 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
17/05/06, 11:26:25
|  |
| |||
| Troyanos, Troyanos.......y más Troyanos (Terminado) Hola de nuevo amigos. Hacía bastante tiempo que no me sentaba delante de mi ordenata, pero ayer al tener que realizar un trabajo, al encenderlo comenzó el scaneo semanal de mi antivirus (bitDefender) y mi sorpresa fue cuado en el informe me decia que tenia 6 virus y 14 ficheros infectados. Comenzé la desinfección y mi sorpresa fué cuando Ad-aware solo me detectó 14 objetos insignificantes, Spybot-Search&Destroy NADA. De los dos antivirus online Ewido y TREND Micro ninguno detectó nada. Hoy he vuelto a pasar mi antivirus y ya no ha detectado nada. Pero por si acaso aqui os dejo el informe de bitDefender y el log HijackThis. PD:Alguien podia darme una ultima solucion para poder pasar antivirus online como (Panda Kaspersky Norton ..etc) antes de desinstalar y volver a instalar IE. y porque con Firefox no se puede pasar antivirus online con el gran navegador que es? Un saludo //----------------------------------------------------------------- // // Product: BitDefender 8 Professional Plus // Version: 8.0 // // Creado el: 16/05/2006 19:47:10 // //----------------------------------------------------------------- Estadísticas Ruta de análisis: C:\ Carpetas : 3814 Ficheros : 539805 Archivos : 2672 Ficheros empaquetados : 72207 Virus encontrados : 6 Ficheros infectados : 14 Advertencias : 0 Ficheros sospechosos : 0 Ficheros desinfectados : 0 Ficheros eliminados : 0 Ficheros copiados : 0 Ficheros trasladados : 4 Ficheros renombrados : 0 Errores I/O : 26 Tiempo del análisis :01:04:50 Velocidad del análisis (ficheros/segundo) :138 Firmas de virus : 375136 Plugins de análisis : 13 Plugins de archivo : 40 Desempaquetar plugins : 4 Plugins de correo : 6 Plugins de sistema : 1 Opciones de análisis Detección [X] Analizar los sectores de arranque [X] Analizar archivos [X] Analizar ficheros empaquetados [X] Analizar e-mail Tipos de ficheros [ ] Programas [X] Todos los ficheros [ ] Extensiones definidas: [ ] Excluir extensiones: ; Acción Elementos infectados [ ] Omitir [X] Desinfectar [ ] Eliminar [ ] Copiar en cuarentena [ ] Mover a cuarentena [ ] Renombrar [ ] Preguntar al usuario Segunda acción [ ] Omitir [ ] Eliminar [ ] Copiar en cuarentena [X] Mover a cuarentena [ ] Renombrar [ ] Preguntar al usuario Opciones de análisis [X] Activar advertencias [X] Análisis heurístico para virus desconocidos [ ] Mostrar todos los ficheros en log [X] Fichero de informe: vscan.log [ ] Añadir al informe existente Resumen: C:\Documents and Settings\Pedro Tere y Ana\Configuración local\Archivos temporales de Internet\Content.IE5\3SQLVT9M\e[1].anr Infectado con Exploit.Win32.MS05-002.Gen C:\Documents and Settings\Pedro Tere y Ana\Configuración local\Archivos temporales de Internet\Content.IE5\3SQLVT9M\e[1].anr La desinfección ha fallado C:\Documents and Settings\Pedro Tere y Ana\Configuración local\Archivos temporales de Internet\Content.IE5\3SQLVT9M\e[1].anr Trasladado C:\Documents and Settings\Pedro Tere y Ana\Configuración local\Archivos temporales de Internet\Content.IE5\XS8RTT8X\df[1].anr Infectado con Exploit.Win32.MS05-002.Gen C:\Documents and Settings\Pedro Tere y Ana\Configuración local\Archivos temporales de Internet\Content.IE5\XS8RTT8X\df[1].anr La desinfección ha fallado C:\Documents and Settings\Pedro Tere y Ana\Configuración local\Archivos temporales de Internet\Content.IE5\XS8RTT8X\df[1].anr Trasladado C:\Documents and Settings\Pedro Tere y Ana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-22036826-1def87cc.zip=>Counter.class Infectado con Java.Trojan.Exploit.Bytverify C:\Documents and Settings\Pedro Tere y Ana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-22036826-1def87cc.zip=>Counter.class La desinfección ha fallado C:\Documents and Settings\Pedro Tere y Ana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-22036826-1def87cc.zip=>Gummy.class Infectado con Java.Trojan.Exploit.Bytverify C:\Documents and Settings\Pedro Tere y Ana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-22036826-1def87cc.zip=>VerifierBug.class Infectado con Java.Trojan.Femad.A C:\Documents and Settings\Pedro Tere y Ana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-22036826-1def87cc.zip=>VerifierBug.class La desinfección ha fallado C:\Documents and Settings\Pedro Tere y Ana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-22036826-1def87cc.zip=>web.exe Infectado con Trojan.Downloader.Small.AEJ C:\Documents and Settings\Pedro Tere y Ana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-22036826-1def87cc.zip=>Worker.class Infectado con Java.Trojan.Femad.A C:\Documents and Settings\Pedro Tere y Ana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-22036826-1def87cc.zip=>Worker.class La desinfección ha fallado C:\Documents and Settings\Pedro Tere y Ana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-22036826-1def87cc.zip=>Xeyond.class Infectado con Java.Trojan.Femad.B C:\Documents and Settings\Pedro Tere y Ana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-22036826-1def87cc.zip Trasladado C:\Documents and Settings\Pedro Tere y Ana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-5d4a595f-7e4f8191.zip=>Counter.class Infectado con Java.Trojan.Exploit.Bytverify C:\Documents and Settings\Pedro Tere y Ana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-5d4a595f-7e4f8191.zip=>Counter.class La desinfección ha fallado C:\Documents and Settings\Pedro Tere y Ana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-5d4a595f-7e4f8191.zip=>Gummy.class Infectado con Java.Trojan.Exploit.Bytverify C:\Documents and Settings\Pedro Tere y Ana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-5d4a595f-7e4f8191.zip=>VerifierBug.class Infectado con Java.Trojan.Femad.A C:\Documents and Settings\Pedro Tere y Ana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-5d4a595f-7e4f8191.zip=>VerifierBug.class La desinfección ha fallado C:\Documents and Settings\Pedro Tere y Ana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-5d4a595f-7e4f8191.zip=>web.exe Infectado con BehavesLike:Trojan.LowZones C:\Documents and Settings\Pedro Tere y Ana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-5d4a595f-7e4f8191.zip=>Worker.class Infectado con Java.Trojan.Femad.A C:\Documents and Settings\Pedro Tere y Ana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-5d4a595f-7e4f8191.zip=>Worker.class La desinfección ha fallado C:\Documents and Settings\Pedro Tere y Ana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-5d4a595f-7e4f8191.zip=>Xeyond.class Infectado con Java.Trojan.Femad.B C:\Documents and Settings\Pedro Tere y Ana\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-5d4a595f-7e4f8191.zip Trasladado Logfile of HijackThis v1.99.1 Scan saved at 17:23:31, on 17/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe C:\Archivos de programa\Winamp\winampa.exe C:\Archivos de programa\Pinnacle\Shared Files\remoterm.exe C:\WINDOWS\system32\ezSP_Px.exe C:\WINDOWS\system32\RunDll32.exe C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\Archivos de programa\Pinnacle\InstantCDDVD\InstantWrite\iwctrl .exe C:\Archivos de programa\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe C:\Archivos de programa\TEXTware\HotKey\Twalink.exe C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe c:\archivos de programa\softwin\bitdefender8\bdmcon.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [PinnacleRemote] C:\Archivos de programa\Pinnacle\Shared Files\remoterm.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [BDOESRV] C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] "C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [BDMCon] C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe O4 - HKLM\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4 O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Archivos de programa\Pinnacle\InstantCDDVD\InstantWrite\iwctrl .exe /DropDisc O4 - HKCU\..\Run: [InstantTray] C:\Archivos de programa\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Consola KIT ADSL.lnk = ? O4 - Global Startup: HotKey.lnk = C:\Archivos de programa\TEXTware\HotKey\Twalink.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114293862437 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131470053390 O17 - HKLM\System\CCS\Services\Tcpip\..\{E890E705-3E0F-4FC3-B48F-D1703B42C86F}: NameServer = 194.179.1.100 194.179.1.101 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: sockspy.dll sockspy.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)      |
|
19/05/06, 15:03:12
| |
| ||||
| Re: Troyanos, Troyanos.......y más Troyanos El log no muestra infecciones El reporte del bitdefender solo muestra una infección en los archivos temporales de internet la cual fue movida a cuarentena así que ya la infección no puede hacer nada Los virus .jar, no son tal, lee acá Damos el tema por terminado porque no hay nada que hacer con el log de hijackthis y en realidad el sistema no parece estar infectado Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
19/05/06, 15:46:42
| |
| |||
| Re: Troyanos, Troyanos.......y más Troyanos (Terminado) Pues muchisimas gracias por vuestra inestimable ayuda. y de verdad es un placer visitar y comunicame con VOSOTROS Un Saludo |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Necesito ayuda!!! Cada día tengo más virus | pitufilla | Foro de Virus y Spywares | 1 | 27/01/06 10:27:38 |
| Programa me instala SpywareStrike 2.5 y más cosas (solucionado) | Fertoval | Temas Solucionados | 6 | 08/01/06 07:39:24 |
| Me va mucho más lento de lo normal el pc!!! | uribemax2 | Foro Oficial de HijackThis en español | 2 | 29/12/05 15:44:14 |
| Los virus más curiosos del año 2005 | InfoSpyware | Últimas Noticias | 3 | 26/12/05 15:57:42 |
| NOD32 no borra troyanos | Belmar | Foro Oficial de HijackThis en español | 9 | 07/12/05 23:07:25 |
Todas las horas son GMT -4. La hora es 11:37:24.
