 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
06/05/05, 13:11:50
|  |
| |||
 Tengo un spyware pero no se cual es Hola: Aqui les envio el log que me ha sacado Hijackthis donde se puede pareciar que tengo un spyware (TQ2060.EXE). Lo malo del asunto es que cada vez que inicio el Windows ha cambiado de nombre, hoy es TQ2060.EXE y a la vez siguiente tiene otro nombre aleatorio. Spybot y Ad-aware no me dicen nada, así que tampoco he podido arreglar el asunto por ahi. En todo caso, aqui les pego el log que me ha sacado hijackthis, a ver si les da alguna idea Logfile of HijackThis v1.99.1 Scan saved at 19:01:36, on 06/05/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\system32\niSvcLoc.exe C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe C:\WINDOWS\System32\nvsvc32.exe C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe C:\WINDOWS\system32\nipalsm.exe C:\WINDOWS\system32\nipalsm.exe C:\WINDOWS\TEMP\TQ2060.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe C:\Archivos de programa\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\program files\RemindMe\RemindMe.exE C:\Archivos de programa\Trend Micro\OfficeScan Client\Pop3Trap.exe C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\AcroRd32.exe C:\WINDOWS\system32\taskmgr.exe C:\Documents and Settings\issanfus\Escritorio\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: CIEObject Object - {5D647E9C-6B37-4636-9A78-DADB1EB93BDF} - C:\WINDOWS\system32\CtxPopup.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Startup: RemindMe.lnk = C:\program files\RemindMe\RemindMe.exE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O15 - Trusted Zone: *.boxsearch.net O15 - Trusted Zone: *.brdatahost.com O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\Autodesk Map 5\InstFred.ocx O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\Autodesk Map 5\AcDcToday.ocx O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\Autodesk Map 5\InstBanr.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\Autodesk Map 5\AcPreview.ocx O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = upvnet.upv.es O17 - HKLM\Software\..\Telephony: DomainName = upvnet.upv.es O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = upvnet.upv.es O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: nidevldu - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe O23 - Service: nipxirmu - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe O23 - Service: NI Service Locator (niSvcLoc) - National Instruments - C:\WINDOWS\system32\niSvcLoc.exe O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe Gracias por la ayuda     |
|
06/05/05, 13:39:19
| |
| ||||
 Re: Tengo un spyware pero no se cual es Hola Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado. Parece que no estás usando ningún firewall, deberías solucionar eso, te recomiendo que instales el Sygate Personal Firewall. Bueno, veamos ese reporte. Recuerda seguir estos pasos para la reparación.
Deberás marcar estas líneas en el Hijackthis para reparar:
Si los encuentras, deberás borrar estos archivos y carpetas:
Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:
Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema. Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
10/05/05, 04:13:54
| |
| |||
| Re: Tengo un spyware pero no se cual es Hola:  Cita:
 AUnque podré sobrevivir con el problema, si es que realmente lo es. TRAbajo en una universidad (la famosa upv.es) y la conexion esta tan pinchada, vigilada e intervenida que quiza el archivo ese tiene que ver con el tema. El caaso es que antes mataba el proceso y a los 15 minutos volvia a suceder. Ahora matandolo una vez es suficiente  GRacias de nuevo y adelante con esta gran obra! |
|
10/05/05, 06:32:06
| |
| ||||
| Re: Tengo un spyware pero no se cual es Hola Bueno, me alegro de que la cosa hay mejorado. Si quieres que sigamos revisando el tema, mándanos un nuevo reporte, si quieres que dejemos la cosa así, dinóslo y lo apuntamos como cerrado. Bueno, estaremos pendientes. Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| no se si tengo algun spyware (Solucionado) | midnight | Temas Solucionados | 2 | 04/05/05 18:18:45 |
| Yo No Se Ni Lo Que Tengo (solucionado) | mor | Temas Solucionados | 3 | 18/04/05 07:58:38 |
| No sé si es un spyware o un troyano, no se que hacer.... | Petruchi | Foro Oficial de HijackThis en español | 7 | 18/04/05 05:43:30 |
| No se que spyware tengo, help!!! (solucionado) | krambis | Temas Solucionados | 3 | 28/03/05 15:25:19 |
| ¿aún Tengo Spyware En Mi Pc? (solucionado) | DAPFAN | Temas Solucionados | 7 | 17/03/05 09:32:29 |
Todas las horas son GMT -4. La hora es 17:08:07.
