archivos ejecutable con nombres aleatorios en mi escritorio

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
archivos ejecutable con nombres aleatorios en mi escritorio

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Enviar a:

Herramientas

post #1

26/11/08, 08:04:03

microzooms microzooms está offline

Usuario

Registrado: nov 2008

Ubicación: argentina

Mensajes: 12

archivos ejecutable con nombres aleatorios en mi escritorio

comenzaron a generarse archivos exe en el escritorio con nombres aleatorios (ej: fswjih.exe , ccnech.exe, etc) de 410 KB (420.400 bytes) a veces estos archivos tienen aspecto de carpetas, tambien se generan archivos sin extension con nombres aleatorios tambien (ej: khq; khr, etc de 0 bytes) al borrarlos dicen que son archivos de sistema.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:07, on 26/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\DCPFLICS\dcpflics.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\SpeedSix\Speedo\flowfinder.exe
C:\Archivos de programa\SpeedSix\bin\JawsService.exe
C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Archivos de programa\The Pixel Farm\PFFarmhand\bin\PFFarmhand.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Archivos de programa\Fusion Render Slave\RenderSlave.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.986 8\swg.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Fusion Render Slave.lnk = C:\Archivos de programa\Fusion Render Slave\RenderSlave.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-4bab84e239e4a138.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F7DF655-4A13-468F-823D-544A635561B2}: NameServer = 200.45.191.35 200.45.48.233
O17 - HKLM\System\CCS\Services\Tcpip\..\{52C4E219-2447-490F-9732-72A269360B14}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: DCPFLICS service (DCPFLICS) - Unknown owner - C:\Archivos de programa\DCPFLICS\dcpflics.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FlowFinder Service (flowfinder.exe) - Unknown owner - C:\Archivos de programa\SpeedSix\Speedo\flowfinder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Jaws Service (JawsService.exe) - SpeedSix Software Ltd. - C:\Archivos de programa\SpeedSix\bin\JawsService.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: Pixel Farm Batch Processor - The Pixel Farm - C:\Archivos de programa\The Pixel Farm\PFFarmhand\bin\PFFarmhand.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 10985 bytes

InfoSpyware

post #2

26/11/08, 11:10:13

thecat_re

Warrior

Registrado: ene 2007

Ubicación: Ciudad Bolivar, venezuela

Mensajes: 3.644

Re: archivos ejecutable con nombres aleatorios en mi escritorio

Hola te doy la Bienvenida al Foro de Infospyware

Realiza lo siguiente:

Descarga, actualiza y ejecuta el programa:

Malwarebytes' Anti-Malware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Cita:

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje. para analizarlo.

Salu2

"Lo difícil se hace y lo imposible se intenta"

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3

26/11/08, 11:59:58

microzooms microzooms está offline

Usuario

Registrado: nov 2008

Ubicación: argentina

Mensajes: 12

Re: archivos ejecutable con nombres aleatorios en mi escritorio

muchas gracias por su ayuda.

aqui pego lo que salio de combofix

ComboFix 08-11-26.03 - Administrador 2008-11-26 16:34:49.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.54.3082.18.996 [GMT 1:00]
Se ejecuta desde: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\DRVINST.EXE
c:\windows\system32\Ati2evxx.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ISODRIVE
-------\Service_ISODrive

(((((((((((((((((( Archivos creados desde 2008-10-26 - 2008-11-26 )))))))))))))))))))))))))))))))))
.

2008-11-26 16:17 . 2008-11-26 16:17 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2008-11-26 16:17 . 2008-11-26 16:17 <DIR> d-------- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2008-11-26 16:17 . 2008-11-26 16:17 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware
2008-11-26 16:17 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-26 16:17 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-24 16:55 . 2008-11-24 16:55 <DIR> d-------- c:\archivos de programa\Trend Micro
2008-11-23 17:56 . 2008-11-26 12:24 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-23 17:56 . 2008-11-23 17:56 1,409 --a------ c:\windows\QTFont.for
2008-11-23 17:42 . 2008-11-23 17:42 <DIR> d-------- C:\DAVID
2008-11-23 17:41 . 2008-11-23 17:53 <DIR> d-------- C:\tm
2008-11-23 17:41 . 2008-11-23 17:42 <DIR> d-------- C:\david inf
2008-11-22 19:05 . 2008-11-22 19:05 <DIR> d-------- C:\tm(2)
2008-11-21 20:43 . 2008-11-21 20:43 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\ESET
2008-11-21 20:43 . 2008-11-21 20:43 <DIR> d-------- c:\archivos de programa\ESET
2008-11-19 10:20 . 2008-11-19 13:12 <DIR> d-------- C:\$VAULT$.AVG
2008-11-19 03:45 . 2008-11-23 17:46 <DIR> d-------- c:\documents and settings\Administrador\Datos de programa\AVG7
2008-11-19 03:44 . 2008-11-23 17:46 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Grisoft(2)
2008-11-19 03:44 . 2008-11-23 17:46 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\avg7(2)
2008-11-11 14:44 . 2008-11-11 14:44 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Yahoo! Companion
2008-11-11 14:41 . 2008-11-11 14:41 <DIR> d-------- c:\archivos de programa\Yahoo!
2008-11-11 14:41 . 2008-11-11 14:41 <DIR> d-------- c:\archivos de programa\CCleaner
2008-11-09 07:39 . 2008-11-09 16:59 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Avira
2008-11-04 14:36 . 2008-11-04 14:36 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\SecTaskMan
2008-11-04 14:34 . 2008-11-04 14:35 <DIR> d-------- c:\archivos de programa\Security Task Manager
2008-11-03 16:34 . 2008-11-26 16:31 <DIR> d-------- C:\USD
2008-11-03 05:10 . 2008-11-07 16:10 166 --a------ c:\windows\usdthank.ini
2008-11-03 05:10 . 2008-11-03 05:10 31 --a------ c:\windows\idc.ini
2008-11-03 04:50 . 2008-11-03 04:50 <DIR> d-------- c:\archivos de programa\Freealer
2008-11-02 23:10 . 2008-11-03 05:05 <DIR> d-------- c:\archivos de programa\Rapid-USD NoCaptcha -Th3zone.com Sep2007

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-11-26 12:22 --------- d-----w c:\archivos de programa\eMule
2008-11-23 20:41 --------- d-----w c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-11-23 20:41 --------- d-----w c:\archivos de programa\SUPERAntiSpyware
2008-11-23 20:41 --------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2008-11-23 20:36 --------- d-----w c:\archivos de programa\HotHack+
2008-11-23 16:41 --------- d-----w c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-11-22 15:12 --------- d---a-w c:\documents and settings\All Users\Datos de programa\TEMP
2008-11-19 09:20 --------- d-----w c:\archivos de programa\MessenPass
2008-11-19 09:20 --------- d-----w c:\archivos de programa\Google
2008-11-19 09:20 --------- d-----w c:\archivos de programa\ewido anti-malware
2008-11-04 11:12 --------- d-----w c:\archivos de programa\DAP
2008-10-30 23:25 --------- d-----w c:\archivos de programa\Soulseek
2008-10-23 20:10 --------- d-----w c:\documents and settings\All Users\Datos de programa\DVD Shrink
2008-10-22 03:31 --------- d-----w c:\archivos de programa\Tele Hypnosis Pro De Luxe Multisession 4
2008-10-18 18:21 --------- d-----w c:\archivos de programa\Panda Security
2008-10-17 20:48 --------- d-----w c:\archivos de programa\Kaspersky Lab
2008-10-17 20:15 --------- d-----w c:\documents and settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-10-17 13:27 --------- d-----w c:\archivos de programa\SpywareBlaster
2008-10-17 12:49 --------- d-----w c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-10-15 04:27 --------- d-----w c:\documents and settings\Administrador\Datos de programa\Skype
2008-10-08 18:27 --------- d-----w c:\archivos de programa\Soulseek-Test
2008-10-06 20:03 --------- d--h--w c:\archivos de programa\InstallShield Installation Information
2008-09-09 01:41 98,304 ----a-w c:\windows\DUMP3921.tmp
2007-06-09 20:43 7,425 ----a-w c:\archivos de programa\mbsuite20.log
2007-05-30 19:03 81,920 ----a-w c:\documents and settings\Administrador\Datos de programa\ezpinst.exe
2007-05-30 19:03 47,360 ----a-w c:\documents and settings\Administrador\Datos de programa\pcouffin.sys
2007-05-22 18:21 54 ----a-w c:\archivos de programa\inc1.bat
2007-05-22 18:21 41 ----a-w c:\archivos de programa\sleep.bat
2007-04-13 05:42 836 ----a-w c:\documents and settings\Administrador\Datos de programa\ViewerApp.dat
2005-11-06 20:19 69,632 ----a-w c:\archivos de programa\Config.exe
2005-11-02 22:12 40,960 ----a-w c:\archivos de programa\Uninstall.exe
2004-02-19 12:24 32,759 ----a-w c:\archivos de programa\readme.pdf
2004-02-18 15:40 22,931 ----a-w c:\archivos de programa\tvzeka.logo
2003-11-03 15:07 499,712 ----a-w c:\archivos de programa\msvcp71.dll
2003-11-03 15:07 348,160 ----a-w c:\archivos de programa\msvcr71.dll
2003-05-30 07:22 344,064 ----a-r c:\archivos de programa\msvcr70.dll
2002-01-05 01:40 487,424 ----a-w c:\archivos de programa\msvcp70.dll
2007-07-13 13:07 56 --sh--r c:\windows\system32\8B0F8D4D4D.sys
2008-03-17 18:01 41,878 --sha-w c:\windows\system32\kaillera\kaillera.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{06663B56-0D73-4f9f-BCC5-4AA941470AFD}"= "c:\archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL" [2007-09-20 61440]

[HKEY_CLASSES_ROOT\clsid\{06663b56-0d73-4f9f-bcc5-4aa941470afd}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}"= "c:\archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL" [2007-09-20 266240]

[HKEY_CLASSES_ROOT\clsid\{e3ea4fd9-cade-4ae5-84f7-086eee888be4}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TaskSwitchXP"="c:\archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 30208]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ATIPTA"="c:\archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 339968]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2007-02-16 282624]
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2007-10-25 1410304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 30208]

c:\documents and settings\Administrador\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2007-03-31 110592]
Fusion Render Slave.lnk - c:\archivos de programa\Fusion Render Slave\RenderSlave.exe [2005-10-01 1527808]
PowerReg Scheduler.exe [2008-02-24 0]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2007-03-31 110592]
DSLMON.lnk - c:\archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe [2007-03-15 946275]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.CDVC"= cdvccodc.dll
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm
"msacm.dvacm"= c:\archiv~1\ARCHIV~1\ULEADS~1\vio\dvacm.acm
"vidc.CDVH"= cdvhcodc.dll
"vidc.CUVC"= cuvccodc.dll
"vidc.CLLC"= cllccodc.dll
"vidc.CDV5"= cdv5codc.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"c:\\Archivos de programa\\Autodesk\\3ds Max 9\\3dsmax.exe"=
"c:\\Archivos de programa\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Archivos de programa\\Autodesk\\Backburner\\manager.exe"=
"c:\\Archivos de programa\\Autodesk\\Backburner\\server.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"9420:TCP"= 9420:TCP:Red Swoosh
"5000:UDP"= 5000:UDP:Red Swoosh

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [2008-10-18 28544]
R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfw tdir.sys [2007-10-25 30728]
R1 ewido security suite driver;ewido security suite driver;\??\c:\archivos de programa\ewido anti-malware\guard.sys [2005-12-30 3072]
R2 flowfinder.exe;FlowFinder Service;"c:\archivos de programa\SpeedSix\Speedo\flowfinder.exe" [2006-08-22 131072]
R2 JawsService.exe;Jaws Service;"c:\archivos de programa\SpeedSix\bin\JawsService.exe" [2005-08-23 53248]
R2 Pixel Farm Batch Processor;Pixel Farm Batch Processor;c:\archivos de programa\The Pixel Farm\PFFarmhand\bin\PFFarmhand.exe [2006-03-01 2052096]
R2 UxTuneUp;Ampliación del diseño de TuneUp;c:\windows\System32\svchost.exe -k netsvcs [2004-08-19 14336]
S2 OMSCAN;OMSCAN;\SysU []
S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys []
S3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys []
S4 KailleraServer;KailleraServer;c:\windows\system32\ kaillera\srvany.exe []
S4 kailleraServerJK;kailleraServerJK;c:\windows\syste m32\kaillera\srvany.exe []
S4 Pixel Farm Batch Manager;Pixel Farm Batch Manager;c:\archivos de programa\The Pixel Farm\PFFarmer\bin\PFFarmer.exe [2006-03-01 2293760]
S4 Rdciwc5;Rdciwc5; []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenido de carpeta 'Tareas Programadas'

2008-11-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]

2008-11-21 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe [2006-10-06 05:37]
.
- - - - HUÉRFANOS ELIMINADOS - - - -

Notify-WgaLogon - (no file)

.
------- Análisis Suplementario -------
.
FireFox -: Profile - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\a3hivpcx.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://ar.msn.com/
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-26 16:42:43
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\O MSCAN]
"ImagePath"="\Sys"
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

- - - - - - - > 'winlogon.exe'(544)
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(600)
c:\windows\system32\imon.dll
.
------------------------ Otros procesos en ejecución ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
c:\archivos de programa\Bonjour\mDNSResponder.exe
c:\archivos de programa\DCPFLICS\DCPFLICS.exe
c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
c:\archivos de programa\ewido anti-malware\ewidoctrl.exe
c:\archivos de programa\ewido anti-malware\ewidoguard.exe
c:\archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
c:\windows\system32\PSIService.exe
c:\archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
.
************************************************** ************************
.
Tiempo completado: 2008-11-26 16:51:18 - Reiniciando la máquina
ComboFix-quarantined-files.txt 2008-11-26 15:51:13

Pre-Run: 19.969.724.416 bytes libres
Post-Run: 19,885,477,888 bytes libres

232 --- E O F --- 2008-11-02 13:32:37

-------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------

Aqui pego lo que salio Malwarebytes' Anti-Malware

Malwarebytes' Anti-Malware 1.30
Versión de la Base de Datos: 1424
Windows 5.1.2600 Service Pack 2

26/11/2008 16:28:30
mbam-log-2008-11-26 (16-28-30).txt

Tipo de examen : Examen Rápido
Objetos examinados: 47608
Tiempo transcurrido: 9 minute(s), 40 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 6
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

post #4

05/12/08, 17:30:58

thecat_re

Warrior

Registrado: ene 2007

Ubicación: Ciudad Bolivar, venezuela

Mensajes: 3.644

Re: archivos ejecutable con nombres aleatorios en mi escritorio

Hola Nuevamente y disculpa lo tarde

Estoy un poco ocupado con la universidad.

El reporte no muestra nada significativo.

Coméntanos como sigue el problema...

saludos

"Lo difícil se hace y lo imposible se intenta"

post #5

05/12/08, 22:21:20

microzooms microzooms está offline

Usuario

Registrado: nov 2008

Ubicación: argentina

Mensajes: 12

Re: archivos ejecutable con nombres aleatorios en mi escritorio

el problema continua, que me recomiendas hacer?

post #6

06/12/08, 11:27:56

thecat_re

Warrior

Registrado: ene 2007

Ubicación: Ciudad Bolivar, venezuela

Mensajes: 3.644

Re: archivos ejecutable con nombres aleatorios en mi escritorio

Hola Nuevamente

Realiza lo siguiente:

Realiza un escaneo online con Panda ActiveScan y nos dejas sus reportes en este mismo mensaje.

veamos que nos muestra.

saludos

"Lo difícil se hace y lo imposible se intenta"

post #7

07/12/08, 16:39:52

microzooms microzooms está offline

Usuario

Registrado: nov 2008

Ubicación: argentina

Mensajes: 12

Re: archivos ejecutable con nombres aleatorios en mi escritorio

Código:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-12-07 15:45:53
PROTECTIONS: 0
MALWARE: 29
SUSPECTS: 31
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00288208  Application/HideWindow.S           HackTools           No        0         Yes            No           C:\WINDOWS\system32\cmdow.exe
00447834  Adware/Lop                         Adware              No        0         Yes            No           E:\Archivos de programa\Norton AntiVirus\Quarantine\258D23DD
00447834  Adware/Lop                         Adware              No        0         Yes            No           E:\Archivos de programa\Norton AntiVirus\Quarantine\28287B1F
00447834  Adware/Lop                         Adware              No        0         Yes            No           E:\Archivos de programa\Norton AntiVirus\Quarantine\35451264
00447834  Adware/Lop                         Adware              No        0         Yes            No           E:\Archivos de programa\Norton AntiVirus\Quarantine\49267A27
00447834  Adware/Lop                         Adware              No        0         Yes            No           E:\Archivos de programa\Norton AntiVirus\Quarantine\4BEC6500
00447834  Adware/Lop                         Adware              No        0         Yes            No           E:\Archivos de programa\Norton AntiVirus\Quarantine\50007416
00447834  Adware/Lop                         Adware              No        0         Yes            No           E:\Archivos de programa\Norton AntiVirus\Quarantine\693D3D34
00447834  Adware/Lop                         Adware              No        0         Yes            No           E:\Archivos de programa\Norton AntiVirus\Quarantine\69333F3E
00447834  Adware/Lop                         Adware              No        0         Yes            No           E:\Archivos de programa\Norton AntiVirus\Quarantine\69301542
00447834  Adware/Lop                         Adware              No        0         Yes            No           E:\Archivos de programa\Norton AntiVirus\Quarantine\5B985C75
00447834  Adware/Lop                         Adware              No        0         Yes            No           E:\Archivos de programa\Norton AntiVirus\Quarantine\59F03726
00447834  Adware/Lop                         Adware              No        0         Yes            No           E:\Archivos de programa\Norton AntiVirus\Quarantine\526145F9
00458709  W32/Autoit.AB                      Virus/Worm          No        0         Yes            No           C:\System Volume Information\_restore{E46750E7-26EB-4F96-8FFD-48CF1241C31F}\RP125\A0052386.exe
00458709  W32/Autoit.AB                      Virus/Worm          No        0         Yes            No           C:\System Volume Information\_restore{E46750E7-26EB-4F96-8FFD-48CF1241C31F}\RP125\A0053490.exe
00458709  W32/Autoit.AB                      Virus/Worm          No        0         Yes            No           C:\System Volume Information\_restore{E46750E7-26EB-4F96-8FFD-48CF1241C31F}\RP125\A0053491.exe
00458709  W32/Autoit.AB                      Virus/Worm          No        0         Yes            No           C:\System Volume Information\_restore{E46750E7-26EB-4F96-8FFD-48CF1241C31F}\RP126\A0053506.exe
00458709  W32/Autoit.AB                      Virus/Worm          No        0         Yes            No           C:\System Volume Information\_restore{E46750E7-26EB-4F96-8FFD-48CF1241C31F}\RP126\A0053507.exe
00458709  W32/Autoit.AB                      Virus/Worm          No        0         Yes            No           C:\System Volume Information\_restore{E46750E7-26EB-4F96-8FFD-48CF1241C31F}\RP126\A0053526.exe
00458709  W32/Autoit.AB                      Virus/Worm          No        0         Yes            No           C:\System Volume Information\_restore{E46750E7-26EB-4F96-8FFD-48CF1241C31F}\RP127\A0053563.exe
00458709  W32/Autoit.AB                      Virus/Worm          No        0         Yes            No           C:\System Volume Information\_restore{E46750E7-26EB-4F96-8FFD-48CF1241C31F}\RP127\A0053564.exe
00458709  W32/Autoit.AB                      Virus/Worm          No        0         Yes            No           C:\System Volume Information\_restore{E46750E7-26EB-4F96-8FFD-48CF1241C31F}\RP127\A0053571.exe
00458709  W32/Autoit.AB                      Virus/Worm          No        0         Yes            No           C:\System Volume Information\_restore{E46750E7-26EB-4F96-8FFD-48CF1241C31F}\RP127\A0053677.exe
00458709  W32/Autoit.AB                      Virus/Worm          No        0         Yes            No           C:\Documents and Settings\All Users\Documentos\fswjih.exe
00458709  W32/Autoit.AB                      Virus/Worm          No        0         Yes            No           C:\System Volume Information\_restore{E46750E7-26EB-4F96-8FFD-48CF1241C31F}\RP137\A0057188.exe
00460772  W32/Sohanat.GD.worm                Virus/Worm          No        0         Yes            No           C:\System Volume Information\_restore{E46750E7-26EB-4F96-8FFD-48CF1241C31F}\RP135\A0057054.exe
00472699  Application/Deleter                HackTools           No        0         No             No           G:\CD3\MP3 Player Utilities 4.00\MSI.CAB[_6227252443C841BF9FFDFF29A9856421]
00529607  Application/MonacoGoldCasino       HackTools           No        0         Yes            No           G:\00 EMULE\BAJADOS3\ Panda Titanium 2006 Antivirus + Antispyware (Español-Spanish) Crackeado By MenMac Software\[PC GAME MULTILANGUAGE] Europa Casino - Free games for play with money or just for fun.exe
00889019  Generic Trojan                     Virus/Trojan        No        0         Yes            No           G:\00 EMULE\bajados\Webroot.Spy.Sweeper.v4.5.7.656.Multilingual.WinALL.Retail.Read.NFO-UnKn0wN\SSFix.v2.0.exe
00889019  Generic Trojan                     Virus/Trojan        No        0         No             No           G:\00 EMULE\bajados\Webroot.Spy.Sweeper.v4.5.7.656.Multilingual.WinALL.Retail.Read.NFO-UnKn0wN.rar[SSFix.v2.0.exe]
00889019  Generic Trojan                     Virus/Trojan        No        0         No             No           G:\00 EMULE\bajados\Webroot.Spy.Sweeper.v4.5.5.607.Multilingual.WinALL.Retail.Read.NFO.rar[SSFix.v2.0.exe]
00889019  Generic Trojan                     Virus/Trojan        No        0         Yes            No           G:\00 EMULE\bajados\Webroot.Spy.Sweeper.v4.5.5.607.Multilingual.WinALL.Retail.Read.NFO\SSFix.v2.0.exe
01048936  Generic Malware                    Virus/Trojan        No        0         Yes            No           E:\Archivos de programa\GameSpy Arcade\Services\_common\PortraitLoader.dll
01185375  Application/Psexec.A               HackTools           No        0         Yes            No           C:\System Volume Information\_restore{E46750E7-26EB-4F96-8FFD-48CF1241C31F}\RP128\A0053747.EXE
01301202  Generic Trojan                     Virus/Trojan        No        0         Yes            No           C:\Archivos de programa\Adobe\Adobe Photoshop CS\Plug-Ins\Filters\Crystallize.8BF
02885963  Rootkit/Booto.C                    Virus/Worm          No        0         Yes            No           C:\System Volume Information\_restore{E46750E7-26EB-4F96-8FFD-48CF1241C31F}\RP128\A0053721.sys
02905032  Application/MessenPass             HackTools           No        0         Yes            No           C:\Archivos de programa\MessenPass\mspass.exe
02912157  W32/Spamta.gen.worm                Virus/Worm          No        0         Yes            No           G:\CD3\corel\autopen.exe
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           G:\CD3\make dvd\Convertxtodvd.v2.1.5.173\convertxtodvd.v2.1.5.173-patch.exe
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           G:\00 EMULE\bajados\2_2_DAP Speedoptimizer + Crack\DAP Speedoptimizer + Crack\Speedoptimizer+Crack\ngen-speedoptimizer1.5.exe
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           G:\organizar\mascncpa\boxikon.v1.4.0-patch.exe
03074964  Trj/CI.A                           Virus/Trojan        No        0         No             No           G:\CD3\make dvd\Convertxtodvd.v2.1.5.173.rar[Convertxtodvd.v2.1.5.173\convertxtodvd.v2.1.5.173-patch.exe]
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           G:\CD3\MDM Zinc v2.5.0.26.macPlugEmbed\zinc.exe
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           E:\Archivos de programa\SpeedOptimizer\ngen-speedoptimizer1.5.exe
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           E:\Archivos de programa\vso\ConvertXtoDVD\convertxtodvd.v2.1.5.173-patch.exe
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           C:\Archivos de programa\vso\ConvertXtoDVD\convertxtodvd.v2.1.5.173-patch.exe
03074964  Trj/CI.A                           Virus/Trojan        No        0         No             No           E:\Archivos de programa\eMule\Incoming\AMV MOVIE CONVERTER.rar[AMV MOVIE CONVERTER\MSI.CAB][_6227252443C841BF9FFDFF29A9856421]
03074964  Trj/CI.A                           Virus/Trojan        No        0         No             No           E:\Archivos de programa\eMule\Incoming\Convertxtodvd.v2.1.5.173.rar[Convertxtodvd.v2.1.5.173\convertxtodvd.v2.1.5.173-patch.exe]
03117067  W32/Gaobot.OXI.worm                Virus/Worm          No        0         No             No           G:\00 EMULE\bajados\7 Wonders Of The Ancient World v1.0 Cracked-F4cg.rar[7.Wonders.of.the.Ancient.World.v1.0.Cracked-F4CG\F4CG.RAR][crack.zip][7wondersres.dll]
03139223  Generic Trojan                     Virus/Trojan        No        0         Yes            No           C:\Archivos de programa\Google\patch.exe
03139223  Generic Trojan                     Virus/Trojan        No        0         Yes            No           C:\Archivos de programa\Google\Google Earth Pro\patch.exe
03262853  Trj/Downloader.MDW                 Virus/Trojan        No        0         No             No           C:\Archivos de programa\eMule\incoming\trapcode plugins (3d stroke, lux, particular, shine, sound keys, starglow)-keygen.examples.tutorials-Adobe After Effect.rar[TrapCode Plugins\trapcode.multikeygen.v1.1.exe]
03262853  Trj/Downloader.MDW                 Virus/Trojan        No        0         Yes            No           C:\Archivos de programa\eMule\incoming\TrapCode Plugins\trapcode.multikeygen.v1.1.exe
03438096  Generic Trojan                     Virus/Trojan        No        0         No             No           C:\Archivos de programa\eMule\incoming\DvdFab Decrypter Platinum 3.0.3.5 + crack.rar[patch.exe]
03738672  Generic Malware                    Virus/Trojan        No        0         Yes            No           G:\CD3\WGA.Windows.Genuine.Advantage.Validation.v1.5.540.0.Cracked\windowsXP.zip[kb905474_1.5.540.0.exe]
03738672  Generic Malware                    Virus/Trojan        No        0         No             No           G:\CD3\WGA.Windows.Genuine.Advantage.Validation.v1.5.540.0.Cracked\WGA.rar[kb905474_1.5.540.0.exe]
03738672  Generic Malware                    Virus/Trojan        No        0         Yes            No           G:\CD3\WGA.Windows.Genuine.Advantage.Validation.v1.5.540.0.Cracked\kb905474_1.5.540.0.exe
03738686  Generic Malware                    Virus/Trojan        No        0         Yes            No           C:\Documents and Settings\Administrador\Mis documentos\saca troyanos\SDFix\catchme.exe
03738686  Generic Malware                    Virus/Trojan        No        0         Yes            No           C:\Documents and Settings\Administrador\Mis documentos\saca troyanos\coso.zip[SDFix/catchme.exe]
03777277  Adware/VapSup                      Adware              No        0         No             No           C:\Documents and Settings\Administrador\Escritorio\RARs\GENARTS_SAPPHIRE_V2.041_FOR_AE-XFORCE.rar[GENARTS_SAPPHIRE_V2.041_FOR_AE-XFORCE\Crack\xf-sapphire_keygen.exe]
03777277  Adware/VapSup                      Adware              No        0         No             No           C:\Documents and Settings\Administrador\Escritorio\RARs\GENARTS_SAPPHIRE_V2.03_FOR_AE_OSX-XFORCE.rar[saae203osx\Crack\xf-sapphire-keygen.rar][xf-sapphire_keygen.exe]
03795857  Generic Trojan                     Virus/Trojan        No        0         No             No           C:\Documents and Settings\Administrador\Escritorio\RARs\xffx11c.rar[SITNI_SATI_FUMEFX_V1.1_FOR_3DS_MAX_9_32BIT-XFORCE\xffx11c1.zip][ffx11m9.rar][Crack\XF-DCPFLICS14-KG.exe]
03864140  Bck/DService.TK                    Virus/Trojan        No        1         Yes            No           C:\Archivos de programa\eMule\incoming\3Ds Max 8 Crack.zip[Crack/max8keygen.exe]
03871367  Generic Trojan                     Virus/Trojan        No        0         No             No           C:\Documents and Settings\Administrador\Escritorio\RARs\ThinkingParticles3.0win32.rar[ThinkingParticles3.0win32\Crack\XF-IPClamp11-KG.exe]
03871367  Generic Trojan                     Virus/Trojan        No        0         No             No           C:\zzzzz\finalflares1.5win32.rar[finalFlares1.5win32\Crack\XF-IPClamp11-KG.exe]
03899059  Generic Trojan                     Virus/Trojan        No        0         No             No           G:\00 EMULE\baja4\BSplayer.Pro.v2.10.939.Multilangages.Incl.Keygen.rar[Keygen\keygen.exe]
03899134  Trj/Downloader.MDW                 Virus/Trojan        No        0         No             No           C:\Documents and Settings\Administrador\Escritorio\RARs\s-exr12.rar[fnord.ProEXR.v1.2.for.Photoshop.and.After.Effects.CS3.Incl.Keygen-SCOTCH\s-exr12b.zip][keygen.rar][ProEXR.v1.2.for.Photoshop.Keygen.exe]
03904946  Generic Trojan                     Virus/Trojan        No        0         No             No           E:\Documents and Settings\admin\Mis documentos\daniel\Sibelius.v4.0.Incl.KeyGen-H2O\h-sib40a.zip[h-sib40.rar][Keygen.exe]
03904946  Generic Trojan                     Virus/Trojan        No        0         No             No           E:\Documents and Settings\admin\Mis documentos\daniel\Sibelius.v4.0.Incl.KeyGen-H2O\h-sib40.rar[Keygen.exe]
03904946  Generic Trojan                     Virus/Trojan        No        0         Yes            No           E:\Documents and Settings\admin\Mis documentos\daniel\Sibelius.v4.0.Incl.KeyGen-H2O\Keygen.exe
04012557  Generic Trojan                     Virus/Trojan        No        0         Yes            No           G:\00 EMULE\baja4\Abrosoft.FantaMorph.Deluxe.Edition.v3.6.5.Multilingual.WinALL.Incl.Keygen-BRD\Abrosoft.FantaMorph.Deluxe.Edition.v3.6.5.Multilingual.WinALL.Incl.Keygen-BRD\keygen\keygen.exe
04184693  Generic Trojan                     Virus/Trojan        No        0         Yes            No           C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              
;===================================================================================================================================================================================
No        C:\Archivos de programa\Adobe\Adobe Photoshop CS\Plug-Ins\Extensions\MultiProcessor Support.8BX                                                                                                                                                                                                                                                                                                                                                                                                                       
No        C:\Archivos de programa\Adobe\Adobe Photoshop CS\Plug-Ins\Filters\Twirl.8BF                                                                                                                                                                                                                                                                                                                                                                                                                                           
No        C:\Archivos de programa\ElcomSoft\AIMPR\aimpr.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                     
No        C:\Archivos de programa\eMule\incoming\Yamicsoft Winxp Manager v5.1.0 Winxp Incl Keymaker-Arn\awxp5100.part1.rar[Keymaker\Keygen.exe]
No        C:\Archivos de programa\eMule\incoming\Yamicsoft Winxp Manager v5.1.0 Winxp Incl Keymaker-Arn\awxp5101.zip[awxp5100.part1.rar][Keymaker\Keygen.exe]
No        C:\Archivos de programa\eMule\incoming\Yamicsoft Winxp Manager v5.1.0 Winxp Incl Keymaker-Arn.rar[awxp5101.zip][awxp5100.part1.rar][Keymaker\Keygen.exe]
No        C:\david inf\mirc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 
No        C:\Documents and Settings\Administrador\Escritorio\CnvToDVD3.rar[CPv1.98C0.rar][CrystalPlayerPro1.98\PATCH.exe]
No        C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe[32788R22FWJFW\psexec.cfexe]                                                                                                                                                                                                                                                                                                                                                                                                                           
No        C:\Documents and Settings\Administrador\Escritorio\RARs\GENARTS_SAPPHIRE_V2.041_FOR_AE_WITH_NEWKEYGEN-XFORCE.rar[GENARTS_SAPPHIRE_V2.041_FOR_AE_WITH_NEWKEYGEN-XFORCE\x2041wn1.zip][s2041nk.rar][Crack\sapphire_all_keygen1.1.exe]
No        C:\Documents and Settings\Administrador\Escritorio\RARs\POWER_NURBS_PRO_AND_POWER_TRANSLATORS_ADVANCED_V2.76_FOR_3DS_MAX_9-XFORCE.rar[POWER_NURBS_PRO_AND_POWER_TRANSLATORS_ADVANCED_V2.76_FOR_3DS_MAX_9-XFORCE\xfpn276a.zip][xfpn276.rar][Crack\XF-DCPFLICS-KG.exe]
No        C:\Documents and Settings\Administrador\Escritorio\RAYFIRE_TOOL_V1.34_FOR_3DS_MAX-XFORCE.RAR[RAYFIRE_TOOL_V1.34_FOR_3DS_MAX-XFORCE\xf-rf134.zip][Crack/XF-RayFire134-KG.exe]
No        C:\WINDOWS\system32\kaillera\kaillera.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                             
No        E:\Archivos de programa\Image-Line\FLStudio52\Fl.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                  
No        E:\Archivos de programa\On2 Technologies\Flix Pro\Projectors\winprojector8.exe                                                                                                                                                                                                                                                                                                                                                                                                                                        
No        E:\Program Files\FontExpert\FontExpert.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                            
No        F:\as\IMPERATORFLA\Imperator °FLA DEMO\IMPERATOR FLA FULL.EXE                                                                                                                                                                                                                                                                                                                                                                                                                                                        
No        F:\Documents and Settings\usuario1\Escritorio\IMPERATORFLADemo\Imperator °FLA DEMO\IMPERATOR FLA FULL.EXE
No        G:\00 EMULE\baja4\AVE Imperator (Flash Decompiler) [Cracked.Full.Version]\AVE Imperator (Flash Decompiler) [Cracked.Full.Version]\IMPERATOR FLA FULL.EXE
No        G:\00 EMULE\baja4\AVE Imperator (Flash Decompiler) [Cracked.Full.Version](1)\AVE Imperator (Flash Decompiler) [Cracked.Full.Version]\IMPERATOR FLA FULL.EXE
No        G:\00 EMULE\baja4\AutoStitch 2.185 [Par Ratiatum.com]\skype 2006\- CRACK EUROBARRE v1.4.exe                                                                                                                                                                                                                                                                                                                                                                                                                           
No        G:\00 EMULE\bajados\DAP.Download.Accelerator.Plus.v.7.4.0.0.Premium.Multilanguage.(www.k3n.cjb.net)\DAP.Download.Accelerator.Plus.v.7.4.0.0.Premium.Multilanguage\dap74.exe
No        G:\00 EMULE\bajados\PIXOLOGIC_ZBRUSH_V2.0_INCL_KEYGEN-PARADOX\PIXOLOGIC_ZBRUSH_V2.0_INCL_KEYGEN-PARADOX\pdxzb20.001[PARADOX\PDXKG.exe]
No        G:\00 EMULE\bajados\PIXOLOGIC_ZBRUSH_V2.0_INCL_KEYGEN-PARADOX\PIXOLOGIC_ZBRUSH_V2.0_INCL_KEYGEN-PARADOX\pdxzb20a.zip[pdxzb20.001][PARADOX\PDXKG.exe]
No        G:\00 EMULE\bajados\PIXOLOGIC_ZBRUSH_V2.0_INCL_KEYGEN-PARADOX.rar[PIXOLOGIC_ZBRUSH_V2.0_INCL_KEYGEN-PARADOX\pdxzb20a.zip][pdxzb20.001][PARADOX\PDXKG.exe]
No        G:\00 EMULE\bajados\Zbrush 2 PARADOX keygen\PDXKG.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                 
No        G:\00 EMULE\bajados\Zbrush 2 PARADOX keygen.rar[PDXKG.exe]                                                                                                                                                                                                                                                                                                                                                                                                                                                            
No        G:\00 EMULE\bajados\ZBrush 2.0 keygen by PDX.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                      
No        G:\00 EMULE\bajados\ZBrush 2.0 Paradox Crack [silvergraphics]\PARADOX\PDXKG.exe                                                                                                                                                                                                                                                                                                                                                                                                                                       
No        G:\CD2\particle illution\Setup\pIllusionRender.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                    
No        G:\CD3\font expert\Cracked EXE\fontexpert.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                         
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                
;===================================================================================================================================================================================
  108742  MEDIUM     MS06-006                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   
;===================================================================================================================================================================================

post #8

21/12/08, 17:25:47

thecat_re

Warrior

Registrado: ene 2007

Ubicación: Ciudad Bolivar, venezuela

Mensajes: 3.644

Re: archivos ejecutable con nombres aleatorios en mi escritorio

Hola Nuevamente amigo, ahora si tengo tiempo para atender los temas.

Como el tiempo es un factor para modificarse una infeccion necesito que coloques un nuevo log de HJT y uno nuevo de panda.

Saludos.

"Lo difícil se hace y lo imposible se intenta"

post #9

21/12/08, 19:39:50

microzooms microzooms está offline

Usuario

Registrado: nov 2008

Ubicación: argentina

Mensajes: 12

Re: archivos ejecutable con nombres aleatorios en mi escritorio

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:38:28, on 22/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\DCPFLICS\dcpflics.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\SpeedSix\Speedo\flowfinder.exe
C:\Archivos de programa\SpeedSix\bin\JawsService.exe
C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Archivos de programa\The Pixel Farm\PFFarmhand\bin\PFFarmhand.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Archivos de programa\Fusion Render Slave\RenderSlave.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.986 8\swg.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Fusion Render Slave.lnk = C:\Archivos de programa\Fusion Render Slave\RenderSlave.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-4bab84e239e4a138.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F7DF655-4A13-468F-823D-544A635561B2}: NameServer = 200.45.191.35 200.45.48.233
O17 - HKLM\System\CCS\Services\Tcpip\..\{52C4E219-2447-490F-9732-72A269360B14}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: DCPFLICS service (DCPFLICS) - Unknown owner - C:\Archivos de programa\DCPFLICS\dcpflics.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FlowFinder Service (flowfinder.exe) - Unknown owner - C:\Archivos de programa\SpeedSix\Speedo\flowfinder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Jaws Service (JawsService.exe) - SpeedSix Software Ltd. - C:\Archivos de programa\SpeedSix\bin\JawsService.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: Pixel Farm Batch Processor - The Pixel Farm - C:\Archivos de programa\The Pixel Farm\PFFarmhand\bin\PFFarmhand.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 10868 bytes

post #10

22/12/08, 20:32:12

thecat_re

Warrior

Registrado: ene 2007

Ubicación: Ciudad Bolivar, venezuela

Mensajes: 3.644

Re: archivos ejecutable con nombres aleatorios en mi escritorio

Hola

Descarga y/o Actualiza:

Pasos para la Eliminacion:

Apagar el "Restaurar Sistema" (solo Win Me y XP)

Desde Agregar o Quitar Programa Desinstala: Fusion Render Slave; SpeedSix; The Pixel Farm.

Ve a Inicio---Ejecutar y Escribe: sc delete flowfinder.exe y Aceptas

Vuelve a Inicio---Ejecutar y escribe: sc delete JawsService.exe y Acepta

Vuelve a Inicio---Ejecutar y escribe: sc delete "Pixel Farm Batch Processor" (con las comillas) y Aceptas.

Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a esta entradas si aun estan:

O4 - Startup: Fusion Render Slave.lnk = C:\Archivos de programa\Fusion Render Slave\RenderSlave.exe

O4 - Startup: PowerReg Scheduler.exe

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-4bab84e239e4a138.spaces.live.com/PhotoUpload/MsnPUpld.cab

O23 - Service: FlowFinder Service (flowfinder.exe) - Unknown owner - C:\Archivos de programa\SpeedSix\Speedo\flowfinder.exe

O23 - Service: Jaws Service (JawsService.exe) - SpeedSix Software Ltd. - C:\Archivos de programa\SpeedSix\bin\JawsService.exe

O23 - Service: Pixel Farm Batch Processor - The Pixel Farm - C:\Archivos de programa\The Pixel Farm\PFFarmhand\bin\PFFarmhand.exe

Ejecuta de a uno:

Ccleaner ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis

Malwarebytes' Anti-Malware (como inidica su manual)

Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.

nos cuentas los resultados. nos pegas un log de hijackthis junto con el reporte de SDFix y de Malwarebytes' Anti-Malware en este mismo mensaje.

Saludos nos comentas.

"Lo difícil se hace y lo imposible se intenta"

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
¿que son archivos ejecutable con extencion.exe?(Solucionado)	Humbertauro	Ayuda General	4	10/02/08 11:07:10
Mi Log File, Como Restaurar El Fondo De Mi Escritorio Y Quitar El Letrero De Warning!	KOCHOLATA	Foro Oficial de HijackThis en español	1	15/02/06 13:12:17
posible troyano..(Solucionado)	charles85	Temas Solucionados	4	08/01/06 21:54:13
Publicidad no deseada!! (Solucionado)	anonimo14001	Temas Solucionados	6	21/12/05 22:20:17
Hola les agradecere me brinden su ayuda	valfrev	Foro Oficial de HijackThis en español	20	17/08/05 14:14:06

Todas las horas son GMT -4. La hora es 09:09:40.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus