Foro de Spyware - Foro de Hijackthis - Foro de Virus - InfoSpyware

Regresar   Foro de Spyware Spyware - Adware - Hijackers - Malwares Temas Solucionados
Registrarse Lista de usuarios AntiSpywares AntiVirus
Respuesta
 
Herramientas
  #1 (permalink)  
Antiguo 25/02/06, 04:26:48
Usuario
 
Registrado: feb 2006
Ubicación: Cartagena
Mensajes: 19
Creo que estoy enviando correos a lo bestia....(Solucionado)

Hola a todos, es la primera vez que escribo aqui. He leido y buscado antes de postear pero no encuentro un caso igual al mio.

Vereis, tengo un pc con w98 y utilizo Outlook Express. El problema es que cada dia me llegan cientos de correos de este tipo: postmaster@loquesea.xx y el contenido siempre es el mismo, me indican que el email que yo les he enviado no ha llegado a su destino por una u otra causa. De hecho el asunto siempre suele ser "Delivery stadus notification" o similar.

Creo que no es spam porque tambien me entra SPAM habitualmente y no es de ese tipo, el spam no suelen ser correos indicando que no se ha podido entregar el tuyo.... Ademas, la prueba mas evidente es que los abro y TODOS ellos llevan adjuntos dos ficheros llamados: "ATT00276.dat" (15 bytes) y "the ultimate online pharmaceutical" (2.03 kb) o bien "software" (1.07 kb).

Ademas, en el campo "para" pone siempre algun nombre raro, @ y luego mi dominio. Por todo esto creo que tengo algo que esta enviado esos ficheros via email pero no los envia a mis contactos, sino a direcciones al azar. ¿Sabeis que puede ser?

Muchas gracias.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #2 (permalink)  
Antiguo 25/02/06, 11:22:19
Avatar de ferlahozseg
Usuario
 
Registrado: dic 2005
Ubicación: Madrid
Mensajes: 268
Re: Me presento y expongo mi problema. Creo que estoy enviando correos a lo bestia....

Hola
Todos los mensajes que acabas de nombrar son SPAM.
Descargate un programa antispam o bien pon esos mensajes en carpeta de no deseados.
Sigue este tutorial de acá y *Solo los miembros del Staff de Infospyware pueden solicitar logs de HiJackThis*
Nos cuentas.
PD: Bienvenido al foro!!!
PD2: Te recomiendo de antivirus online el ewido y el panda.

Última edición por ElRengo fecha: 25/02/06 a las 13:35:43.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #3 (permalink)  
Antiguo 27/02/06, 03:42:17
Usuario
 
Registrado: feb 2006
Ubicación: Cartagena
Mensajes: 19
Re: Me presento y expongo mi problema. Creo que estoy enviando correos a lo bestia...

Muchas gracias por responder. Entonces, ¿no estoy mandando yo los emails?. Es que tengo un antispam en el correo pero siempre llegan mas y mas. Es que si no los estoy mandando yo, ¿¿porque llegan con el asunto indicando que no se ha podido entregar???.

Por cierto, porque pone que solo los miembros del staff pueden solicitar el log que me has pedido?.

Saludos.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #4 (permalink)  
Antiguo 27/02/06, 12:20:00
Avatar de GPastor
FS-Admin
 
Registrado: mar 2005
Ubicación: Callao - Perú
Mensajes: 15.909
Re: Me presento y expongo mi problema. Creo que estoy enviando correos a lo bestia...

Hola dutch, posiblemente tu máquina se haya convertido en un terminal zombie, esto es a causa de algunos bichos.

- Te recomiendo seguir los 11 pasos fundamentales para una buena eliminacion, como ya te lo han recomendado. Los Antivirus Online de preferencia Ewido y Panda.

- También descarga la herramienta DelPSGuard.zip y ejecútala primero en Modo Normal y luego en Modo a Prueba de Fallos.

- Pasa el Regseeker para Limpiar el Registro pásalo hasta q no quede nada para eliminar.

- De persistir el problema pasa el Hijackthis y pega tu log en este mismo mensaje para su analisis.

Saludos
__________________

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #5 (permalink)  
Antiguo 01/03/06, 03:25:29
Usuario
 
Registrado: feb 2006
Ubicación: Cartagena
Mensajes: 19
Re: Me presento y expongo mi problema. Creo que estoy enviando correos a lo bestia...

Muchas gracias! Probaré lo que me decis este sabado y os digo.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #6 (permalink)  
Antiguo 04/03/06, 06:43:24
Usuario
 
Registrado: feb 2006
Ubicación: Cartagena
Mensajes: 19
Re: Me presento y expongo mi problema. Creo que estoy enviando correos a lo bestia....

Bueno pues he seguido todos vuestros consejos e instrucciones y solamente he eliminado algunas cookies y puntos criticos segun el adware pero yo sigo igual, me siguen llegando cientos de correos que como os dije, parece ser que yo envio pues son siempre son el asundo tipo "no se pudo entregar" o "delivery error", etc, los cuales yo no considero spam (corregidme si me equivoco) pues spam tambien me entra pero en mucha menor cantidad.

Aqui os pongo el log del hijackthis a ver si me podeis ayudar. Gracias.

Logfile of HijackThis v1.99.1
Scan saved at 12:24:13, on 04/03/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\IWP\NPFMNTOR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\ARCHIVOS DE PROGRAMA\BORLAND\INTRBASE\BIN\IBGUARD.EXE
C:\WINDOWS\SYSTEM\USBMONIT.EXE
C:\ARCHIVOS DE PROGRAMA\COBIAN BACKUP 7\COBBU.EXE
C:\ARCHIVOS DE PROGRAMA\SPAMFIGHTER\SFAGENT.EXE
C:\WINDOWS\RunDLL.exe
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\ARCHIVOS DE PROGRAMA\BORLAND\INTRBASE\BIN\IBSERVER.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\ARCHIVOS DE PROGRAMA\RELATIVITY\RELDBMTR.EXE
C:\ARCHIVOS DE PROGRAMA\COBIAN BACKUP 7\COBUI.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SNDSRVC.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Symantec Core LC] C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE /Consumer
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [InterBaseGuardian] C:\Archivos de programa\Borland\INTRBASE\bin\ibguard.exe
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\SYSTEM\USBMonit.exe
O4 - HKLM\..\Run: [Cobian Backup 7] "C:\ARCHIVOS DE PROGRAMA\COBIAN BACKUP 7\CobBU.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Archivos de programa\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [NPFMonitor] C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [EskerLicenseControl] C:\ARCHIVOS DE PROGRAMA\TUN\COMMON\ESLCBCST.EXE
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKCU\..\Run: [NBJ] "C:\ARCHIVOS DE PROGRAMA\AHEAD\NERO BACKITUP\NBJ.EXE"
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Startup: Wall Server.lnk = C:\Archivos de programa\TUN\tcpw\walld32.exe
O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Data Manager Monitor.lnk = C:\Archivos de programa\Relativity\RELDBMTR.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O16 - DPF: {31C766ED-EAB7-400B-A861-86EB4001F491} (NTR ActiveX 1.1.4) - http://www.inquiero.com/inquiero/mod/setup/ntractivex114_9.cab
O16 - DPF: {F11BFF96-CC7A-4482-819B-91EAE4C454EF} (NTR ActiveX 1.1.6) - http://www.inquiero.com/inquiero/mod/setup/ntractivex116_14.cab
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://200.2.216.86/msrdp.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_ansi.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - http://download.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = ADSL
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 80.58.61.250,80.58.61.254
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #7 (permalink)  
Antiguo 04/03/06, 15:06:31
Avatar de GPastor
FS-Admin
 
Registrado: mar 2005
Ubicación: Callao - Perú
Mensajes: 15.909
Re: Me presento y expongo mi problema. Creo que estoy enviando correos a lo bestia...

El log está limpio, salvo que desconozco este programa:

C:\ARCHIVOS DE PROGRAMA\RELATIVITY\RELDBMTR.EXE

Para solucionar lo de los mensajes del Norton sigue estos pasos.

Ya nos contarás como te fue.

Saludos
__________________

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #8 (permalink)  
Antiguo 08/03/06, 13:58:12
Usuario
 
Registrado: feb 2006
Ubicación: Cartagena
Mensajes: 19
Re: Me presento y expongo mi problema. Creo que estoy enviando correos a lo bestia....

Hola, ese programa es un motor de acceso a datos que permite acceder desde windows a datos de un servidor Unix.

He sguido los pasos esos que me dices pero nada. Me estoy volviendo loco, no puede ser tan dificil. Lo unico que me pasa es que me llegan cientos de correos con el mismo asunto: "no se puede entregar el correo porque el destinatario no existe" o similar, bueno, eso pero en Ingles y claro no parecen Spam y por ello me da por pensar que estoy enviando correos. Alguien tiene que saber lo que pasa. Saludos.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #9 (permalink)  
Antiguo 11/03/06, 05:25:43
Usuario
 
Registrado: feb 2006
Ubicación: Cartagena
Mensajes: 19
Re: Me presento y expongo mi problema. Creo que estoy enviando correos a lo bestia....

Nadie me dice nada?. A ver, alguie que se anime.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #10 (permalink)  
Antiguo 11/03/06, 19:50:21
Avatar de GPastor
FS-Admin
 
Registrado: mar 2005
Ubicación: Callao - Perú
Mensajes: 15.909
Re: Me presento y expongo mi problema. Creo que estoy enviando correos a lo bestia...

Mil perdones el tema se me perdió

Descárgate la herramienta Mwav.exe y déjanos un log de esta herramienta. Esta herramienta genera un log muy largo por lo que solo copia las entradas reconocidas como infectadas.

Saludos
__________________

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta



Herramientas

Reglas del foro
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes
El código vB está activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks está desactivado
Pingbacks está desactivado
Refbacks está desactivado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
rdriv.sys aparece y aparece... creo que por culpa de winnod.exe... (Solucionado) hanrojas Temas Solucionados 3 17/01/06 16:06:50
Creo que lo hice bien, uds dirán =D (solucionado) scarlacha Temas Solucionados 4 02/12/05 01:00:30
ups creo q mi pc esta infestada (Solucionado) Antiseptico Temas Solucionados 6 14/11/05 08:31:33
soy novata,y creo q tengo algun gusano o algo,me podeis confirmar (solucionado) gemuky Temas Solucionados 3 13/09/05 12:45:38
Algo hay pero no lo pillo (solucionado) anatolio118 Temas Solucionados 5 11/07/05 12:48:46


Google
 
Foro Spyware Web



Todas las horas son GMT -4. La hora es 01:40:03.


Powered by: vBulletin, Versión 3.6.10
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368