Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos, es la primera vez que escribo aqui. He leido y buscado antes de postear pero no encuentro un caso igual al mio.

Vereis, tengo un pc con w98 y utilizo Outlook Express. El problema es que cada dia me llegan cientos de correos de este tipo: postmaster@loquesea.xx y el contenido siempre es el mismo, me indican que el email que yo les he enviado no ha llegado a su destino por una u otra causa. De hecho el asunto siempre suele ser "Delivery stadus notification" o similar.

Creo que no es spam porque tambien me entra SPAM habitualmente y no es de ese tipo, el spam no suelen ser correos indicando que no se ha podido entregar el tuyo.... Ademas, la prueba mas evidente es que los abro y TODOS ellos llevan adjuntos dos ficheros llamados: "ATT00276.dat" (15 bytes) y "the ultimate online pharmaceutical" (2.03 kb) o bien "software" (1.07 kb).

Ademas, en el campo "para" pone siempre algun nombre raro, @ y luego mi dominio. Por todo esto creo que tengo algo que esta enviado esos ficheros via email pero no los envia a mis contactos, sino a direcciones al azar. ¿Sabeis que puede ser?

Muchas gracias.

Hola
Todos los mensajes que acabas de nombrar son SPAM.
Descargate un programa antispam o bien pon esos mensajes en carpeta de no deseados.
Sigue este tutorial de acá y *Solo los miembros del Staff de Infospyware pueden solicitar logs de HiJackThis*
Nos cuentas.
PD: Bienvenido al foro!!!
PD2: Te recomiendo de antivirus online el ewido y el panda.

Muchas gracias por responder. Entonces, ¿no estoy mandando yo los emails?. Es que tengo un antispam en el correo pero siempre llegan mas y mas. Es que si no los estoy mandando yo, ¿¿porque llegan con el asunto indicando que no se ha podido entregar???.

Por cierto, porque pone que solo los miembros del staff pueden solicitar el log que me has pedido?.

Saludos.

Hola dutch, posiblemente tu máquina se haya convertido en un terminal zombie, esto es a causa de algunos bichos.

- Te recomiendo seguir los 11 pasos fundamentales para una buena eliminacion, como ya te lo han recomendado. Los Antivirus Online de preferencia Ewido y Panda.

- También descarga la herramienta DelPSGuard.zip y ejecútala primero en Modo Normal y luego en Modo a Prueba de Fallos.

- Pasa el Regseeker para Limpiar el Registro pásalo hasta q no quede nada para eliminar.

- De persistir el problema pasa el Hijackthis y pega tu log en este mismo mensaje para su analisis.

Saludos

Muchas gracias! Probaré lo que me decis este sabado y os digo.

Bueno pues he seguido todos vuestros consejos e instrucciones y solamente he eliminado algunas cookies y puntos criticos segun el adware pero yo sigo igual, me siguen llegando cientos de correos que como os dije, parece ser que yo envio pues son siempre son el asundo tipo "no se pudo entregar" o "delivery error", etc, los cuales yo no considero spam (corregidme si me equivoco) pues spam tambien me entra pero en mucha menor cantidad.

Aqui os pongo el log del hijackthis a ver si me podeis ayudar. Gracias.

Logfile of HijackThis v1.99.1
Scan saved at 12:24:13, on 04/03/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\IWP\NPFMNTOR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\ARCHIVOS DE PROGRAMA\BORLAND\INTRBASE\BIN\IBGUARD.EXE
C:\WINDOWS\SYSTEM\USBMONIT.EXE
C:\ARCHIVOS DE PROGRAMA\COBIAN BACKUP 7\COBBU.EXE
C:\ARCHIVOS DE PROGRAMA\SPAMFIGHTER\SFAGENT.EXE
C:\WINDOWS\RunDLL.exe
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\ARCHIVOS DE PROGRAMA\BORLAND\INTRBASE\BIN\IBSERVER.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\ARCHIVOS DE PROGRAMA\RELATIVITY\RELDBMTR.EXE
C:\ARCHIVOS DE PROGRAMA\COBIAN BACKUP 7\COBUI.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SNDSRVC.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Symantec Core LC] C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE /Consumer
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [InterBaseGuardian] C:\Archivos de programa\Borland\INTRBASE\bin\ibguard.exe
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\SYSTEM\USBMonit.exe
O4 - HKLM\..\Run: [Cobian Backup 7] "C:\ARCHIVOS DE PROGRAMA\COBIAN BACKUP 7\CobBU.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Archivos de programa\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [NPFMonitor] C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [EskerLicenseControl] C:\ARCHIVOS DE PROGRAMA\TUN\COMMON\ESLCBCST.EXE
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKCU\..\Run: [NBJ] "C:\ARCHIVOS DE PROGRAMA\AHEAD\NERO BACKITUP\NBJ.EXE"
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Startup: Wall Server.lnk = C:\Archivos de programa\TUN\tcpw\walld32.exe
O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Data Manager Monitor.lnk = C:\Archivos de programa\Relativity\RELDBMTR.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O16 - DPF: {31C766ED-EAB7-400B-A861-86EB4001F491} (NTR ActiveX 1.1.4) - http://www.inquiero.com/inquiero/mod/setup/ntractivex114_9.cab
O16 - DPF: {F11BFF96-CC7A-4482-819B-91EAE4C454EF} (NTR ActiveX 1.1.6) - http://www.inquiero.com/inquiero/mod/setup/ntractivex116_14.cab
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://200.2.216.86/msrdp.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_ansi.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - http://download.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = ADSL
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 80.58.61.250,80.58.61.254

El log está limpio, salvo que desconozco este programa:

C:\ARCHIVOS DE PROGRAMA\RELATIVITY\RELDBMTR.EXE

Para solucionar lo de los mensajes del Norton sigue estos pasos.

Ya nos contarás como te fue.

Saludos

Hola, ese programa es un motor de acceso a datos que permite acceder desde windows a datos de un servidor Unix.

He sguido los pasos esos que me dices pero nada. Me estoy volviendo loco, no puede ser tan dificil. Lo unico que me pasa es que me llegan cientos de correos con el mismo asunto: "no se puede entregar el correo porque el destinatario no existe" o similar, bueno, eso pero en Ingles y claro no parecen Spam y por ello me da por pensar que estoy enviando correos. Alguien tiene que saber lo que pasa. Saludos.

Nadie me dice nada?. A ver, alguie que se anime.

Mil perdones el tema se me perdió

Descárgate la herramienta Mwav.exe y déjanos un log de esta herramienta. Esta herramienta genera un log muy largo por lo que solo copia las entradas reconocidas como infectadas.

Saludos