Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Ke tal todos, mi pc ultimamente esta muy lenta ademas tuve un hecho curioso porque ayer grabe una informacion y luego me dijeron que tenia virus, pero mi antivirus esta actualizado y apenas ayer lo corri.

quizas sea un trojan no lo se, pero aca les dejo el log a ver que opinan uds.


Logfile of HijackThis v1.99.1
Scan saved at 14:08:32, on 21/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [crlregistrationf] E:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\registration.exe /title="crlregistration" /date=030706
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] "C:\Archivos de programa\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Archivos de programa\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Archivos de programa\Softwin\BitDefender9\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122212153765
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1122211774703
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www-3.ibm.com/pc/support/access/aslibmain/content/IbmEgath.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://ax.emsisoft.com/axscan.cab
O16 - DPF: {E598AC61-4C6F-4F4D-877F-FAC49CA91FA3} (acpRunner Class) - https://www-3.ibm.com/pc/support/access/aslibmain/content/AcpControl.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Hola y bienvenido al foro, el log está limpio, para descartar que algú bicho esté rondando por tu sistema, pasa al menos 2 Antivirus Online de preferencia Ewido y Kaspersky y de ser necesario pega el reporte para su análisis.

Saludos

Gracias pero aca les dejo un log del spyXposer al principio me indico 41 spywares elimine el 82% pero con estos aca no puedo, creo que la lentitud no era por trojan sino por todos estos spywares, asi que a ver si me ayudan a eliminar estos nueve que me quedan porque de verdad lo he intentado y no tengo ni idea. ahh y de antemano muchisimas gracias.!!

Tampoco entiendo que pudo fallar dentro de mi seguridad, ya que tengo el Bitdefender actualizado y consegui un virus llamado casi igual Byte. defender que segun lei no es un virus sino un problema de seguridad, pero volviendo al caso como me contagie de tantos spywares? si alguien me puede responder, porque tengo Firefox, Spyblaster, Spy Bot S&D (que por cierto no me indico ninguno de esos 41 bichos) el Ad ware y sygate. estoy como que reforzado.. asi que no esperaba esas infecciones....

P.D. Gracias por la Bienvenida

Incidencia Estado Elemento

Adware:adware/windowenhancer No desinfectado C:\WINDOWS\SYSTEM32\SBUtils
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Alisaida\Datos de programa\Mozilla\Firefox\Profiles\s70nujfh.Usuario por defecto\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\Alisaida\Datos de programa\Mozilla\Firefox\Profiles\s70nujfh.Usuario por defecto\cookies.txt[.zedo.com/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Alisaida\Datos de programa\Mozilla\Firefox\Profiles\t3zo6rmz.default \cookies.txt[.google.com.ar/]
Spyware:Cookie/Casalemedia No desinfectado C:\Documents and Settings\Alisaida\Datos de programa\Mozilla\Firefox\Profiles\t3zo6rmz.default \cookies.txt[.casalemedia.com/]
Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\Alisaida\Datos de programa\Mozilla\Firefox\Profiles\t3zo6rmz.default \cookies.txt[.zedo.com/]
Spyware:Cookie/Searchportal No desinfectado C:\Documents and Settings\Alisaida\Datos de programa\Mozilla\Firefox\Profiles\t3zo6rmz.default \cookies.txt[searchportal.information.com/]
Spyware:Cookie/Belnk No desinfectado C:\Documents and Settings\Alisaida\Datos de programa\Mozilla\Firefox\Profiles\t3zo6rmz.default \cookies.txt[.belnk.com/]
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Alisaida\Datos de programa\Mozilla\Firefox\Profiles\t3zo6rmz.default \cookies.txt[ad.yieldmanager.com/]

Lo único que hay en ese reporte son cookies, esas las puedes eliminar pasando el Disk Cleaner para limpiar cookies y temporales, marcando todas las opciones.

Con respecto a esta entrada que encuentra:

C:\WINDOWS\SYSTEM32\SBUtils

Puede que se trate de un falso positivo, para descartar que se trate de un malware sube ese archivo a la página de VirusTotal y pega el reporte en este mismo mensaje para su análisis.

Saludos

Active la opcion de ver archivos y carpetas ocultos de mi Xp, pero nunca ubique ese archivo SBUtils... intente enviarlo directamente a virus total, usando la ruta que me dieron, ya que no lo ubique dentro del directorio, y al intetarlo enviar el sistema de virutotal me dijo que pesaba mas de 10 Mb que ellos aceptan para analisis.

en realidad no se que pueda ser ese archivo, ya pase el disk cleaner, y el ewido online.

la lentitud se presenta de evz en cuando, podra ser el archivo de ares lite? que tengo entendido descarga . spywares

La versión Lite de Ares está limpia no hay de que preocuparse desde esa parte.

¿Realizaste el escaneo Online con los 2 Antivirus que te mencioné? si ya realizaste el escaneo con Ewido ¿encontró/eliminó algo? te recomiendo para tener otra opinión realizar también escaneos online con Panda y Kaspersky, esto es para descartar que el problema esté siendo causado por algún bicho.

También para limpiar tu registro de entradas innecesarias y aligerar la carga del sistema pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

Ya nos contarás.

Saludos

Bueno yo diifiero de la opinion de que la version de Ares Lite esta libre, no recuerdo exactamente en este momento con que la escanee pero resulto que ubique un ad ware en ella.

Respecto a lo otro, la pc ha recuperado cierta velocidad, aunque me queda la duda del archivo SBU que nunca lo logre ubicar.

He hecho muchas limpiezas ya, de hecho ya el panda no me marca los nueve spywares que me hacian la pc. Aun queda ese archivo SBUtils...

seguire investigando y los invito tambien a estar pendiente de ese archivo, que no pertenece segun mis busquedas a ningun archivo que tenga instalado en mi pc.

creo qu epodemos dar por resuelto el problemas de los spywares. gracias de verdad por su ayuda y consejos.

P.D. seguire husmeando la actividad de este archivo "aparentemente" inexistente.