Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola a todos

tengo un computador con el disco duro particionado en 3, con una entrada para window xp y otra para window 2000. Este ultimo casi nunca lo utilizo , incluso no entraba por window 2000 hace un par de semanas. Sin embargo cuando ayer entre, el nod32 detecto un virus llamado eraseme xxx.exe en variadas ocaciones,
a las horas despues nod32 detecto un virus de nombre winmgr.exe y de esta manera sucedia cada ciertos lapsos de tiempo. pase reiteradamente nod32 y ad-aware SE professional 1.06 y no detectan nada.

posteriormente utilice ewido online y me detecto un "troyan reboter" el cual elimine, pero en ese momento nod32 detecto que se estaba tratando de instalar un troyano - C:\pro3_install.exe

que el registro de nod32 sale denominado como Win32/TrojanDownloader.Adload.NBN (Troyano) Puesto en cuarentena - Eliminado , Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINNT\winmgr.exe.

cuando trate de borrar manualmente los archivos con el killbox, no se me permitio borrar la extension winmgr.exe, nuevamente salio una ventana de alerta de nod32 que se habia creado un registro de C:\!KillBox\winmgr.exe

posteriormente utilice panda online el cual elimino 5 virus

C:\WINNT\system32\eraseme_50762.exe
C:\WINNT\eraseme_50762.exe
C:\WINNT\eraseme_37787.exe
C:\WINNT\eraseme_47328.exe
C:\Recycled\Q330995.exe

despues de un par de horas no a vuelto a parecer la ventana de alerta de nod32 pero sin embargo no se si mi computador esta limpio

por favor alguien que me asaque de esta duda,aqui mando el logfile de hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 22:26:15, on 25/10/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb03. exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrador\Escritorio\hijackthis\Hijac kThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb03. exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.cl/webscanner/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: 38127 - Unknown owner - \\190.47.253.130\Admin$\eraseme_47328.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Microsoft Windows Man Service (Windows Man Service) - Unknown owner - C:\WINNT\winmgr.exe (file missing)





pd : ¿ puedo borrar los archivos puestos en cuarentena po nod32 ?

Hola, blackdrack. Bienvenido al foro.

Ya tienes un tema abierto en este mismo sector en este enlace.

Pedimos por favor que se tenga paciencia cuando se creen temas en el sector de HijackThis porque son muchísimos los temas que llegan por día y no se les puede atender todos a la vez.

Políticas del Foro de InfoSpyware

Políticas del Sector de HijackThis

Norma que viene al caso:

3) No abrir nuevos temas, Ni repetir un mensaje hasta que no se de por "solucionado" (o terminado) uno que ya tenga abierto. Para terminar un tema simplemente tiene que comentarnos los resultados. De lo contrario su nuevo mensaje será cerrado o eliminado.

**Tema Cerrado**

Saludos
Reitxelle