| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
01/07/09, 13:25:24
|  |
| |||
 Múltiples procesos "375.exe, 307.exe, etc." Bueno ese es el problema que tengo en la pc. Empiezan a aparecer multiples procesos que tienen por nombre numeros de 3 cifras. Si los voy "matando" con el administrador de tareas la pc se puede usar por un poco mas de tiempo. Pero en algun momento aparece un error con drwtsn.exe y me cierra el explorer y no me deja volver a levantarlo desde el administrador de tareas. Si no los termino los procesos se multiplican hasta colgar totalmente la pc. Lo ultimo que esta haciendo es tirarme un cartel en DOS que dice: " Value MAINBOARD exists, overwrite <Y/N>? " Ademas tengo a mis contactos de msn recibiendo links que yo ni siquiera veo que se publican, siempre y cuando los procesos "numerodetrescifras.exe" se esten ejecutando. Espero respuesta por parte de alguien que entienda del tema, porque yo no se que hacer, me paso el tiempo matando procesos para poder usar la pc. Muchas gracias. ------------------------------------------------------------------------ ACTUALIZACION: 04/07/2009 ------------------------------------------------------------------------ Como me dijeron pase el CCleaner despues hice un analisis completo con el malwarebyte's saque todo lo que me dejaba sacar, reinicie la pc y realice un escaneo con el hijackthis. Estos son los logs que obtuve despues de todos los pasos. Espero sirvan de algo =) Malwarebyte's log: Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> Quarantined and deleted successfully. Elementos de Datos del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: c:\RECYCLER\s-1-5-21-8493104633-1500183611-000590555-8905\glps.exe (Backdoor.SdBot) -> Delete on reboot. c:\Shared\BNetGatewayEditor.exe (Spyware.LDPinch) -> Not selected for removal. d:\Lucho\Personal\parches-juego\illustrator\illustrator cs4\KeyGen\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Not selected for removal. d:\util-varios\drivers y demas\validar windows xp\generic antiwpa-2.0-winxp-2k3\Crypt.dll (Hacktool) -> Not selected for removal. ----------------------------------------------------------------- Hijack This log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2:33:44, on 04/07/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Documents and Settings\Lucho\Escritorio\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O1 - Hosts: 148.244.43.5 www.bancomer.com O1 - Hosts: 148.244.43.5 bancomer.com O1 - Hosts: 148.244.43.5 www.bancomer.com.mx O1 - Hosts: 148.244.43.5 bancomer.com.mx O1 - Hosts: 148.244.43.5 bbvanet.com.mx O1 - Hosts: 148.244.43.5 www.bbvanet.com.mx O1 - Hosts: 192.193.230.100 www.banamex.com.mx O1 - Hosts: 192.193.230.100 banamex.com.mx O1 - Hosts: 192.193.230.100 www.banamex.com O1 - Hosts: 192.193.230.100 banamex.com O1 - Hosts: 200.57.47.69 see.sbi.com.mx O1 - Hosts: 200.57.47.69 scotiabank.com.mx O1 - Hosts: 200.57.47.69 scotiabankinverlat.com O1 - Hosts: 200.57.47.69 scotiabankinverlat.com.mx O1 - Hosts: 200.57.47.69 www.see.sbi.com.mx O1 - Hosts: 200.57.47.69 www.scotiabank.com.mx O1 - Hosts: 200.57.47.69 www.scotiabankinverlat.com O1 - Hosts: 200.57.47.69 www.scotiabankinverlat.com.mx O1 - Hosts: 200.57.47.69 inverweb3.scotiabankinverlat.com O1 - Hosts: 200.57.47.69 www.inverweb3.scotiabankinverlat.com O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Archivos de programa\Megaupload\Mega Manager\MegaIEMn.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MAINBOARD] c:\WINDOWS\crss.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [mscom] C:\WINDOWS\system32\mscomopt.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1214099760250 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1214099712421 O17 - HKLM\System\CCS\Services\Tcpip\..\{30B00DAE-76FD-4248-A801-C166E5431720}: NameServer = 200.69.193.1,200.69.193.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{30B00DAE-76FD-4248-A801-C166E5431720}: NameServer = 200.69.193.1,200.69.193.2 O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing) O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 7078 bytes Última edición por erebusinhell fecha: 04/07/09 a las 02:45:44.  |
| InfoSpyware | ||
| |
|
02/07/09, 18:49:00
| |
| ||||
| Re: Múltiples procesos "375.exe, 307.exe, etc." Hola, te doy la bienvenida al Foro de InfoSpyware. ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si 48hrs después de dejarnos un nuevo log de HijackThis no recibes una respuesta me puedes enviar un Mensaje Privado de recordatorio. Vamos a comenzar por estos pasos:
Por ultimo te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas. No te olvides de volver a dejarnos los reportes para continuar con el tema.... Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
Malwarebytes' Anti-Malware (MBAM) y selecciona todo lo que este encuentre para luego presionar el botón de "Quitar lo Seleccionado" y así mandarlo a cuarentena. |
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| ¿Es esto normal? mensajes de control de Comodo. (Solucionado) | jctecn1cal | Foro de Windows | 13 | 28/05/09 20:00:08 |
| Múltiples vulnerabilidades en Firefox, Thunderbird y Seamonkey | Velcro | Últimas Noticias | 0 | 27/09/08 18:04:00 |
| Múltiples vulnerabilidades en Firefox, Thunderbird y Seamonkey | kontainer | Últimas Noticias | 0 | 25/09/08 13:05:26 |
| Procesos en el Administrador de tareas de Windows | Humbertauro | Foro de Windows | 3 | 03/11/07 12:00:58 |
| Procesos Inparables de Iexplorer | Jorge Hasbun | Foro de Virus y Spywares | 3 | 22/10/07 23:47:57 |
Todas las horas son GMT -4. La hora es 14:25:56.
