regseeker y limpie los registros y los arxivos temporales y cookies, instale el SpywareBlaster aunk omiti el paso de instalar el Ad-Aware SE pork tuve malas experiencias con él, aunk si me lo recomendais encarecidamente me lo instalaré.
Pasé tambien los antivirus; el ewido k me encontro más de 1000 entradas (entre ellas el dialer.generic, el backdoor.wootbot.z(tiene un nombre muy feo) y MUXOS spyware).
Más tarde pase el kaspersky k me encontro 6 virus y 33 objetos malintencionados (entre ellos trojan-down, trijan-dropper y trojan-bat) observe k este antivirus solo analizaba y no los borraba asik con el killbox fui matando uno a uno pero el killbox me decia con lal inmensa mayoria de arxivos k no existian.
Por ultimo pase el bitdefender k hizo su trabajo correctamente.
Con todo esto me he dado cuenta k mi firewall y antivirus no me protegen todo lo k deberian ademas de consumirme muxos recursos por lo k supongo k me cambiare al Sygate o al Outpost, a no ser ke me digais k todo esto es normal.

Daros las gracias por la ayuda, ahora noto k mi pc arranca y se apaga más rapido k antes.

Por lo k ya solo me falta preguntaros una par de cosillas si veis k esta todo ya solucionado:
1º Cada cuanto recomendais hacer limpiezas con el Disk Cleaner y Regseeker?
2º Es mejor k me instale el Ad-Aware SE?
3º Tengo k volver a activar la opcion de restaurar sistema?
4º Deberia cuestionarme el cambio de firewall y antivirus visto los resultados? o son cosas k no se pueden evitar?

Creo k nada mas. Os agradezco la ayuda k prestais a los k la necesitamos.GRacias por todo.

Bien, vamos a despejar tus dudas por partes porque veo que hiciste unas cuantas preguntas

Para empezar el log está mal pegado, le falta la cabecera, pero por lo que veo la entrada que te causaba el problema ha desaparecido

Al pasar los Antivirus Online, estas te generan unas entradas en Hijackthis, las podrás ver en las entradas 016, por eso es que te parece mas largo el log.

El Disk Cleaner elimina las cookies y temporales, estos se generan cada vez que navegas por la red.

El Regseeker encuentra las entradas innecesarias en el registro, que solo ocupan espacio y ralentizan el inicio del sistema.

Según el uso que le das a tu máquina puedes pasar estas herramientas, no hay problemas si las ejecutas diariamente, aunque sería demasiado en realidad. Te recomiendo que tu mismo dosifiques el uso de estas heramientas.

El Adware es una herramienta muy útil ya que detecta y elimina muchos spywares, si tuviste inconvenientes con este programa puedes suplirlos con otros que recomendamos en el foro.

Si, como el problema está resuelto puedes volver a activar esa opción y la opción de Ver los archivos ocultos.

No hay programa 100% invulnerable, los antivirus, antispyware, firewalls, etc no servirían de nada si instalamos programas poco fiables o navegamos por sitios que no son de confianza, ellos solo reducen el riesgo pero mucho depende del usuario para que no contraigas una infección, particularmente te recomiendo esta configuración.

Damos el tema por solucionado

Saludos