trojan downloader y mas!! (Solucionado)

		Foro de Spyware ⇒ Spyware - Adware - Hijackers - Malwares ⇒ Temas Solucionados
trojan downloader y mas!! (Solucionado)

#1 (permalink)

03/01/06, 07:53:22

davidmp

Usuario

Registrado: dic 2005

Ubicación: españa

Mensajes: 15

trojan downloader y mas!! (Solucionado)

wenas acabo de analizar el pc dsde kapersky.com con el scanner online y me ha detectado todo sto.

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\

Scan Statistics:
Total number of scanned objects: 34496
Number of viruses found: 7
Number of infected objects: 20
Number of suspicious objects: 0
Duration of the scan process: 1616 sec

Infected Object Name - Virus Name
C:\System Volume Information\_restore{D5DAEC0C-68D1-408C-AA0E-631C3CD0C132}\RP5\A0001099.exe Infected: Backdoor.Win32.Agent.rw
C:\System Volume Information\_restore{D5DAEC0C-68D1-408C-AA0E-631C3CD0C132}\RP5\A0001100.exe/irsetup.dat Infected: P2P-Worm.Win32.Insta.a
C:\System Volume Information\_restore{D5DAEC0C-68D1-408C-AA0E-631C3CD0C132}\RP5\A0001100.exe/cheat_plugin.exe/data0001 Infected: Trojan-Downloader.Win32.INService.ja
C:\System Volume Information\_restore{D5DAEC0C-68D1-408C-AA0E-631C3CD0C132}\RP5\A0001100.exe/cheat_plugin.exe/data0003 Infected: Trojan-Downloader.Win32.IstBar.ny
C:\System Volume Information\_restore{D5DAEC0C-68D1-408C-AA0E-631C3CD0C132}\RP5\A0001100.exe/cheat_plugin.exe Infected: Trojan-Downloader.Win32.IstBar.ny
C:\System Volume Information\_restore{D5DAEC0C-68D1-408C-AA0E-631C3CD0C132}\RP5\A0001100.exe Infected: Trojan-Downloader.Win32.IstBar.ny
C:\System Volume Information\_restore{D5DAEC0C-68D1-408C-AA0E-631C3CD0C132}\RP5\A0001101.exe/irsetup.dat Infected: P2P-Worm.Win32.Insta.a
C:\System Volume Information\_restore{D5DAEC0C-68D1-408C-AA0E-631C3CD0C132}\RP5\A0001101.exe/cheat_plugin.exe/data0001 Infected: Trojan-Downloader.Win32.INService.ja
C:\System Volume Information\_restore{D5DAEC0C-68D1-408C-AA0E-631C3CD0C132}\RP5\A0001101.exe/cheat_plugin.exe/data0003 Infected: Trojan-Downloader.Win32.IstBar.ny
C:\System Volume Information\_restore{D5DAEC0C-68D1-408C-AA0E-631C3CD0C132}\RP5\A0001101.exe/cheat_plugin.exe Infected: Trojan-Downloader.Win32.IstBar.ny
C:\System Volume Information\_restore{D5DAEC0C-68D1-408C-AA0E-631C3CD0C132}\RP5\A0001101.exe Infected: Trojan-Downloader.Win32.IstBar.ny
C:\System Volume Information\_restore{D5DAEC0C-68D1-408C-AA0E-631C3CD0C132}\RP5\A0001102.exe/irsetup.dat Infected: P2P-Worm.Win32.Insta.a
C:\System Volume Information\_restore{D5DAEC0C-68D1-408C-AA0E-631C3CD0C132}\RP5\A0001102.exe/cheat_plugin.exe/data0001 Infected: Trojan-Downloader.Win32.INService.ja
C:\System Volume Information\_restore{D5DAEC0C-68D1-408C-AA0E-631C3CD0C132}\RP5\A0001102.exe/cheat_plugin.exe/data0003 Infected: Trojan-Downloader.Win32.IstBar.ny
C:\System Volume Information\_restore{D5DAEC0C-68D1-408C-AA0E-631C3CD0C132}\RP5\A0001102.exe/cheat_plugin.exe Infected: Trojan-Downloader.Win32.IstBar.ny
C:\System Volume Information\_restore{D5DAEC0C-68D1-408C-AA0E-631C3CD0C132}\RP5\A0001102.exe Infected: Trojan-Downloader.Win32.IstBar.ny
C:\System Volume Information\_restore{D5DAEC0C-68D1-408C-AA0E-631C3CD0C132}\RP5\A0001103.exe Infected: Trojan-Downloader.Win32.Small.byj
C:\System Volume Information\_restore{D5DAEC0C-68D1-408C-AA0E-631C3CD0C132}\RP5\A0001104.exe Infected: Trojan.Win32.Dialer.iz
C:\System Volume Information\_restore{D5DAEC0C-68D1-408C-AA0E-631C3CD0C132}\RP5\A0001105.exe Infected: Backdoor.Win32.Agent.rw
C:\System Volume Information\_restore{D5DAEC0C-68D1-408C-AA0E-631C3CD0C132}\RP5\A0001106.exe Infected: Trojan.Win32.Favadd.an

Scan process completed.

El analisis dice q estan en la carpeta C:\System Volume Information y tal xo no existe o no la encuentro!! como los elimino?? gracias

#2 (permalink)

03/01/06, 08:28:19

ElRengo

Warrior

Registrado: oct 2005

Ubicación: Argentina

Mensajes: 3.858

Re: trojan downloader y mas!!

Buenas, realiza los siguientes pasos:

-Apaga Restaurar Sistema

-Activa ver archivos ocultos de sistema

-Descarga las herramientas

KillBox
Ewido Anti-Malware 3.5

-Ejecuta la PC en modo seguro

-Borra con KillBox los siguientes archivos:

C:\System Volume Information\_restore{D5DAEC0C-68D1-408C-AA0E-631C3CD0C132}\RP5\A0001099.exe
C:\System Volume Information\_restore{D5DAEC0C-68D1-408C-AA0E-631C3CD0C132}\RP5\A0001100.exe
C:\System Volume Information\_restore{D5DAEC0C-68D1-408C-AA0E-631C3CD0C132}\RP5\A0001101.exe
C:\System Volume Information\_restore{D5DAEC0C-68D1-408C-AA0E-631C3CD0C132}\RP5\A0001102.exe
C:\System Volume Information\_restore{D5DAEC0C-68D1-408C-AA0E-631C3CD0C132}\RP5\A0001103.exe
C:\System Volume Information\_restore{D5DAEC0C-68D1-408C-AA0E-631C3CD0C132}\RP5\A0001104.exe
C:\System Volume Information\_restore{D5DAEC0C-68D1-408C-AA0E-631C3CD0C132}\RP5\A0001105.exe
C:\System Volume Information\_restore{D5DAEC0C-68D1-408C-AA0E-631C3CD0C132}\RP5\A0001106.exe

-Escanea la Pc con varios antispywares

-Pasa primero el DiskCleaner para limpiar cookies y temporales
y luego el RegSeeker para limpiar el registro

-Reinicia el equipo

-Realiza un escaneo en modo normal con Ewido Anti.Malware Suite 3.5 y péganos el reporte

Nos cuentas

__________________

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

#3 (permalink)

03/01/06, 10:46:37

davidmp

Usuario

Registrado: dic 2005

Ubicación: españa

Mensajes: 15

Re: trojan downloader y mas!!

wenas. pues he quitao lo de restaurar sistema,ver todos los archivos ocultos y he pasao el microsoft antispware,spybot y adaware en modo seguro pero no me han encontrado nada.luego he usado el disk cleaner y al limpiar el registro con el regseeker se me blokeaba y no me dejaba usarlo.luego he reiniciao,he pasao el ewido y sigo con el mismo problema.

---------------------------------------------------------
ewido anti-malware - Report de exploración
---------------------------------------------------------

+ Creado en: 16:45:50, 03/01/2006
+ Report-Checksum: 2A3387FA

+ Scan result:

[580] VM_00DB0000 -> Downloader.Agent.uj : Error durante limpieza
[604] VM_00C40000 -> Downloader.Agent.uj : Error durante limpieza
[1592] VM_00A20000 -> Downloader.Agent.uj : Error durante limpieza
[1700] VM_01130000 -> Downloader.Agent.uj : Error durante limpieza
[1716] VM_00900000 -> Downloader.Agent.uj : Error durante limpieza
[1736] VM_003A0000 -> Downloader.Agent.uj : Error durante limpieza
[1792] VM_01060000 -> Downloader.Agent.uj : Error durante limpieza
[1800] VM_00D70000 -> Downloader.Agent.uj : Error durante limpieza
[1820] VM_003E0000 -> Downloader.Agent.uj : Error durante limpieza
[1832] VM_003F0000 -> Downloader.Agent.uj : Error durante limpieza
[1844] VM_00910000 -> Downloader.Agent.uj : Error durante limpieza
[1856] VM_003A0000 -> Downloader.Agent.uj : Error durante limpieza
[1868] VM_00FA0000 -> Downloader.Agent.uj : Error durante limpieza
[1216] VM_00DC0000 -> Downloader.Agent.uj : Error durante limpieza
[1496] VM_003C0000 -> Downloader.Agent.uj : Error durante limpieza
[1468] VM_01180000 -> Downloader.Agent.uj : Error durante limpieza
[2228] VM_00A00000 -> Downloader.Agent.uj : Error durante limpieza

::Fin Report

#4 (permalink)

03/01/06, 11:36:04

ElRengo

Warrior

Registrado: oct 2005

Ubicación: Argentina

Mensajes: 3.858

Re: trojan downloader y mas!!

Buenasss

Pega un log de HiJackThis en este mismo mensaje para su análisis

__________________

#5 (permalink)

03/01/06, 12:02:11

davidmp

Usuario

Registrado: dic 2005

Ubicación: españa

Mensajes: 15

Re: trojan downloader y mas!!

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

#6 (permalink)

03/01/06, 12:03:37

davidmp

Usuario

Registrado: dic 2005

Ubicación: españa

Mensajes: 15

Re: trojan downloader y mas!!

lo he puesto mal perdon,es este:

Logfile of HijackThis v1.99.1
Scan saved at 18:01:14, on 03/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H 2.EXE
C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\LVComS.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\AVerTV2K\QuickTV.exe
C:\Archivos de programa\Logitech\Video\LowLight.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H 2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - HKCU\..\Run: [WindowsHiderPro] C:\Archivos de programa\WHidePro\whpro.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Startup: The Matrix_ Path of Neo Registration.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV2K\QuickTV.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CE56B30-73CC-4344-B2AC-CCE13CA08400}: NameServer = 85.255.115.3,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{6243E2CB-91A6-4D85-B3EA-5202C3980CBB}: NameServer = 85.255.115.3,85.255.112.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{4CE56B30-73CC-4344-B2AC-CCE13CA08400}: NameServer = 85.255.115.3,85.255.112.12
O17 - HKLM\System\CS2\Services\Tcpip\..\{4CE56B30-73CC-4344-B2AC-CCE13CA08400}: NameServer = 85.255.115.3,85.255.112.12
O18 - Protocol: bw+0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

#7 (permalink)

04/01/06, 15:48:07

ElRengo

Warrior

Registrado: oct 2005

Ubicación: Argentina

Mensajes: 3.858

Re: trojan downloader y mas!!

Buenas, realiza los siguientes pasos:

-Apaga Restaurar Sistema

-Activa ver archivos ocultos de sistema

-Descarga las herramientas

KillBox

-Ejecuta la PC en modo seguro

-Con todos los programas cerrados dale "Fix Checked" a estas entradas:

O4 - HKCU\..\Run: [WindowsHiderPro] C:\Archivos de programa\WHidePro\whpro.exe
O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - Startup: The Matrix_ Path of Neo Registration.lnk = ?

O17 - HKLM\System\CCS\Services\Tcpip\..\{4CE56B30-73CC-4344-B2AC-CCE13CA08400}: NameServer = 85.255.115.3,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{6243E2CB-91A6-4D85-B3EA-5202C3980CBB}: NameServer = 85.255.115.3,85.255.112.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{4CE56B30-73CC-4344-B2AC-CCE13CA08400}: NameServer = 85.255.115.3,85.255.112.12
O17 - HKLM\System\CS2\Services\Tcpip\..\{4CE56B30-73CC-4344-B2AC-CCE13CA08400}: NameServer = 85.255.115.3,85.255.112.12

O18 - Protocol: bw+0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {B26519BE-3173-428F-A249-A0D1A213D96D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

-Borra con KillBox los siguientes archivos:

C:\Archivos de programa\WHidePro\whpro.exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

-Escanea la Pc con Ad-Aware

-Pasa primero el DiskCleaner para limpiar cookies y temporales
y luego el RegSeeker para limpiar el registro

-Reinicia el equipo

-Peganos un nuevo reporte de HiJackThis si el problema persiste

Nota Importante: Te estan hackeando las entradas DNS (aparecen en las 017 en el log de HJT), es necesario que te comuniques con tu proveedor de internet para que te de las DNS correctas, ya que despues de fixear las entradas DNS que te marco te quedarás sin acceso a internet

Nos cuentas

__________________

#8 (permalink)

05/01/06, 19:08:25

davidmp

Usuario

Registrado: dic 2005

Ubicación: españa

Mensajes: 15

Re: trojan downloader y mas!!

que me estan hackeando la cuenta??? vaya... entonces cuando haga lo que me ha dixo me kedare sin acceso a internet, contacto con mi proveedor de internet para q me de las DNS correctas y... lo arreglan ellos? o tengo que hacer yo algo con ellas? lo siento pero esq soy inexperto.muchas gracias de verdad.1saludo

#9 (permalink)

05/01/06, 22:29:08

ElRengo

Warrior

Registrado: oct 2005

Ubicación: Argentina

Mensajes: 3.858

Re: trojan downloader y mas!!

Tienes, que hacer los pasos que te indiqué...pedirle a tu proveedor las DNS correctas y ellos te indicarán como colocarlas

__________________

#10 (permalink)

11/01/06, 13:03:23

davidmp

Usuario

Registrado: dic 2005

Ubicación: españa

Mensajes: 15

Re: trojan downloader y mas!!

Wenas!! nada keria decirte que hice todos los pasos q me dijiste.Encendi el pc en modo seguro, elimine con killbox esos archivos y fixee las entradas esas q me señalaste.despues limpie los temporales y cookies con DISK CLEANER y luego con REG SEEKER y ha desaparecido el troyano. no me ha hexo falta contactar con mi proveedor de internet,al reiniciar el pc tenia conexion a internet. muchas gracias.problema solucionado

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
no Puedes crear nuevos temas no Puedes responder a temas no Puedes adjuntar archivos no Puedes editar tus mensajes	El código vB está activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks está desactivado Pingbacks está desactivado Refbacks está desactivado

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
No consigo quitarme de encima un trojan downloader (Solucionado)	dsadsada	Temas Solucionados	5	09/12/05 21:14:57
problemas, mas problemas (solucionado)	yerbas	Temas Solucionados	2	19/08/05 14:08:31
Mas coolwebsearch about:blank (solucionado)	tomagro	Temas Solucionados	3	07/07/05 18:48:30
se abren mas y mas ventanas !!! (solucionado)	cuchi23	Temas Solucionados	4	17/06/05 06:48:39
Trojan cws/a-spooner/ pagina de inicio (solucionado)	nico_cervecero	Temas Solucionados	6	23/02/05 18:22:48

Todas las horas son GMT -4. La hora es 02:24:51.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals