 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
16/10/06, 17:19:45
|  |
| |||
| Me aparece una ventana c:\Windows\Temp\Win???.exe cada 20 minutos (Solucionado) Adjunto mi log del hijackThis por si veis alguna entrada incorrecta que evite la ejecución de la ventana ... \Win???.exe (??? pq es variable). Gracias Logfile of HijackThis v1.99.1 Scan saved at 23:19:27, on 16/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe F:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe f:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Archivos de programa\F-Secure\ssh server\fsshd2.exe C:\WINDOWS\System32\mgabg.exe C:\WINDOWS\Explorer.EXE F:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe F:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe F:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE F:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe F:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe F:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe F:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE F:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe C:\Archivos de programa\Internet Explorer\iexplore.exe G:\Downloads\utilidades\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {947D02F9-4DEA-E8F7-B445-6E5E4BBFD792} - slamm.dll (file missing) O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [FreeRAM XP] "C:\Archivos de programa\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab O16 - DPF: {CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0) - O16 - DPF: {E56347B0-6C2B-4C2E-939F-EE513EAC80BC} (Creative Product Registration ActiveX Control Module) - http://www.creative.com/register/OCXs/CtORWebClientNoMFC.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CD93C996-6A06-4579-B311-B8335439E81B}: NameServer = 62.151.2.8,62.151.8.100 O17 - HKLM\System\CCS\Services\Tcpip\..\{F761953D-C70F-479D-A14F-951DCC5B37A0}: NameServer = 69.50.168.138,85.255.112.19 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O20 - Winlogon Notify: winfgm32 - C:\WINDOWS\SYSTEM32\winfgm32.dll O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: F-Secure SSH Server - F-Secure Corporation - C:\Archivos de programa\F-Secure\ssh server\fsshd2.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - F:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - F:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - F:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - f:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - F:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - F:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe      |
|
16/10/06, 23:05:39
| |
| ||||
| Re: Me aparece una ventana c:\Windows\Temp\Win???.exe cada 20 minutos Hola y Bienvenid@ a Forospyware! Descarga las siguientes herramientas:
Paso 1:
Paso 2: Ejecuta el hijackthis sin tener ningn otro programa abierto, marca y dale FixChecked a las siguientes entradas: R3 - URLSearchHook: (no name) - {947D02F9-4DEA-E8F7-B445-6E5E4BBFD792} - slamm.dll (file missing) O20 - Winlogon Notify: winfgm32 - C:\WINDOWS\SYSTEM32\winfgm32.dll Paso 3:
Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete", marca la opción Delete on Reboot y le das click al boton rojo con cruz blanca del programa para eliminar el archivo: C:\WINDOWS\SYSTEM32\winfgm32.dll Haz un chequeo con la herramienta Ewido Anti-malware Limpia los temporales y cookies con el Disk Cleaner Limpia el registro de windows con el Regseeker (pasalo varias veces hasta que no quede nada por limpiar) Paso 4: Reincia el sistema en modo normal Haz un chequeo con los antivirus online Kaspersky y Ewido Nos comentas como te fue y dejas un nuevo log para ver como quedo junto con los reportes de los antivirus online (si detectaron infecciones) Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
17/10/06, 14:22:54
| |
| |||
| Re: Me aparece una ventana c:\Windows\Temp\Win???.exe cada 20 minutos Muchas gracias, ya está solucionado. Adjunto informe de DelPSGuard y Logfile of HijackThis: DelPSGuard v 4.2.0 by www.ForoSpyware.com Escaneo a las: 20:01:53,93, 17/10/2006 SO: Microsoft Windows XP [Versi¢n 5.1.2600] »»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»» »»»»»»»»»»»» Programas Malwares »»»»»»»»»»»» »»»»»»»»»»»» FIN »»»»»»»»»»»» Logfile of HijackThis v1.99.1 Scan saved at 20:20:57, on 17/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe F:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe f:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Archivos de programa\F-Secure\ssh server\fsshd2.exe C:\WINDOWS\System32\mgabg.exe F:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe F:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe F:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE F:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe F:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe F:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe F:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE F:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Internet Explorer\iexplore.exe G:\Downloads\utilidades\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 172.23.23.7:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [FreeRAM XP] "C:\Archivos de programa\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab O16 - DPF: {CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0) - O16 - DPF: {E56347B0-6C2B-4C2E-939F-EE513EAC80BC} (Creative Product Registration ActiveX Control Module) - http://www.creative.com/register/OCXs/CtORWebClientNoMFC.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3969026D-98AE-47D9-A632-028CAECBDFE1}: Domain = retina.net O17 - HKLM\System\CCS\Services\Tcpip\..\{3969026D-98AE-47D9-A632-028CAECBDFE1}: NameServer = 172.23.23.1 172.23.23.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{CD93C996-6A06-4579-B311-B8335439E81B}: NameServer = 62.151.2.8,62.151.8.100 O17 - HKLM\System\CCS\Services\Tcpip\..\{F761953D-C70F-479D-A14F-951DCC5B37A0}: NameServer = 69.50.168.138,85.255.112.19 O17 - HKLM\System\CS1\Services\Tcpip\..\{3969026D-98AE-47D9-A632-028CAECBDFE1}: Domain = retina.net O17 - HKLM\System\CS1\Services\Tcpip\..\{3969026D-98AE-47D9-A632-028CAECBDFE1}: NameServer = 172.23.23.1 172.23.23.2 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: F-Secure SSH Server - F-Secure Corporation - C:\Archivos de programa\F-Secure\ssh server\fsshd2.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - F:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - F:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - F:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - f:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - F:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - F:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe De nuevo gracias por tu ayuda Joan |
|
17/10/06, 17:50:46
| |
| ||||
| Re: Me aparece una ventana c:\Windows\Temp\Win???.exe cada 20 minutos El log está limpio  El reporte del DelPSguard también se muestra limpio así que podemos dar el tema por solucionado Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| desconcertado: ventana extraña en hotmail (Solucionado) | sergioacer | Foro de Software | 3 | 28/06/06 08:01:52 |
| Se me desconecta cada 20 minutos ! pueden analizar mi log por favor, Gracias !!! | matute83 | Foro Oficial de HijackThis en español | 3 | 08/06/06 22:28:47 |
| se abre automaticamente una ventana con IE (Solucionado) | MissSarajevo | Temas Solucionados | 4 | 11/05/06 20:29:39 |
| Ayuda ! Se abre una ventana con Popunder.paypopup.com (Solucionado) | Damianvidal2006 | Temas Solucionados | 3 | 06/05/06 11:30:08 |
| No Puedo Abrir Un Vinculo En Una Nueva Ventana Del Internet Explorer (Solucionado) | alexpucp | Temas Solucionados | 3 | 15/04/06 17:34:11 |
Todas las horas son GMT -4. La hora es 01:44:57.
