| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
03/11/09, 07:18:21
|  |
| |||
| Estoy perdido!!(solucionado) Hola Hijackers, necesito de vuestra ayuda. Tengo un problema en mi equipo: Cada vez que inicio sesión me aparece un mensaje del avast: C:\9b9w3.exe encubridor: proceso oculto e intenta conectarse a una página....Se ha bloqueado la conexión a: EDITADO: No poner link de pàginas peligrosas Despues de pasarle adware, spybot, avast, ccleaner,malware,panda, kaspersky....y demas....no he conseguido dejarlo limpio ni cargarme el proceso que sea.... Al guien me puede ayudar,por favor?¿? Os adjunto el log del Hijackthis para ver si me podeis ayudar.Muchas gracias de antemano: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:00:20, on 03/11/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sistray.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\keyhook.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 5.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe C:\Archivos de programa\Java\jre6\bin\jusched.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32serve r.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\ups.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\Archivos de programa\Outlook Express\msimn.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = res://C:\WINDOWS\system32\shdocpe.dll/asst.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = res://C:\WINDOWS\system32\shdocpe.dll/asst.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\shdocpe.dll/asst.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\WINDOWS\system32\shdocpe.dll/asst.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\WINDOWS\system32\shdocpe.dll/asst.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)   Última edición por Leosolari fecha: 03/11/09 a las 12:55:29.  |
| InfoSpyware | ||
| |
|
03/11/09, 08:41:47
| |
| ||||
| Re: Estoy perdido!! Hola luisogali El log de Hijackthis está incompleto. Sigue este proceso: Descarga lo siguiente: º CCLEANER. Lo instalas según Su Manual º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN º ComboFix.exe y guárdalo en el escritorio. Cita:
Cita:
Cita:
Cita:
En tu próxima respuesta, debes poner lo siguiente: º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS º El reporte de ComboFix º Un nuevo log de Hijackthis º Como funciona tu pc ahora Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
04/11/09, 03:20:59
| |
| |||
| Re: Estoy perdido!! Os mando todos los logs que me pides y de momento, todo va de p...madre!! Muchas Graciass!!!!!  :aplaus os: REPORTE DE MALWAREBYTE´S Malwarebytes' Anti-Malware 1.41 Versión de la Base de Datos: 3082 Windows 5.1.2600 Service Pack 3 (Safe Mode) 02/11/2009 12:53:29 mbam-log-2009-11-02 (12-53-29).txt Tipo de examen : Examen Completo (C:\|F:\|) Objetos examinados: 236873 Tiempo transcurrido: 1 hour(s), 7 minute(s), 5 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 1 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 3 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully. Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: C:\Documents and Settings\Usuario\Configuración local\Temp\cvasds0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Documents and Settings\Usuario\Configuración local\Temp\cvasds1.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Documents and Settings\Usuario\Configuración local\Temp\herss.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully. REPORTE DE COMBOFIX ComboFix 09-11-02.05 - Usuario 03/11/2009 17:48.1.2 - FAT32x86 Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.959.591 [GMT 1:00] Running from: c:\documents and settings\Usuario\Escritorio\ComboFix.exe AV: avast! antivirus 4.8.1356 [VPS 091103-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\9b9w3.exe C:\Autorun.inf c:\recycled\NPROTECT . ((((((((((((((((((((((((( Files Created from 2009-10-03 to 2009-11-03 ))))))))))))))))))))))))))))))) . 2009-11-03 11:18 . 2009-11-03 11:18 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Caelearning 2009-11-02 17:44 . 2009-11-02 17:44 -------- d-sh--w- c:\documents and settings\Usuario\UserData 2009-11-02 12:53 . 2009-11-02 12:53 -------- d-----w- C:\VundoFix Backups 2009-11-02 10:21 . 2009-11-02 10:21 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Yahoo! 2009-11-02 10:21 . 2009-11-02 10:21 -------- d-----w- c:\archivos de programa\Yahoo! 2009-11-02 10:21 . 2009-11-02 10:21 -------- d-----w- c:\archivos de programa\CCleaner 2009-11-02 10:19 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-11-02 10:19 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-11-02 10:19 . 2009-11-02 10:19 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware 2009-11-01 21:36 . 2009-11-01 21:36 -------- d-----w- c:\windows\system32\wbem\Repository 2009-11-01 18:09 . 2009-11-01 18:09 -------- d-----w- c:\windows\BDOSCAN8 2009-11-01 16:04 . 2009-11-01 16:04 -------- d-----w- c:\archivos de programa\Sophos 2009-10-30 17:04 . 2009-10-30 17:04 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Malwarebytes 2009-10-30 17:04 . 2009-10-30 17:04 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes 2009-10-30 16:14 . 2009-10-30 16:14 -------- d-----w- c:\documents and settings\All Users\Datos de programa\FLEXnet 2009-10-30 12:07 . 2007-05-16 15:45 443752 ----a-w- c:\windows\system32\d3dx10_34.dll 2009-10-30 12:07 . 2007-05-16 15:45 1124720 ----a-w- c:\windows\system32\D3DCompiler_34.dll 2009-10-30 12:06 . 2007-05-16 15:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll 2009-10-30 12:06 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll 2009-10-30 12:06 . 2006-09-28 15:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll 2009-10-29 19:08 . 2009-09-15 11:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2009-10-29 19:08 . 2009-09-15 11:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2009-10-29 19:08 . 2009-09-15 11:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2009-10-29 19:08 . 2009-09-15 11:53 97480 ----a-w- c:\windows\system32\AvastSS.scr 2009-10-29 19:08 . 2009-09-15 11:56 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys 2009-10-29 19:08 . 2009-09-15 11:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2009-10-29 19:08 . 2009-09-15 11:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys 2009-10-29 19:08 . 2009-09-15 11:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2009-10-29 19:08 . 2009-09-15 11:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe 2009-10-29 18:47 . 2009-10-29 18:47 -------- d-----w- C:\SMCLPAV 2009-10-29 17:28 . 2009-10-29 17:28 -------- d-----w- c:\archivos de programa\Panda Security 2009-10-29 16:28 . 2009-10-29 16:28 -------- d-----w- c:\archivos de programa\Trend Micro 2009-10-22 17:48 . 2009-10-22 17:48 -------- d-----w- c:\archivos de programa\Bonjour 2009-10-22 17:39 . 2009-10-22 17:39 -------- d-----w- c:\archivos de programa\Archivos comunes\Macrovision Shared . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )) . 2009-10-30 16:43 . 2007-06-04 18:04 49 ----a-w- c:\windows\wpd99.drv 2009-10-14 07:47 . 2003-06-10 14:21 90396 ----a-w- c:\windows\system32\perfc00A.dat 2009-10-14 07:47 . 2003-06-10 14:21 504656 ----a-w- c:\windows\system32\perfh00A.dat 2009-09-11 15:18 . 2003-06-10 14:21 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-04 22:04 . 2003-06-10 14:21 58880 ----a-w- c:\windows\system32\msasn1.dll 2009-08-29 08:56 . 2004-12-07 18:17 916480 ----a-w- c:\windows\system32\wininet.dll 2009-08-26 09:01 . 2003-06-10 14:21 247326 ----a-w- c:\windows\system32\strmdll.dll 2009-08-06 18:24 . 2004-08-03 13:01 327896 ----a-w- c:\windows\system32\wucltui.dll 2009-08-06 18:24 . 2004-08-03 12:59 209632 ----a-w- c:\windows\system32\wuweb.dll 2009-08-06 18:24 . 2005-05-26 03:16 44768 ----a-w- c:\windows\system32\wups2.dll 2009-08-06 18:24 . 2004-08-03 12:59 35552 ----a-w- c:\windows\system32\wups.dll 2009-08-06 18:24 . 2004-01-20 07:54 53472 ----a-w- c:\windows\system32\wuauclt.exe 2009-08-06 18:24 . 2003-06-10 14:20 96480 ----a-w- c:\windows\system32\cdm.dll 2009-08-06 18:23 . 2004-08-03 13:05 575704 ----a-w- c:\windows\system32\wuapi.dll 2009-08-06 18:23 . 2004-01-20 07:54 1929952 ----a-w- c:\windows\system32\wuaueng.dll 2009-01-26 11:23 . 2009-01-16 12:29 45175 ----a-w- c:\archivos de programa\ORDERFORM.HTML 2009-01-26 11:23 . 2009-01-16 12:29 22943 ----a-w- c:\archivos de programa\ORDERRECEIPT.HTML 2009-01-26 11:23 . 2009-01-16 12:29 61868 ----a-w- c:\archivos de programa\WoInfo.xml 2004-03-08 19:21 . 2009-01-16 12:29 19937 ----a-w- c:\archivos de programa\logobitmap2.gif 2004-03-08 19:21 . 2009-01-16 12:29 19937 ----a-w- c:\archivos de programa\logobitmap.gif 2001-02-06 22:47 . 2009-01-16 12:29 3168 ----a-w- c:\archivos de programa\ss5.gif 2001-02-06 22:47 . 2009-01-16 12:29 2648 ----a-w- c:\archivos de programa\ss3.gif 2001-02-06 22:47 . 2009-01-16 12:29 2636 ----a-w- c:\archivos de programa\ss2.gif 2001-02-06 22:47 . 2009-01-16 12:29 2018 ----a-w- c:\archivos de programa\ss4.gif 2001-02-06 22:47 . 2009-01-16 12:29 1944 ----a-w- c:\archivos de programa\ss1.gif . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496] "SiS Tray"="c:\windows\System32\sistray.EXE" [2003-08-19 667648] "SiS Windows KeyHook"="c:\windows\System32\keyhook.exe" [2003-08-19 241664] "NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648] "HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86 \3\hpztsb05.exe" [2002-03-18 188416] "QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2004-06-28 98304] "Ad-Watch"="c:\archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe" [2009-09-28 520024] "SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-07-25 149280] "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696] "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288] "avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp. exe" [2009-09-15 81000] "Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080] "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2003-08-15 57344] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\ Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] Acelerador de inicio de AutoCAD.lnk - c:\archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe [2005-3-5 10872] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Archivos de programa\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"= "c:\\Archivos de programa\\Autodesk\\Backburner\\monitor.exe"= "c:\\Archivos de programa\\Autodesk\\Backburner\\manager.exe"= "c:\\Archivos de programa\\Autodesk\\Backburner\\server.exe"= "c:\\Archivos de programa\\Autodesk\\3ds Max 2009\\3dsmax.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [25/01/2009 19:15 64160] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29/10/2009 20:08 114768] R1 SiSEsc;SISLIB_ESC;c:\windows\system32\sisesc.sys [20/01/2004 10:45 28416] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [29/10/2009 20:08 20560] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\archivos de programa\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 22:34 1028432] S2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit;c:\archivos de programa\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32serve r.exe [10/03/2008 0:04 65536] S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\24.tmp --> c:\windows\system32\24.tmp [?] S3 RkPavproc1;RkPavproc1;\??\c:\windows\system32\driv ers\RkPavproc1.sys --> c:\windows\system32\drivers\RkPavproc1.sys [?] --- Other Services/Drivers In Memory --- *NewlyCreated* - MBR *NewlyCreated* - PROCEXP113 *Deregistered* - mbr *Deregistered* - PROCEXP113 . Contents of the 'Scheduled Tasks' folder 2009-11-01 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 18:16] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.es/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.micros oft:en-US&ie=utf8&oe=utf8 mSearch Bar = res://c:\windows\system32\shdocpe.dll/asst.html uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://www.google.com/keyword/%s IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: {{C96084F6-5B1D-42A0-B354-05D8938429FA} - {1D87782E-6359-4C11-ADBB-E513120870AF} - . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-11-03 17:53 Windows 5.1.2600 Service Pack 3 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************** ************************ [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\M EMSWEEP2] "ImagePath"="\??\c:\windows\system32\24.tmp" . Completion time: 2009-11-03 17:54 ComboFix-quarantined-files.txt 2009-11-03 16:54 Pre-Run: 79.548.645.376 bytes libres Post-Run: 79.561.293.824 bytes libres REPORTE DE HIJACKTHIS Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:59:23, on 03/11/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\sistray.EXE C:\WINDOWS\System32\keyhook.exe C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\ups.exe C:\WINDOWS\notepad.exe C:\WINDOWS\system32\imapi.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Outlook Express\msimn.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = res://C:\WINDOWS\system32\shdocpe.dll/asst.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\shdocpe.dll/asst.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file) O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 5.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Corel Network monitor worker - {C96084F6-5B1D-42A0-B354-05D8938429FA} - (no file) O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {C96084F6-5B1D-42A0-B354-05D8938429FA} - (no file) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/es/scan8/oscan8.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - O18 - Protocol: pm - {A479F961-CC9E-11D0-A220-000000000000} - C:\Archivos de programa\Common Files\Repro Desk\PmProtocol.dll O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32serve r.exe -- End of file - 8308 bytes DE MOMENTO EL ORDENADOR PARECE QUE VA BIEN, SI ME VUELVE A SALIR EL ENCUBRIDOR: PROCESO OCULTO C:\9B9W3.EXE OS CUENTO. GRACIAS. UN ABRAZO. |
|
04/11/09, 08:37:57
| |
| ||||
| Re: Estoy perdido!! Hola de nuevo Desinstala CF de esta manera:
Esto realizara las siguientes tareas:
Nos comentas como va el ordenador ahora, como para ir cerrando el tema. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
05/11/09, 03:50:25
| |
| |||
 Re: Estoy perdido!! Todo OK. Todo va sobre ruedas. Ni rastro de troyanos, ni de procesos ocultos, ni de intentos de acceso a páginas raras. El ComboFix me ha sorprendido y me ha solucionado mis problemas. Muchas Gracias.  :aplaus os:Un saludo. |
|
05/11/09, 07:33:41
| |
| ||||
| Re: Estoy perdido!! Por cualquier otro problema, no dudes en volver a postear. Te dejo saludos. Tema Solucionado PD: si deseas REABRIR ESTE TEMA, presiona  y un MODERADOR atenderà la consulta...Cita:
Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Qué paso con mi msn? ¿que estoy haciendo mal?Problema de hace semanas (Solucionado) | darkasper32 | Foro de Software | 29 | 01/10/09 13:19:57 |
| Mi pc se cuelga cuando estoy jugando | MarkoRaphael | Foro de Hardware | 5 | 29/05/09 15:45:18 |
| Me estoy volviendo loco intentando arreglar mi ordenador | srivera6 | Foro de Virus y Spywares | 32 | 03/03/09 16:01:21 |
| Estoy Plagado de Spywares y Trojanos...HELP !!! | torrentecvc | Foro de Virus y Spywares | 2 | 21/10/06 19:58:39 |
| Me estoy volviendo locoooooo............ | jaumera | Foro de Virus y Spywares | 3 | 22/09/06 18:28:20 |
Todas las horas son GMT -4. La hora es 03:58:47.
