• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    como emplear HijackThis v.2.o.4

    Resumen del tema: como emplear HijackThis v.2.o.4 - necesito información, no se que tengo que quitar. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:21:24, on 28/02/2013 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running ...

    1. #1
      Usuario Avatar de Pedro Serrano
      Registrado
      mar 2013
      Ubicación
      Zaragoza España
      Mensajes
      1

      Malware como emplear HijackThis v.2.o.4

      necesito información, no se que tengo que quitar.
      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 18:21:24, on 28/02/2013
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\spoolsv.exe
      C:\Archivos de programa\Ad-Aware Antivirus\AdAwareService.exe
      C:\Archivos de programa\Nero\Nero 9\InCD\InCDSrv.exe
      C:\Archivos de programa\Java\jre7\bin\jqs.exe
      C:\Archivos de programa\McAfee\VirusScan Enterprise\EngineServer.exe
      C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
      C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\WINDOWS\system32\mfevtps.exe
      C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
      C:\Archivos de programa\Nero\Nero 9\InCD\NBHRegInCDSrv.exe
      C:\windows\system32\NMSAccess32.exe
      C:\Archivos de programa\Archivos comunes\PC Tools\sMonitor\StartManSvc.exe
      C:\Archivos de programa\RealNetworks\RealDownloader\rndlresolversvc.exe
      C:\Archivos de programa\Ad-Aware Antivirus\SBAMSvc.exe
      C:\windows\system32\svchost.exe
      C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\Explorer.EXE
      C:\Archivos de programa\McAfee\Common Framework\udaterui.exe
      C:\Archivos de programa\McAfee\Common Framework\McTray.exe
      C:\windows\SOUNDMAN.EXE
      C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Archivos de programa\Avanquest\AutoSave\AutoSave.exe
      C:\archivos de programa\real\realplayer\update\realsched.exe
      C:\Archivos de programa\Visagesoft\eXPert PDF 6\vspdfprsrv.exe
      C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      C:\Archivos de programa\DivX\DivX Media Server\DivXMediaServer.exe
      C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe
      C:\Documents and Settings\All Users\Datos de programa\Ad-Aware Browsing Protection\adawarebp.exe
      C:\Documents and Settings\All Users\Datos de programa\Search Protection\SearchProtection.exe
      C:\windows\system32\ctfmon.exe
      C:\Documents and Settings\Usuario\Datos de programa\Spotify\Data\SpotifyWebHelper.exe
      C:\ARCHIV~1\AD-AWA~1\AdAware.exe
      C:\documents and settings\usuario\configuración local\datos de programa\lollipop\taflkxed.exe
      C:\Archivos de programa\Opera\opera.exe
      C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
      C:\windows\system32\wuauclt.exe
      C:\WINDOWS\system32\msfeedssync.exe
      C:\WINDOWS\system32\config\systemprofile\Configuración local\Datos de programa\Windows Internet Name Service\wins.exe
      C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=08179A35DA8B18EC7F9B16512F7D6BB8
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10020&barid={1BA78C73-2CAB-11E2-83B1-000FEA13EA27}
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Archivos de programa\adawaretb\adawareDx.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
      O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Archivos de programa\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
      O2 - BHO: BHO_PROJECT - {3F292D6E-4EA3-445A-8DA9-BC36053E01B8} - C:\Archivos de programa\OApps\bho.dll
      O2 - BHO: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Archivos de programa\adawaretb\adawareDx.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll
      O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan Enterprise\scriptsn.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O2 - BHO: Google Plus Youtube - {F657D93B-E151-4f5d-BB29-44424704FAA6} - C:\Documents and Settings\Usuario\Datos de programa\GooglePlusYoutube\3_GooglePlusYoutube.dll
      O3 - Toolbar: (no name) - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - (no file)
      O3 - Toolbar: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Archivos de programa\adawaretb\adawareDx.dll
      O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
      O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [AutoSave] "C:\Archivos de programa\Avanquest\AutoSave\AutoSave.exe" /Autorun
      O4 - HKLM\..\Run: [TkBellExe] "C:\archivos de programa\real\realplayer\update\realsched.exe" -osboot
      O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Archivos de programa\Visagesoft\eXPert PDF 6\vspdfprsrv.exe --background
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      O4 - HKLM\..\Run: [DivXMediaServer] C:\Archivos de programa\DivX\DivX Media Server\DivXMediaServer.exe
      O4 - HKLM\..\Run: [DivXUpdate] "C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
      O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] "C:\Documents and Settings\All Users\Datos de programa\Ad-Aware Browsing Protection\adawarebp.exe"
      O4 - HKLM\..\Run: [SearchProtection] C:\Documents and Settings\All Users\Datos de programa\Search Protection\_run.bat
      O4 - HKLM\..\Run: [Ad-Aware Antivirus] "C:\Archivos de programa\Ad-Aware Antivirus\AdAwareLauncher" --windows-run
      O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe /boot
      O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Documents and Settings\Usuario\Datos de programa\Spotify\Data\SpotifyWebHelper.exe"
      O4 - HKCU\..\Run: [taflkxed] "c:\documents and settings\usuario\configuración local\datos de programa\lollipop\taflkxed.exe" taflkxed
      O4 - HKCU\..\Run: [HijackThis startup scan] C:\Archivos de programa\Trend Micro\HiJackThis\HijackThis.exe /startupscan
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\windows\system32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\windows\system32\shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
      O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
      O23 - Service: Ad-Aware Service - Lavasoft Limited - C:\Archivos de programa\Ad-Aware Antivirus\AdAwareService.exe
      O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe
      O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\windows\system32\services.exe
      O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: InCD Helper (InCDSrv) - Nero AG - C:\Archivos de programa\Nero\Nero 9\InCD\InCDSrv.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Archivos de programa\Java\jre7\bin\jqs.exe
      O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\EngineServer.exe
      O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
      O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe
      O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
      O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
      O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Archivos de programa\Nero\Nero 9\InCD\NBHRegInCDSrv.exe
      O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\windows\system32\netdde.exe
      O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\windows\system32\netdde.exe
      O23 - Service: NMSAccess32 - Unknown owner - C:\windows\system32\NMSAccess32.exe
      O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\PC Tools\sMonitor\StartManSvc.exe
      O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Archivos de programa\RealNetworks\RealDownloader\rndlresolversvc.exe
      O23 - Service: Ad-Aware (SBAMSvc) - GFI Software - C:\Archivos de programa\Ad-Aware Antivirus\SBAMSvc.exe
      O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\windows\System32\SCardSvr.exe
      O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\windows\system32\smlogsvc.exe
      O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
      O23 - Service: Tor Win32 Service (tor) - Unknown owner - (no file)
      O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\windows\System32\vssvc.exe
      O23 - Service: Windows Internet Name Service - Unknown owner - C:\WINDOWS\system32\config\systemprofile\Configuración local\Datos de programa\Windows Internet Name Service\wins.exe
      O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
      http://ilead.itrack.it/clients/ESCursoAuxiliarEnfermeria/c18363/popup.asp?campaignid=18363&websiteid=9340&scriptid=123723&subwebsiteid=317983&trackid=&viralref=0
      --
      End of file - 14317 bytes

    2. #2
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.293

      Re: como emplear HijackThis v.2.o.4

      Hola Pedro Serrano

      al Foro.

      Consejos para antes de publicar un nuevo mensaje

      Políticas del Foro de InfoSpyware

      Políticas Foro Oficial de HijackThis en español
      --------------------------------------------------


      Para un próximo tema no debes olvidar comentar que problemas tienen en ese equipo, ya que algunos pueden verse en ese reporte, pero podrías tener algún problema mas.

      Descargue >>> Adwcleaner.exe <<< a su escritorio.

      • Desactive temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierre todos los programas que tenga abiertos.
      • Ejecute Adwcleaner. (Si usa Windows Vista o 7 presione clic derecho y seleccione "Ejecutar como Administrador.")
      • En la ventana del programa pulsar el botón Supresión.
      • Siga las instrucciones, si le pide Reiniciar el Sistema >>> Presione Aceptar.
      • Luego de reiniciar se abrirá un Block de Notas con el reporte, que debe pegar en su próxima respuesta.
      • El mismo se encuentra en C:\AdwCleaner[S1].txt



      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.