• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Ayuda posible virus, me desactiva el antivirus

    Resumen del tema: Ayuda posible virus, me desactiva el antivirus - Hola compañeros me pereguntraba si me podeis hacer el favor de analizar este log de hijackthis: Hijack Hunter 1.7.0.0 Security Solutions and Information Technology - NoVir***** Log created on 10/05/2010 at 15:34:31 [+] Generic system ...

    1. #1
      Usuario Avatar de falkone
      Registrado
      mar 2010
      Ubicación
      graciasxnada
      Mensajes
      15

      Malware Ayuda posible virus, me desactiva el antivirus

      Hola compañeros me pereguntraba si me podeis hacer el favor de analizar este log de hijackthis:

      Hijack Hunter 1.7.0.0
      Security Solutions and Information Technology - NoVir*****
      Log created on 10/05/2010 at 15:34:31

      [+] Generic system info

      Operating System: Windows 7 Ultimate 32-bit OS
      Build Version: 7600.win7_gdr.100226-1909
      Internet Explorer: 8.0.7600.16385
      System Folder: C:\Windows\system32

      [+] Running processes

      C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (40384 bytes) (ALWIL Software) (ae28ba1361d8040d8850f21cacfccce9)
      C:\Program Files\Avira\AntiVir Desktop\sched.exe (108289 bytes) (Avira GmbH) (9015bc03f62940527ec92d45ee89e46f)
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe (185089 bytes) (Avira GmbH) (b8720a787c1223492e6f319465e996ce)
      C:\Program Files\Logitech\Video\LogiTray.exe (217088 bytes) (Logitech Inc.) (ee2a9192a73d51e7f4d9099fc35c32d0)
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (39408 bytes) (Google Inc.) (5d61be7db55b026a5d61a3eed09d0ead)
      C:\Program Files\DAEMON Tools Lite\DTLite.exe (357696 bytes) (DT Soft Ltd) (f34e7705751bb413283434697bf8e55d)
      C:\Program Files\Logitech\Video\FxSvr2.exe (192512 bytes) (Logitech Inc.) (f0d7cfbe4ed807d5801950556fd418a1)
      C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe (275776 bytes) (DT Soft Ltd) (fdfe866822daf93095557b83128ab666)
      C:\Program Files\LSI SoftModem\agrsmsvc.exe (14336 bytes) (LSI Corporation) (6416f9b6b220f0a890525c38235afad7)
      C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (194817 bytes) (Avira GmbH) (03cb8aeddae50558abc53c297e758bb8)
      C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (434945 bytes) (Avira GmbH) (e8a3fa8ab699f5a4e4f75f60502d17ac)
      C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (1050440 bytes) (TuneUp Software) (cc8a7046cadbdb049f311d2d14f72500)
      C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (719688 bytes) (TuneUp Software) (3b8817ff4cf41aa4a7b5fd277ef9fe15)
      C:\Program Files\Mozilla Firefox\firefox.exe (910296 bytes) (Mozilla Corporation) (49958506b773e40d31832e3eeda522e7)
      C:\Program Files\ESET\ESET Online Scanner\OnlineScannerApp.exe (542272 bytes) (ESET) (f96ac610049065510f61e03e57200e1b)
      C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe (843032 bytes) (Unknown) (fd5b4967e3677b7030e0643f049d5f33)
      C:\iDEFENSE\SysAnalyzer\proc_analyzer.exe (106496 bytes) (blah.com) (68ec760b0693e9a443648e2b0387fa3b)
      C:\Program Files\NoVirusThanks\Hijack Hunter\HijackHunter.exe (522240 bytes) (NoVirusThanks Company Srl) (bb3e2541504ccfd1a70dec48cc163575)
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3883856 bytes) (Microsoft Corporation) (b12fafb87a6cbd95089643803c2dea0b)
      C:\Program Files\Windows Live\Contacts\wlcomm.exe (26464 bytes) (Microsoft Corporation) (adc11749e6698fc30c603dfccc4f98f2)
      C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (298608 bytes) (Google Inc.) (dea8e97225b79a52094459422fa9be66)
      C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe (256280 bytes) (Adobe Systems, Inc.) (678f50cbc5537150cfdcca7944130b6d)

      [+] Loaded Modules

      C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\COMCTL32.dll (1680896 bytes) (Microsoft Corporation) (0fa436a553408cbeba070e3182658de3)
      C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.4926_none_508ed732bcbc0e5a\MSVCR90.dll (652608 bytes) (Microsoft Corporation) (93f0ffd46ba1ee3aeecd07678dd8e510)
      C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.4926_none_508ed732bcbc0e5a\MSVCP90.dll (569664 bytes) (Microsoft Corporation) (105319e3d66d6e1bad22aadec1e9e0da)
      C:\Windows\system32\atiumdag.dll (4030976 bytes) (ATI Technologies Inc.) (125b138c7eb5f32e28c0f6883a062fab)
      C:\Windows\system32\atiumdva.dll (4772352 bytes) (ATI Technologies Inc.) (40852510da2b804ec539731d9eb5335f)
      C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (1624576 bytes) (Microsoft Corporation) (edb57065790b62ef83be117ad3edfde2)
      C:\Windows\system32\LQCUI2.dll (90112 bytes) (Logitech Inc.) (4a14ec143289aa5b06511cf11085a2a1)
      C:\Windows\system32\MFC71.DLL (1060864 bytes) (Microsoft Corporation) (f35a584e947a5b401feb0fe01db4a0d7)
      C:\Windows\system32\MSVCR71.dll (348160 bytes) (Microsoft Corporation) (86f1895ae8c5e8b17d99ece768a70732)
      C:\Windows\system32\MSVCP71.dll (499712 bytes) (Microsoft Corporation) (561fa2abb31dfa8fab762145f81667c2)
      C:\Windows\System32\EP0SLM01.DLL (65536 bytes) (SEIKO EPSON CORPORATION) (77937dd44bb85bff0ee99abbde3d2e8b)
      C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7600.16385_none_ebf82fc36c758ad5\COMCTL32.dll (530432 bytes) (Microsoft Corporation) (b62aa1bb1f63839051441d2c6dd7b775)
      C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4927_none_d08a205e442db5b5\MSVCP80.dll (554816 bytes) (Microsoft Corporation) (cfc54225d1870fdbf6e9e75fb83a27cb)
      C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4927_none_d08a205e442db5b5\MSVCR80.dll (632656 bytes) (Microsoft Corporation) (c4e9e285e1730d864dd4b35b73cdafdb)
      C:\Windows\system32\Macromed\Flash\NPSWF32.dll (3884312 bytes) (Unknown) (f8efdcfc440a420d6c1ecd245ab20207)
      C:\Windows\system32\mscomctl.ocx (1077336 bytes) (Microsoft Corporation) (f7bbb7d79adb9e3adc13f3b3c33d3d4d)
      C:\Windows\vbDevKit.dll (233472 bytes) (SandSprite.com) (81d112874d147d291785d74ad390a745)
      C:\Windows\system32\sirenacm.dll (48448 bytes) (Microsoft Corporation) (cf1c4265a73d50a1ce97fd308ce1afc9)
      C:\Windows\system32\Macromed\Flash\Flash10e.ocx (3981080 bytes) (Adobe Systems, Inc.) (c06e6e160f34ce092301bd2b29067f3f)

      [+] Registry startups

      Value: avgnt
      Data: "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

      Value: LogitechVideoTray
      Data: C:\Program Files\Logitech\Video\LogiTray.exe
      Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

      Value: avast5
      Data: "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
      Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

      Value: msnmsgr
      Data: "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      Key: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

      Value: Sidebar
      Data: C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      Key: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

      Value: swg
      Data: "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      Key: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

      Value: DAEMON Tools Lite
      Data: "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
      Key: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

      Value: {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
      Data: C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}

      Value: {9030D464-4C02-4ABF-8ECC-5164760863C6}
      Data: C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}

      Value: {AA58ED58-01DD-4d91-8333-CF10577473F7}
      Data: C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}

      Value: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
      Data: C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
      Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

      Value: {DBC80044-A445-435b-BC74-9C25C1C588A9}
      Data: C:\Program Files\Java\jre6\bin\jp2ssv.dll
      Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}


      [+] Other Startups Methods


      [+] Startup folders


      [+] TCPIP nameservers


      [+] Internet Explorer settings

      Value: Start Page
      Data: Google
      Key: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

      Value: ProxyOverride
      Data: localhost
      Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings


      [+] Internet Explorer Trusted Sites


      [+] Windows Firewall allowed programs


      [+] Windows Firewall allowed ports


      [+] System Hijack

      Value: EnableDCOM
      Data: Y
      Key: HKEY_LOCAL_MACHINE\Software\Microsoft\Ole

      Value: Start
      Data: 4
      Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess

      Value: Wallpaper
      Data: C:\Users\FloPPy\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
      Key: HKEY_CURRENT_USER\Control Panel\Desktop

      Value: EnabledV8
      Data: 0
      Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter


      [+] Executables in Temp folders

      C:\Users\FloPPy\AppData\Local\Temp\drm_dialogs.dll (65536 bytes) (Sony DADC Austria AG) (d244987a3a6450ff299147c9178db8ed)
      C:\Users\FloPPy\AppData\Local\Temp\drm_dyndata_7400009.dll (204800 bytes) (Sony DADC Austria AG) (7f7fe3bb0d18c329425916190c18aeb4)
      C:\Users\FloPPy\AppData\Local\Temp\SecuExp.exe (200704 bytes) (Sony DADC Austria AG.) (0e082ddb4f4153021b656dd1ab854459)
      C:\Users\FloPPy\AppData\Local\Temp\Set5A56.tmp (168448 bytes) (InstallShield Software Corporation) (fb6674a519505cc93e28cf600bbc23a3)
      C:\Users\FloPPy\AppData\Local\Temp\WMPG.exe (437120 bytes) (Sysinternals - Windows Sysinternals: Documentation, downloads and additional resources) (1cd7983bf9d98f1711bea7c245b1c1c8)

      [+] Executables in suspicious folders

      C:\Windows\Temp\TMP00000011284B6601C04280FA (524288 bytes) (Microsoft Corporation) (b11f4062ace40945ca6c2a23eca7367b)
      C:\Windows\Temp\TMP00000013F9D9457C6CD32DD8 (524288 bytes) (Microsoft Corporation) (b11f4062ace40945ca6c2a23eca7367b)

      [+] Non accessible files

      C:\Windows\system32\drivers\sptd.sys (691696 bytes) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)

      [+] Executables in Internet Explorer Folder


      [+] Hidden files in suspicious folders


      [+] Checking for Suspicious Registry Keys


      [+] Suspicious folders


      [+] Drivers

      C:\Windows\system32\drivers\agrsm.sys (AgereSoftModem) (Agere Systems Soft Modem) (LSI Corporation) (7560f465f1ce69c53bf17559ee195548)
      C:\Windows\system32\drivers\amdxata.sys (amdxata) (amdxata) (Advanced Micro Devices) (b81c2b5616f6420a9941ea093a92b150)
      c:\windows\system32\drivers\aswmonflt.sys (aswMonFlt) (aswMonFlt) (ALWIL Software) (58254e06b36b984e33ae314c0ea8f1a5)
      C:\Windows\system32\drivers\atikmdag.sys (atikmdag) (atikmdag) (ATI Technologies Inc.) (712d8a95e45b070114c5309ada7358ff)
      c:\program files\avira\antivir desktop\avgio.sys (avgio) (avgio) (Avira GmbH) (e7bab7656aca1fafd5a7076d47d1d00d)
      C:\Windows\system32\drivers\avgntflt.sys (avgntflt) (avgntflt) (Avira GmbH) (14fe36d8f2c6a2435275338d061a0b66)
      C:\Windows\system32\drivers\avipbb.sys (avipbb) (avipbb) (Avira GmbH) (8fa87a7867d912adb0b153777df5640d)
      C:\Windows\system32\drivers\blbdrive.sys (blbdrive) (blbdrive) (Microsoft Corporation) (2287078ed48fcfc477b05b20cf38f36f)
      C:\Windows\system32\drivers\intelide.sys (intelide) (intelide) (Microsoft Corporation) (a0f12f2c9ba6c72f3987ce780e77c130)
      C:\Windows\system32\drivers\kl1.sys (kl1) (kl1) (Kaspersky Lab) (ce3958f58547454884e97bda78cd7040)
      C:\Windows\system32\drivers\ph3xib32.sys (Ph3xIB32) (Philips 713x Inbox PCI TV Card) (NXP Semiconductors) (8b7aec0aba77de5d2feac1824c15a3fa)
      C:\Windows\system32\drivers\rtnicxp.sys (RTL8023xp) (Controlador x86 NDIS Realtek 10/100 NIC Family) (Realtek Semiconductor Corporation) (4e20765744bfbc16f6d6e5bd5598786b)
      C:\Windows\system32\drivers\sptd.sys (sptd) (sptd) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
      C:\Windows\system32\drivers\ssmdrv.sys (ssmdrv) (ssmdrv) (Avira GmbH) (b2c47e3efbb52b00b18456485eb80788)
      C:\Windows\system32\drivers\vmstorfl.sys (storflt) (Controlador de filtro de aceleración de bus de máquina virtual de disco) (Microsoft Corporation) (957e346ca948668f2496a6ccf6ff82cc)
      C:\Windows\system32\drivers\swenum.sys (swenum) (Controlador del bus de software) (Microsoft Corporation) (e58c78a848add9610a4db6d214af5224)
      c:\program files\tuneup utilities 2010\tuneuputilitiesdriver32.sys (TuneUpUtilitiesDrv) (TuneUpUtilitiesDrv) (TuneUp Software) (f2107c9d85ec0df116939ccce06ae697)

      [+] Drivers -> FSFilter Anti-Virus

      Driver Name: aswMonFlt
      Driver File: \??\C:\Windows\system32\drivers\aswMonFlt.sys
      Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswMonFlt

      Driver Name: avgntflt
      Driver File: system32\DRIVERS\avgntflt.sys
      Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt


      [+] Services

      c:\program files\lsi softmodem\agrsmsvc.exe (AgereModemAudio) (Agere Modem Call Progress Audio) (LSI Corporation) (6416f9b6b220f0a890525c38235afad7)
      c:\program files\avira\antivir desktop\avmailc.exe (AntiVirMailService) (Avira AntiVir MailGuard) (Avira GmbH) (03cb8aeddae50558abc53c297e758bb8)
      c:\program files\avira\antivir desktop\sched.exe (AntiVirSchedulerService) (Avira AntiVir Programador) (Avira GmbH) (9015bc03f62940527ec92d45ee89e46f)
      c:\program files\avira\antivir desktop\avguard.exe (AntiVirService) (Avira AntiVir Guard) (Avira GmbH) (b8720a787c1223492e6f319465e996ce)
      c:\program files\avira\antivir desktop\avwebgrd.exe (AntiVirWebService) (Avira AntiVir WebGuard) (Avira GmbH) (e8a3fa8ab699f5a4e4f75f60502d17ac)
      c:\program files\alwil software\avast5\avastsvc.exe (avast! Antivirus) (avast! Antivirus) (ALWIL Software) (ae28ba1361d8040d8850f21cacfccce9)
      c:\program files\alwil software\avast5\avastsvc.exe (avast! Mail Scanner) (avast! Mail Scanner) (ALWIL Software) (ae28ba1361d8040d8850f21cacfccce9)
      c:\program files\alwil software\avast5\avastsvc.exe (avast! Web Scanner) (avast! Web Scanner) (ALWIL Software) (ae28ba1361d8040d8850f21cacfccce9)

      [+] ServiceDll


      [+] Unknown files in Winsock LSP


      [+] TCP Connections

      svchost.exe -> 0.0.0.0:135 -> 0.0.0.0:0 -> LISTENING
      N/A -> 0.0.0.0:445 -> 0.0.0.0:0 -> LISTENING
      wmpnetwk.exe -> 0.0.0.0:554 -> 0.0.0.0:0 -> LISTENING
      N/A -> 0.0.0.0:2869 -> 0.0.0.0:0 -> LISTENING
      N/A -> 0.0.0.0:5357 -> 0.0.0.0:0 -> LISTENING
      N/A -> 0.0.0.0:10243 -> 0.0.0.0:0 -> LISTENING
      AVWEBGRD.EXE -> 0.0.0.0:44080 -> 0.0.0.0:0 -> LISTENING
      avmailc.exe -> 0.0.0.0:44110 -> 0.0.0.0:0 -> LISTENING
      wininit.exe -> 0.0.0.0:49152 -> 0.0.0.0:0 -> LISTENING
      svchost.exe -> 0.0.0.0:49153 -> 0.0.0.0:0 -> LISTENING
      lsass.exe -> 0.0.0.0:49154 -> 0.0.0.0:0 -> LISTENING
      svchost.exe -> 0.0.0.0:49155 -> 0.0.0.0:0 -> LISTENING
      services.exe -> 0.0.0.0:49156 -> 0.0.0.0:0 -> LISTENING
      AvastSvc.exe -> 127.0.0.1:12025 -> 0.0.0.0:0 -> LISTENING
      AvastSvc.exe -> 127.0.0.1:12080 -> 0.0.0.0:0 -> LISTENING
      AvastSvc.exe -> 127.0.0.1:12110 -> 0.0.0.0:0 -> LISTENING
      AvastSvc.exe -> 127.0.0.1:12119 -> 0.0.0.0:0 -> LISTENING
      AvastSvc.exe -> 127.0.0.1:12143 -> 0.0.0.0:0 -> LISTENING
      AvastSvc.exe -> 127.0.0.1:12465 -> 0.0.0.0:0 -> LISTENING
      AvastSvc.exe -> 127.0.0.1:12563 -> 0.0.0.0:0 -> LISTENING
      AvastSvc.exe -> 127.0.0.1:12993 -> 0.0.0.0:0 -> LISTENING
      AvastSvc.exe -> 127.0.0.1:12995 -> 0.0.0.0:0 -> LISTENING
      firefox.exe -> 127.0.0.1:49389 -> 127.0.0.1:49390 -> ESTABLISHED
      firefox.exe -> 127.0.0.1:49390 -> 127.0.0.1:49389 -> ESTABLISHED
      firefox.exe -> 127.0.0.1:49393 -> 127.0.0.1:49394 -> ESTABLISHED
      firefox.exe -> 127.0.0.1:49394 -> 127.0.0.1:49393 -> ESTABLISHED
      msnmsgr.exe -> 127.0.0.1:50777 -> 0.0.0.0:0 -> LISTENING
      msnmsgr.exe -> 127.0.0.1:50777 -> 127.0.0.1:50782 -> ESTABLISHED
      msnmsgr.exe -> 127.0.0.1:50782 -> 127.0.0.1:50777 -> ESTABLISHED
      N/A -> 192.168.0.12:139 -> 0.0.0.0:0 -> LISTENING
      msnmsgr.exe -> 192.168.0.12:50770 -> 65.54.50.87:1863 -> ESTABLISHED

      [+] Hosts file


      [+] Kernel Mode Info

      [SSDT] NtCreateThread -> 0x8CC345BC -> 0x82B2EC66 -> N/A
      [SSDT] NtOpenProcess -> 0x8CC345A8 -> 0x82AD5571 -> N/A
      [SSDT] NtOpenThread -> 0x8CC345AD -> 0x82AD3EC8 -> N/A
      [SSDT] NtTerminateProcess -> 0x8CC345B7 -> 0x82AB5B7D -> N/A
      [RING0] ntkrnlpa.exe -> ObMakeTemporaryObject -> 0x82A5CFA7 -> 0x8BD27536 -> aswSP.SYS
      [RING0] ntkrnlpa.exe -> NtCreateProcessEx -> 0x82B2EEAA -> 0x8BD2BACA -> aswSP.SYS
      [RING0] ntkrnlpa.exe -> NtCreateSection -> 0x82A84D23 -> 0x8BD2B8EE -> aswSP.SYS
      [RING0] ntkrnlpa.exe -> NtLoadDriver -> 0x829F5279 -> 0x8BD2BA28 -> aswSP.SYS

      ---
      Finish [ 015 ]

      comenze a sospechar poruqe, por la mañna cuando estaba navagando a eso de los 5 minutos.. me sale en el antivirus este mensaje: [IMG=http://img249.imageshack.us/img249/1983/erorv.jpg][/IMG]

      pero en avira, que es el que tenia instalado. Intento desistalr el avira pero me dice que ya esta deisntalado(aunque de todos modos se me quita el icono de avira del panel de control)...Despues de esto sospecho que tengo un virus, entonces desconecto el internet intalo avast 5 y cuando conecto el internet me vuelve a salir el mensaje de antes

      [IMG=http://img267.imageshack.us/img267/6907/sinttulobq.jpg][/IMG]

      Tambien sospecho que puede ser un troyano porque me sale esto cuando lanalizo con un programa el explorer.exe (navegador por defecto)..Aunque sale avira no se porque si lo tengo desistanlado, supuestamente? ....y tambien me sale en elog hijackthis, pero no se como eliminar ee archivo poruqe windows 7 no me lo permie (dichosos permisos) .

      PD: si el log es demasiado largo decirmelo lo edito y pongo el log en el bloc de notas y lo subo a un uploader.

      Gracias por la ayuda

    2. #2
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.959

      Re: Ayuda posible virus, me desactiva el antivirus

      Hola falkone


      En este sector analizamos log de hijackthis. Si queres que veamos el de Tu ordenador, Descargá Hijackthis 2.0.4 by Trend Micro™




      Ejecutá Hijackthis 2.0.4

      º Lo instalás y ejecutás desde el escritorio (que el ícono de ejecución NO este dentro de una carpeta)

      º Pulsas el Boton "Scan" y esperas a que Hijackthis escanee el sistema.

      º Al terminar, pulsas el Boton "Save Log".

      º Elegis la hubicación mas fácil de encontrar para Vos (El escritorio) y le das clic a "Guardar".


      Ya tenes el log guardado en el archivo Hijackthis.txt.


      º Cerrás el hijackthis, abris ese archivo, copias su contenido y lo pegas en tu próxima respuesta.


      NOTA: En lo posible, NO realizes ninguna otra acción con herramientas antimalwares para no interferir en las acciones a tomar.





      En tu próxima respuesta, debes poner el log de Hijackthis.



      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de falkone
      Registrado
      mar 2010
      Ubicación
      graciasxnada
      Mensajes
      15

      Mensaje Re: Ayuda posible virus, me desactiva el antivirus

      Ahi va: creo que esta completo aunqu eme sale este mensaje a iniciar el scan: [IMG=http://img94.imageshack.us/img94/613/errorijathist.jpg][/IMG]
      nada grave no?

      He visto el registro y eso.. sospecho de un archivo llmaqdo mscories.dll ubicado en system32 pero es de microsoft no?

      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 23:05:18, on 10/05/2010
      Platform: Windows 7 (WinNT 6.00.3504)
      MSIE: Internet Explorer v8.00 (8.00.7600.16385)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Windows\system32\taskhost.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\DAEMON Tools Lite\DTLite.exe
      C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe
      C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
      C:\Windows\system32\mspaint.exe
      C:\Program Files\Logitech\Video\AlbumDB2.exe
      C:\Windows\system32\DeviceDisplayObjectProvider.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agrsmsvc.exe
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
      O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
      O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
      O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
      O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
      O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
      O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
      O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
      O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
      O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
      O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
      O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
      O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
      O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\uxtuneup.dll,-4096 (UxTuneUp) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
      O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
      O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
      O23 - Service: WMPG - Sysinternals - www.sysinternals.com - C:\Users\FloPPy\AppData\Local\Temp\WMPG.exe
      O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
      O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
      O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

      --
      End of file - 20913 bytes
      Última edición por falkone fecha: 10/05/10 a las 17:23:34

    4. #4
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.959

      Re: Ayuda posible virus, me desactiva el antivirus

      Hola falkone

      El log de Hijackthis está limpio de malwares.

      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de falkone
      Registrado
      mar 2010
      Ubicación
      graciasxnada
      Mensajes
      15

      Mensaje Re: Ayuda posible virus, me desactiva el antivirus

      Gracias, bro..entonces me podias decir porque estos problemas

      Error Antivirus

      Error hijacthis

      Posible Virus, (Sabes qeu qeuire decir esa frima) "TR/Crypt.XPACK.Gen" de que infeccion puede tratar

      Si me repondes te lo agredeceria mchoo!...

      PD: gracias por analizar mi log, en general por la yuda

    6. #6
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.959

      Re: Ayuda posible virus, me desactiva el antivirus

      Bueno Vamos por partes...

      El 1er enlace, te menciona algo de el antivirus Avast. Posiblemente se deba a que tenes instalado al mismo tiempo Avast y Avira, cosa que considero innecesaria y muy perjudicial para Tu ordenador, porque genera conflictos de funcionamiento.




      El 2do enlace te indica que Tu sistema operativo Niega a Hijackthis la posibilidad de acceder al archivo Hosts de Windows.


      El 3er enlace Muestra una infección que caza Avira antivirus en el archivo firefox_dmp.exe.


      Conclusión:

      1.- Desinstalá uno de esos antivirus, puesto que los dos juntos, solo crean problemas entre si.

      2.- Cuando te aparece esa alerta de Avira, dale a la opción ELIMINAR y listo


      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de falkone
      Registrado
      mar 2010
      Ubicación
      graciasxnada
      Mensajes
      15

      Triste Re: Ayuda posible virus, me desactiva el antivirus

      Tio gracias por tu ayuda, pero la primera imagen me sale en avast y avira en los dos ( primero ese mensaje me salio en avira, el mismo igual y por eso lo desistale e instale el avast) pero cuando le doy doble click en el icono principal me vuelve a salir ese mensaje. Y lo raro es que me iva bien poruqe instale avas sin internet pero cuando conecte el pc a internet me salio ese error

      me entiendes ahora? xd te lo explique en el 1er mensaje que escribi ....

      y no puedo eliminar avira del todo porque el p** windows 7 me lo deniega, me deniega casi todo hasta entrar en algunnas carpetas ocultas en las que en windows XP podia entrar. Ademmas cuando fui al panel de control cuando me salio el mensaje ese en avira, para eliminar avira pero me decia que ya estaba desistalado...pero yo no lo habia quitado

      Última edición por falkone fecha: 11/05/10 a las 06:43:44

    8. #8
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.959

      Re: Ayuda posible virus, me desactiva el antivirus

      MUY bién.....entonces tenes instalado Avast y antes tenias Avira.

      utilizá la Herramienta Especifica para desinstalar por completo el Avira.

      Después de eso, Descarga Ccleaner. Lo instalas según Su Manual

      Lo ejecutas usando sus opcione "Limpiador" y "Registro".



      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.



      PD: No vuelvas a ejecutar ComboFix ni ningun otro programa antivirus hasta que vuelva con una respuesta, ya que puedes hacer cambiar las cosas.
      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de falkone
      Registrado
      mar 2010
      Ubicación
      graciasxnada
      Mensajes
      15

      Re: Ayuda posible virus, me desactiva el antivirus

      Gracias por la ayuda tio, pero ya lo formatee y lo volvi a instalr ya que no podia detectar el problema y no se poruqe razon no me dejaba conectar a internet.

      Tema solucionado.

      Thank!