Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
Actualizar Problema con spyware o trojan
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Respuesta
Página 1 de 2 1 2
 
Enviar a: Herramientas
  post #1  
Antiguo 29/04/09, 11:51:17
Usuario
  
Registrado: dic 2007
Ubicación: bolivia
Mensajes: 15
Problema con spyware o trojan
Tengo un problema,creo q me entro algun spyware o trojan,porfavor quiera q analicen mi logs de hijacks,lo saque en modo a prueba de errores, deshabilite el restaurar sistema y tambien esas casillas en la opcion de carpeta
Este es el log de la cuenta administrador
Cita:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:32:07, on 29/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [googletalk] C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [A15160] C:\WINDOWS\system32\F2493B\A15160.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: KYESCAN.lnk = C:\Archivos de programa\ScannerP\Kyescan.exe
O8 - Extra context menu item: Translate with &Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Active Whois - {BAB9A4F4-C201-4fcf-A5D3-BA77BC9FBEB2} - C:\Archivos de programa\Active Whois\ieshow.exe
O9 - Extra 'Tools' menuitem: Active Whois - {BAB9A4F4-C201-4fcf-A5D3-BA77BC9FBEB2} - C:\Archivos de programa\Active Whois\ieshow.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://daniloleydy.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0231BB0F-E112-4D18-A78D-3B444BBEF45C}: NameServer = 200.105.128.40,200.105.128.41
O17 - HKLM\System\CS1\Services\Tcpip\..\{0231BB0F-E112-4D18-A78D-3B444BBEF45C}: NameServer = 200.105.128.40,200.105.128.41
O17 - HKLM\System\CS2\Services\Tcpip\..\{0231BB0F-E112-4D18-A78D-3B444BBEF45C}: NameServer = 200.105.128.40,200.105.128.41
O23 - Service: Acunetix WVS Scheduler (AcuWVSScheduler) - Acunetix Ltd. - C:\Archivos de programa\Acunetix\Web Vulnerability Scanner 4\WVSScheduler.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - C:\Archivos de programa\GizmoPlugin\GizmoPlugin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\Archivos de programa\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

--
End of file - 9813 bytes
Y esta es de la cuenta con la que uso la PC
Cita:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:33:49, on 29/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.live.com/9uxp9en-us/hpg_lnk2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [googletalk] C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [A15160] C:\WINDOWS\system32\F2493B\A15160.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /Minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\F2493B\A15160.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: KYESCAN.lnk = C:\Archivos de programa\ScannerP\Kyescan.exe
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP Premium\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP Premium\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Active Whois - {BAB9A4F4-C201-4fcf-A5D3-BA77BC9FBEB2} - C:\Archivos de programa\Active Whois\ieshow.exe
O9 - Extra 'Tools' menuitem: Active Whois - {BAB9A4F4-C201-4fcf-A5D3-BA77BC9FBEB2} - C:\Archivos de programa\Active Whois\ieshow.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://daniloleydy.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0231BB0F-E112-4D18-A78D-3B444BBEF45C}: NameServer = 200.105.128.40,200.105.128.41
O17 - HKLM\System\CS1\Services\Tcpip\..\{0231BB0F-E112-4D18-A78D-3B444BBEF45C}: NameServer = 200.105.128.40,200.105.128.41
O17 - HKLM\System\CS2\Services\Tcpip\..\{0231BB0F-E112-4D18-A78D-3B444BBEF45C}: NameServer = 200.105.128.40,200.105.128.41
O23 - Service: Acunetix WVS Scheduler (AcuWVSScheduler) - Acunetix Ltd. - C:\Archivos de programa\Acunetix\Web Vulnerability Scanner 4\WVSScheduler.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - C:\Archivos de programa\GizmoPlugin\GizmoPlugin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\Archivos de programa\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

--
End of file - 10646 bytes
Saque las dos por si acaso se necesitaba
Tambien saque una captura del netstat usando solo el messenger(tambien tengo instalado el MessengerDiscovery Live), nose porq pero mi conexion se hace muy lenta ,talvez tenga algo infiltrado en el messenger o algo,porfavor analicen mi resultado
Para sacar este log utilice el sgte comando "netstat -b"
Cita:
Conexiones activas

Proto Direcci¢n local Direcci¢n remota Estado PID
TCP sozo:1056 localhost:30606 ESTABLISHED 3960
[msnmsgr.exe]

TCP sozo:1060 localhost:30606 ESTABLISHED 3960
[msnmsgr.exe]

TCP sozo:1066 localhost:30606 ESTABLISHED 3960
[msnmsgr.exe]

TCP sozo:1068 localhost:30606 ESTABLISHED 3960
[msnmsgr.exe]

TCP sozo:1076 localhost:30606 ESTABLISHED 3960
[msnmsgr.exe]

TCP sozo:1079 localhost:30606 ESTABLISHED 3960
[msnmsgr.exe]

TCP sozo:1087 localhost:30606 ESTABLISHED 3960
[msnmsgr.exe]

TCP sozo:1091 localhost:30606 ESTABLISHED 3960
[msnmsgr.exe]

TCP sozo:1108 localhost:30606 ESTABLISHED 3960
[msnmsgr.exe]

TCP sozo:1112 localhost:30606 ESTABLISHED 3960
[msnmsgr.exe]

TCP sozo:30606 localhost:1108 ESTABLISHED 1912
[ekrn.exe]

TCP sozo:30606 localhost:1112 ESTABLISHED 1912
[ekrn.exe]

TCP sozo:30606 localhost:1066 ESTABLISHED 1912
[ekrn.exe]

TCP sozo:30606 localhost:1087 ESTABLISHED 1912
[ekrn.exe]

TCP sozo:30606 localhost:1060 ESTABLISHED 1912
[ekrn.exe]

TCP sozo:30606 localhost:1068 ESTABLISHED 1912
[ekrn.exe]

TCP sozo:30606 localhost:1076 ESTABLISHED 1912
[ekrn.exe]

TCP sozo:30606 localhost:1091 ESTABLISHED 1912
[ekrn.exe]

TCP sozo:30606 localhost:1079 ESTABLISHED 1912
[ekrn.exe]

TCP sozo:30606 localhost:1056 ESTABLISHED 1912
[ekrn.exe]

TCP sozo:1052 sozo:1057 ESTABLISHED 4000
[MessengerDiscovery Live.exe]

TCP sozo:1057 sozo:1052 ESTABLISHED 1912
[ekrn.exe]

TCP sozo:1059 by2msg3020516.phx.gbl:1863 ESTABLISHED 4000
[MessengerDiscovery Live.exe]

TCP sozo:1061 65.55.149.121:http ESTABLISHED 1912
[ekrn.exe]

TCP sozo:1067 8.14.56.89:http ESTABLISHED 1912
[ekrn.exe]

TCP sozo:1069 wwwbaytest2.microsoft.com:http ESTABLISHED 1912
[ekrn.exe]

TCP sozo:1077 65.55.197.248:http ESTABLISHED 1912
[ekrn.exe]

TCP sozo:1080 207.46.113.220:https ESTABLISHED 1912
[ekrn.exe]

TCP sozo:1088 65.54.152.120:http ESTABLISHED 1912
[ekrn.exe]

TCP sozo:1092 207.46.113.220:https ESTABLISHED 1912
[ekrn.exe]

TCP sozo:kpop a204-2-177-57.deploy.akamaitechnologies.com:http ESTABLISHED 1912
[ekrn.exe]

TCP sozo:1113 a204-2-177-26.deploy.akamaitechnologies.com:http ESTABLISHED 1912
[ekrn.exe]

TCP sozo:1038 localhost:1037 CLOSE_WAIT 4000
[MessengerDiscovery Live.exe]
Este registro es utilizando solo el messenger,todo lo demas lo tenia cerrado,osea no habia ningun explorer ni nada funcionando

Porfavor ayudenme a encontrar la causa de la lentitud de mi internet

P.D:El nombre de mi maquina es sozo
Última edición por usarioma fecha: 29/04/09 a las 11:58:24.
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 30/04/09, 17:47:40
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Problema con spyware o trojan
Hola usarioma.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)
Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - (no file)

O4 - HKLM\..\Run: [A15160] C:\WINDOWS\system32\F2493B\A15160.EXE

O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\F2493B\A15160.EXE





Paso 3- Ejecuta estas herramientas, de a una:
  • Malwarebytes' Anti-Malware
    *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.
  • Antes de usar ComboFix....
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
  • Cuando termine, generara un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:
  • Malwarebytes' Anti-Malware
  • C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 01/05/09, 10:43:45
Usuario
  
Registrado: dic 2007
Ubicación: bolivia
Mensajes: 15
Re: Problema con spyware o trojan
muchisimas gracias por la ayuda,ahora una ultima pregunta
Todo eso lo hago en modo a prueba de fallo? con la opcion de restaurar sistema deshabilitada y mostrando los archivos del sistema y las extenciones,no?
Responder Con Cita
  post #4  
Antiguo 02/05/09, 16:17:06
Usuario
  
Registrado: dic 2007
Ubicación: bolivia
Mensajes: 15
Re: Problema con spyware o trojan
Y hice lo q me pidieron,hasta el paso 3 lo hice en modo a prueba de errores
El paso donde se usa el combofix y el ccleaner lo hice en modo normal,porq no habia manera de deshabiliar mi antivirus en modo a prueba de errores
Log de Malwarebytes:
Cita:
Malwarebytes' Anti-Malware 1.36
Versión de la Base de Datos: 1945
Windows 5.1.2600 Service Pack 2

02/05/2009 12:40:20
mbam-log-2009-05-02 (12-40-20).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|)
Objetos examinados: 495909
Tiempo transcurrido: 2 hour(s), 5 minute(s), 44 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{1e1b2879-88ff-11d3-8d96-d7acac95951a} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\BIFROST1.2 (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Archivos de programa\BPK\bpkhk.dll (Keylogger) -> Quarantined and deleted successfully.
C:\Archivos de programa\BPK\bpkwb.dll (Keylogger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rar.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
Log de ComboFix:
Cita:
ComboFix 09-05-02.4 - Luis 02/05/2009 13:51.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.511.119 [GMT -4:00]
Running from: c:\documents and settings\Luis\Escritorio\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated)

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\Luis\CONFIG~1\Temp\E_4
c:\docume~1\Luis\CONFIG~1\Temp\E_4\com.run
c:\docume~1\Luis\CONFIG~1\Temp\E_4\dp1.fne
c:\docume~1\Luis\CONFIG~1\Temp\E_4\eAPI.fne
c:\docume~1\Luis\CONFIG~1\Temp\E_4\internet.fne
c:\docume~1\Luis\CONFIG~1\Temp\E_4\krnln.fnr
c:\docume~1\Luis\CONFIG~1\Temp\E_4\RegEx.fnr
c:\docume~1\Luis\CONFIG~1\Temp\E_4\shell.fne
c:\docume~1\Luis\CONFIG~1\Temp\E_4\spec.fne
c:\documents and settings\Luis\Datos de programa\inst.exe
c:\windows\system32\Cache
c:\windows\system32\FTPx.dll
c:\windows\system32\MabryObj.dll

.
((((((((((((((((((((((((( Files Created from 2009-04-02 to 2009-05-02 )))))))))))))))))))))))))))))))
.

2009-05-02 14:24 . 2009-04-06 19:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-02 14:24 . 2009-04-06 19:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-28 16:12 . 2009-04-28 16:22 -------- d-----w C:\Downloads
2009-04-28 16:11 . 2009-04-28 16:11 -------- d-----w c:\archivos de programa\vSoft
2009-04-28 15:50 . 2009-04-28 15:50 -------- d--h--w c:\windows\system32\57B211
2009-04-28 15:50 . 2009-04-28 15:53 -------- d--h--w c:\windows\system32\BAA56A
2009-04-28 15:50 . 2009-04-28 15:50 -------- d--h--w c:\windows\system32\F2493B
2009-04-24 02:23 . 2009-04-24 02:23 -------- d-----w c:\archivos de programa\VideoLecciones
2009-04-14 05:19 . 2009-03-11 02:18 454536 ----a-w c:\windows\system32\KB905474\wgasetup.exe
2009-04-14 05:19 . 2009-03-11 02:26 1434496 ----a-w c:\windows\system32\KB905474\wganotifypackageinner .exe
2009-04-14 05:19 . 2009-04-14 05:19 -------- d-----w c:\windows\system32\KB905474
2009-04-10 21:41 . 2009-04-10 21:41 -------- d-----w c:\archivos de programa\Audio Phonics, Inc
2009-04-09 20:28 . 2009-04-09 22:03 -------- d-----w C:\cd
2009-04-03 19:26 . 2009-04-08 21:47 -------- d-----w C:\VIAJE_LA_PAZ

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-05-02 17:50 . 2008-03-17 15:27 6 ---ha-w c:\windows\Tasks\SA.DAT
2009-05-02 17:45 . 2009-04-14 05:19 260 ----a-w c:\windows\Tasks\WGASetup.job
2009-05-02 14:24 . 2008-04-05 23:37 -------- d-----w c:\archivos de programa\Malwarebytes' Anti-Malware
2009-04-29 03:37 . 2008-03-22 01:57 298 ----a-w c:\windows\Tasks\AppleSoftwareUpdate.job
2009-04-24 23:11 . 2008-12-25 22:55 -------- d-----w c:\archivos de programa\PokerStars.NET
2009-04-18 00:37 . 2008-04-07 14:00 -------- d-----w c:\archivos de programa\CCleaner
2009-04-17 15:39 . 2001-10-12 03:15 567134 ----a-w c:\windows\system32\perfh00A.dat
2009-04-17 15:39 . 2001-10-12 03:15 123338 ----a-w c:\windows\system32\perfc00A.dat
2009-04-07 00:06 . 2008-09-19 15:53 -------- d-----w c:\archivos de programa\MessengerDiscovery
2009-03-29 01:31 . 2008-12-19 13:09 -------- d-----w c:\archivos de programa\API-Guide
2009-03-21 23:16 . 2009-03-21 23:16 -------- d-----w c:\archivos de programa\Archivos comunes\Windows Live
2009-03-21 02:39 . 2008-03-25 19:47 -------- d-----w c:\archivos de programa\Microsoft SQL Server
2009-03-19 01:05 . 2009-01-05 18:51 -------- d-----w c:\archivos de programa\PokerStars
2009-03-10 00:51 . 2009-02-01 15:03 -------- d-----w c:\archivos de programa\Microsoft Silverlight
2009-03-06 14:46 . 2004-08-19 19:42 286208 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:06 . 2004-08-19 19:42 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:09 . 2004-08-19 19:42 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:17 . 2004-08-19 19:30 1846400 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:50 . 2004-08-19 15:33 2018304 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:50 . 2004-08-19 19:33 2138624 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 10:20 . 2004-08-19 19:42 728064 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:20 . 2004-08-19 19:42 399360 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:20 . 2004-08-19 19:41 684544 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:20 . 2004-08-19 19:41 739328 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:08 . 2004-08-19 19:43 111104 ----a-w c:\windows\system32\services.exe
2009-02-06 16:54 . 2001-10-12 03:15 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 20:10 . 2004-08-19 19:42 55808 ----a-w c:\windows\system32\secur32.dll
2009-02-03 19:53 . 2009-02-03 19:51 6706656 ----a-w C:\kye.tmp
2008-12-15 19:27 . 2008-12-15 19:27 0 ----a-w c:\archivos de programa\AstonWriteTest.txt
2008-05-05 14:33 . 2008-05-05 14:33 15094 ----a-w c:\archivos de programa\settings.dat
2001-05-24 18:00 . 2008-05-08 00:13 6615 ----a-w c:\archivos de programa\~GLH0005.TMP
2005-10-12 20:04 . 2005-10-12 20:04 131072 ----a-w c:\archivos de programa\internet explorer\plugins\LV80ActiveXControl.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"MessengerPlus3"="c:\archivos de programa\MessengerPlus! 3\MsgPlus.exe" [2008-03-17 190024]
"Sony Ericsson PC Suite"="c:\archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-08-09 155648]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2004-10-13 1694208]
"H/PC Connection Agent"="c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMAXPnP"="c:\archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2001-12-31 3756032]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2001-12-31 46080]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-12-06 54832]
"WinampAgent"="c:\archivos de programa\Winamp\winampa.exe" [2006-09-26 35328]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2008-02-01 385024]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Babylon Client"="c:\archivos de programa\Babylon\Babylon-Pro\Babylon.exe" [2007-12-06 3032800]
"ISUSPM Startup"="c:\archiv~1\ARCHIV~1\INSTAL~1\UPDATE~1\i suspm.exe" [2004-06-16 221184]
"ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"googletalk"="c:\archivos de programa\Google\Google Talk\googletalk.exe" [2007-01-01 3739648]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\M SConfig.exe" [2004-08-19 159744]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2001-12-31 831488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2008-3-17 113664]
KYESCAN.lnk - c:\archivos de programa\ScannerP\Kyescan.exe [2009-2-3 184320]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll
"wave3"= serwvdrv.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\DAP Premium\\DAP.exe"=
"c:\\Archivos de programa\\Modem Spy\\modemspy.exe"=
"c:\\mIRC\\mirc.exe"=
"c:\\Archivos de programa\\totalcmd\\TOTALCMD.EXE"=
"c:\\Archivos de programa\\Safety-lab\\SSS\\SSS.exe"=
"c:\\WINDOWS\\system32\\ftp.exe"=
"f:\\Backup\\Mis documentos\\De todo un poco\\downloads\\Bifrost_1.2b_Private_Build\\Bifro st.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\CDCTK10\\bin\\emulator.exe"=
"c:\\Archivos de programa\\Java\\jdk1.6.0_07\\jre\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Java\\jre1.6.0_07\\bin\\java.exe"=
"c:\\Archivos de programa\\Java\\jdk1.6.0_07\\jre\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Archivos de programa\\VMware\\VMware Workstation\\vmware.exe"=
"c:\\Archivos de programa\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe"= c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe"= c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\ActiveState Komodo IDE 4.2\\lib\\mozilla\\komodo.exe"=
"c:\\Archivos de programa\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"f:\\Backup\\Mis documentos\\Sozo\\Cursos puntoNET\\Web Services\\Software\\tcpTrace081\\tcpTrace.exe"=
"f:\\Backup\\Mis documentos\\De todo un poco\\downloads\\PI2.3.2\\Poison Ivy 2.3.2.exe"=
"c:\\Archivos de programa\\Microsoft Visual Studio\\VB98\\VB6.EXE"=
"f:\\Backup\\Mis documentos\\De todo un poco\\downloads\\msnNightmare\\msnNightmarev2.2\\m snNightmare2.2.exe"=
"c:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3460:TCP"= 3460:TCP:puertoppoiison
"4545:TCP"= 4545:TCP:puertocuar
"5000:TCP"= 5000:TCP:AresChatServer
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 SCNDRVP;SCNDRVP; [x]
R3 BTCAMDRV;Mobiola Web Camera driver;c:\windows\system32\DRIVERS\BTCamDrv.sys [2005-06-02 228352]
R3 NPF;Netgroup Packet Filter;c:\windows\system32\drivers\npf.sys [2006-04-22 32512]
R4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-12-09 2799808]
S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfw tdir.sys [2007-11-08 30728]
S2 AcuWVSScheduler;Acunetix WVS Scheduler;c:\archivos de programa\Acunetix\Web Vulnerability Scanner 4\WVSScheduler.exe [2006-07-17 571904]
S2 Apache2.2;Apache2.2;c:\appserv\Apache2.2\bin\httpd .exe [2007-01-09 20539]
S2 ekrn;Eset Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [2007-11-08 455936]
S2 Gizmo Plugin;Gizmo VoIP Service;c:\archivos de programa\GizmoPlugin\GizmoPlugin.exe [2008-10-22 962048]
S3 ham50;Intel V92 HaM Data Fax Voice;c:\windows\system32\DRIVERS\IntelH51.sys [2001-08-03 454815]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio. sys [2006-09-27 21920]

.
Contents of the 'Scheduled Tasks' folder

2009-04-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2007-08-29 18:57]

2009-05-02 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-14 02:18]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.bo/
uInternet Connection Wizard,ShellNext = hxxp://g.live.com/9uxp9en-us/hpg_lnk2
IE: &Download with &DAP - c:\archivos de programa\DAP Premium\dapextie.htm
IE: Download &all with DAP - c:\archivos de programa\DAP Premium\dapextie2.htm
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Translate with &Babylon - c:\archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
IE: {{BAB9A4F4-C201-4fcf-A5D3-BA77BC9FBEB2} - c:\archivos de programa\Active Whois\ieshow.exe
TCP: {0231BB0F-E112-4D18-A78D-3B444BBEF45C} = 200.105.128.40,200.105.128.41
Name-Space Handler: FTP\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\archiv~1\DAPPRE~1\dapie.dll
Name-Space Handler: HTTP\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\archiv~1\DAPPRE~1\dapie.dll
FF - ProfilePath - c:\documents and settings\Luis\Datos de programa\Mozilla\Firefox\Profiles\dz8er8gb.default \
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.bo/
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\NPLV80Win32.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-02 13:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1078081533-1336601894-725345543-1003\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\{70A51B08-2D24-6D02-83BF-7BE384D6724A}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iabcbkepcbgbdkehna"=hex:69,61,67,70,62,6b,6f,68,6 b,64,70,61,63,69,61,63,68,6e,
00,00
"halchjchhjngcmma"=hex:69,61,67,70,62,6b,6f,68,6b, 64,70,61,63,69,61,63,68,6e,
00,00

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{70A51B0 8-2D24-6D02-83BF-7BE384D6724A}\InProcServer32*]
"fahclimceinh"=hex:70,61,67,70,69,69,6c,61,66,6d,6 f,70,69,67,68,63,62,63,61,6d,
62,67,63,66,68,6a,68,6f,6e,63,6f,6d,00,1d
"nahcfjofdcdpldpkacbabgocjhak"=hex:6f,61,67,66,64, 6f,68,6a,6e,6e,68,70,6e,6a,
66,67,68,69,68,61,6f,61,6d,70,61,70,6f,6e,6e,6c,00 ,6d

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
Completion time: 2009-05-02 13:57
ComboFix-quarantined-files.txt 2009-05-02 17:57

Pre-Run: 14.192.164.864 bytes libres
Post-Run: 15.171.153.920 bytes libres

215 --- E O F --- 2009-04-29 16:45
Tambien les dejo un log del hijackthis recien prendida la PC en modo normal,sin ningun programa funcionando:
Cita:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:56, on 02/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\bgsvcgen.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
C:\AppServ\MySQL\bin\mysqld-nt.exe
C:\Archivos de programa\National Instruments\Shared\Security\nidmsrv.exe
C:\WINDOWS\system32\nisvcloc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
c:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\ARCHIV~1\MI3AA1~1\rapimgr.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.live.com/9uxp9en-us/hpg_lnk2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [googletalk] C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /Minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP Premium\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP Premium\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Active Whois - {BAB9A4F4-C201-4fcf-A5D3-BA77BC9FBEB2} - C:\Archivos de programa\Active Whois\ieshow.exe
O9 - Extra 'Tools' menuitem: Active Whois - {BAB9A4F4-C201-4fcf-A5D3-BA77BC9FBEB2} - C:\Archivos de programa\Active Whois\ieshow.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://daniloleydy.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0231BB0F-E112-4D18-A78D-3B444BBEF45C}: NameServer = 200.105.128.40,200.105.128.41
O17 - HKLM\System\CS1\Services\Tcpip\..\{0231BB0F-E112-4D18-A78D-3B444BBEF45C}: NameServer = 200.105.128.40,200.105.128.41
O17 - HKLM\System\CS2\Services\Tcpip\..\{0231BB0F-E112-4D18-A78D-3B444BBEF45C}: NameServer = 200.105.128.40,200.105.128.41
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\Archivos de programa\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

--
End of file - 12044 bytes
Aqui tengo una duda,porq se ejecutan tantos procesos o subprocesos si no tengo ningun programa abierto,ninguno

Tambien saque un log de lo q me bota el netstat -ano,miren:
Cita:
Conexiones activas

Proto Direcci¢n local Direcci¢n remota Estado PID
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING 1936
[inetinfo.exe]

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1640
[httpd.exe]

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1080
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32\rpcss.dll
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ADVAPI32.dll
[svchost.exe]

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
[Sistema]

TCP 0.0.0.0:990 0.0.0.0:0 LISTENING 3000
[rapimgr.exe]

TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING 1936
[inetinfo.exe]

TCP 0.0.0.0:1053 0.0.0.0:0 LISTENING 1332
[MessengerDiscovery Live.exe]

TCP 0.0.0.0:1083 0.0.0.0:0 LISTENING 1332
[MessengerDiscovery Live.exe]

TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING 680
[mysqld-nt.exe]

TCP 0.0.0.0:3580 0.0.0.0:0 LISTENING 756
[nisvcloc.exe]

TCP 127.0.0.1:1030 0.0.0.0:0 LISTENING 3056
[alg.exe]

TCP 127.0.0.1:5679 0.0.0.0:0 LISTENING 2840
[wcescomm.exe]

TCP 127.0.0.1:7438 0.0.0.0:0 LISTENING 2840
[wcescomm.exe]

TCP 127.0.0.1:30606 0.0.0.0:0 LISTENING 1872
[ekrn.exe]

TCP 192.168.1.3:139 0.0.0.0:0 LISTENING 4
[Sistema]

TCP 127.0.0.1:1081 127.0.0.1:30606 ESTABLISHED 2364
[msnmsgr.exe]

TCP 127.0.0.1:1162 127.0.0.1:30606 ESTABLISHED 1120
c:\windows\system32\WS2_32.dll
c:\windows\system32\WINHTTP.dll
[svchost.exe]

TCP 127.0.0.1:30606 127.0.0.1:1081 ESTABLISHED 1872
[ekrn.exe]

TCP 127.0.0.1:30606 127.0.0.1:1162 ESTABLISHED 1872
[ekrn.exe]

TCP 192.168.1.3:1077 192.168.1.3:1082 ESTABLISHED 1332
[MessengerDiscovery Live.exe]

TCP 192.168.1.3:1082 192.168.1.3:1077 ESTABLISHED 1872
[ekrn.exe]

TCP 192.168.1.3:1084 65.54.49.82:1863 ESTABLISHED 1332
[MessengerDiscovery Live.exe]

TCP 192.168.1.3:1163 204.2.177.51:80 ESTABLISHED 1872
[ekrn.exe]

TCP 127.0.0.1:1054 127.0.0.1:1053 CLOSE_WAIT 1332
[MessengerDiscovery Live.exe]

TCP 127.0.0.1:1170 127.0.0.1:1169 TIME_WAIT 0
TCP 127.0.0.1:1204 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1205 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1206 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1210 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1214 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1216 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1218 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1269 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1274 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1277 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1278 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1283 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1290 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1292 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1293 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1295 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1297 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1300 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1302 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1304 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1306 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1308 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1310 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1312 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1319 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1321 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1323 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1325 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1327 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1329 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1331 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1333 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1335 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1337 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1339 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1341 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1343 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1345 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:1317 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:1249 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:1175 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:1251 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:1173 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:1253 TIME_WAIT 0
TCP 192.168.1.3:1207 192.204.11.32:80 TIME_WAIT 0
TCP 192.168.1.3:1208 192.204.11.32:80 TIME_WAIT 0
TCP 192.168.1.3:1209 192.204.11.32:80 TIME_WAIT 0
TCP 192.168.1.3:1270 64.4.20.184:80 TIME_WAIT 0
TCP 192.168.1.3:1279 96.17.104.216:80 TIME_WAIT 0
TCP 192.168.1.3:1280 96.17.104.216:80 TIME_WAIT 0
TCP 192.168.1.3:1294 96.17.104.203:80 TIME_WAIT 0
TCP 192.168.1.3:1296 96.17.104.203:80 TIME_WAIT 0
TCP 192.168.1.3:1298 96.17.104.203:80 TIME_WAIT 0
TCP 192.168.1.3:1301 96.17.104.203:80 TIME_WAIT 0
TCP 192.168.1.3:1303 65.55.195.60:80 TIME_WAIT 0
TCP 192.168.1.3:1305 207.46.120.104:80 TIME_WAIT 0
TCP 192.168.1.3:1307 96.17.104.216:80 TIME_WAIT 0
TCP 192.168.1.3:1309 96.17.104.216:80 TIME_WAIT 0
TCP 192.168.1.3:1311 65.55.149.123:80 TIME_WAIT 0
TCP 192.168.1.3:1313 192.221.116.124:80 TIME_WAIT 0
TCP 192.168.1.3:1320 65.55.162.252:80 TIME_WAIT 0
TCP 192.168.1.3:1322 65.55.197.254:80 TIME_WAIT 0
TCP 192.168.1.3:1328 96.17.104.203:80 TIME_WAIT 0
TCP 192.168.1.3:1336 65.55.172.151:80 TIME_WAIT 0
TCP 192.168.1.3:1338 96.17.104.210:80 TIME_WAIT 0
TCP 192.168.1.3:1340 65.55.197.254:80 TIME_WAIT 0
TCP 192.168.1.3:1342 4.23.59.126:80 TIME_WAIT 0
TCP 192.168.1.3:1346 192.204.11.25:80 TIME_WAIT 0
TCP 192.168.1.3:1347 192.168.1.1:5431 TIME_WAIT 0
TCP 192.168.1.3:59626 127.0.0.1:30606 TIME_WAIT 0
UDP 0.0.0.0:445 *:* 4
[Sistema]

UDP 0.0.0.0:1434 *:* 1520
[sqlbrowser.exe]

UDP 0.0.0.0:6001 *:* 1976
[lkcitdl.exe]

UDP 0.0.0.0:4500 *:* 848
[lsass.exe]

UDP 0.0.0.0:5001 *:* 1976
[lkcitdl.exe]

UDP 0.0.0.0:500 *:* 848
[lsass.exe]

UDP 0.0.0.0:1055 *:* 2364
[msnmsgr.exe]

UDP 0.0.0.0:6002 *:* 136
[nidmsrv.exe]

UDP 0.0.0.0:3456 *:* 1936
[inetinfo.exe]

UDP 0.0.0.0:5002 *:* 136
[nidmsrv.exe]

UDP 0.0.0.0:5000 *:* 504
[lktsrv.exe]

UDP 0.0.0.0:2343 *:* 2000
[lkads.exe]

UDP 0.0.0.0:6000 *:* 504
[lktsrv.exe]

UDP 127.0.0.1:1900 *:* 1308
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 127.0.0.1:123 *:* 1120
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 127.0.0.1:1074 *:* 2364
[msnmsgr.exe]

UDP 127.0.0.1:1159 *:* 1120
c:\windows\system32\WS2_32.dll
c:\windows\system32\WINHTTP.dll
c:\windows\system32\qmgr.dll
ntdll.dll
[svchost.exe]

UDP 192.168.1.3:9 *:* 2364
[msnmsgr.exe]

UDP 192.168.1.3:1900 *:* 1308
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 192.168.1.3:33353 *:* 2364
[msnmsgr.exe]

UDP 192.168.1.3:7210 *:* 2364
[msnmsgr.exe]

UDP 192.168.1.3:138 *:* 4
[Sistema]

UDP 192.168.1.3:123 *:* 1120
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 192.168.1.3:137 *:* 4
[Sistema]
Quisiera saber porq hay tanto trafico en la red? este log lo saque cuando solo tenia iniciada la session del messenger,nada mas, porq solo el messenger genera tanto trafico? aqui hay algo malo
Como podran ver el proceso Sistema (el q aparece en el taskmgr como "proceso inactivo del sistema") genera muchas conexiones a mi propia PC o a otro lugar,a q se debe eso? porq? es q hay algun troyano o spya?
Ayuda porfavor
Responder Con Cita
  post #5  
Antiguo 06/05/09, 05:47:31
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Problema con spyware o trojan
Hola, para el tema del trafico te tendrías que poner en contacto con tu proveedor de servicios y con tener solo el MSN conectado ya no sirve el reporte.


Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #6  
Antiguo 06/05/09, 12:52:45
Usuario
  
Registrado: dic 2007
Ubicación: bolivia
Mensajes: 15
Re: Problema con spyware o trojan
el unico registro q puse solo conectado al msn es el ultimo,el del commando netstat -ano
Que me dicen de los otros registros? ya esta todo solucionado?
Llame a mi proveedor de internet y me dijo q talvez tengo un spy,trojan o algo que hace q genere mucho trafico
Alguien puede ayudarme porfavo?
Responder Con Cita
  post #7  
Antiguo 07/05/09, 20:09:07
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Problema con spyware o trojan
Los anteriores registros salen todos limpio y te recomendaría entrar en modo seguro y de ahí comprobar las conexiones que tengas ya que puede que sea algún programa que vos mismo instalaste.

Hacele un escaneo completo con:


Reinicia y nos dejas los reportes.

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #8  
Antiguo 11/05/09, 23:32:34
Usuario
  
Registrado: dic 2007
Ubicación: bolivia
Mensajes: 15
Re: Problema con spyware o trojan
Cita:
Los anteriores registros salen todos limpio y te recomendaría entrar en modo seguro y de ahí comprobar las conexiones que tengas ya que puede que sea algún programa que vos mismo instalaste.

Hacele un escaneo completo con:

* Malwarebytes' Anti-Malware
* Dr.Web CureIt!
* Kaspersky Antivirus Online



Reinicia y nos dejas los reportes.

Salu2
Estos 3 scaneos lo realizo en modo seguro y conectado a internet?;osea con las funciones de red habilitadas,no?
Responder Con Cita
  post #9  
Antiguo 24/05/09, 11:02:51
Usuario
  
Registrado: dic 2007
Ubicación: bolivia
Mensajes: 15
Re: Problema con spyware o trojan
pueden responer a mi ultimo post porfavor
Responder Con Cita
  post #10  
Antiguo 27/05/09, 18:43:42
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Problema con spyware o trojan
Hola, si no dice nada es porque no....
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta
Página 1 de 2 1 2

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
[Juego] Postea Tu ultimo Ctrl + C plopar Off-Topic 284 Ayer 20:34:17
Troyano Win32Trojandownloader Wigon BS localizado, no puedo borrarlo (Solucionado) blackmode Temas Solucionados 5 07/04/09 12:26:43
tengo unos problemas a ver quien me puede ayudar (Solucionado) akira8223 Temas Solucionados 29 20/08/08 15:27:49
Problema con spywarequake (Solucionado) francojuan Temas Solucionados 21 16/04/06 03:10:05
no me deja conectarme IE6 Oliverastro Foro Oficial de HijackThis en español 9 23/02/06 13:19:07




Todas las horas son GMT -4. La hora es 00:13:43.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31