| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
22/12/06, 01:42:50
|  |
| |||
| Ayuda Cheken log en un pop up me salio un exploit algo (Terminado) mi log macafee dijo clean to dlete o algo asi pero mcafee no siempre detecta todo asi que posteo el log de hikcjack Logfile of HijackThis v1.99.1 Scan saved at 22:41:20, on 21/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\archiv~1\mcafee\mcafee antispyware\massrv.exe C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe c:\archivos de programa\mcafee.com\agent\mcagent.exe c:\archiv~1\mcafee.com\vso\mcvsescn.exe C:\archiv~1\mcafee\MCAFEE~3\masalert.exe C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe c:\archivos de programa\mcafee.com\agent\mcdetect.exe C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe c:\ARCHIV~1\mcafee.com\vso\mcshield.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\McAfee\McAfee QuickClean\PlgUni.exe c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe c:\archiv~1\mcafee.com\vso\mcvsftsn.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\WgaTray.exe C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.exe C:\Archivos de programa\HJT\HijackThis.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [_AntiSpyware] c:\archiv~1\mcafee\MCAFEE~3\masalert.exe O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKCU\..\Run: [McAfee QuickClean Imonitor] "C:\Archivos de programa\McAfee\McAfee QuickClean\PlgUni.exe" /START O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\3082\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - http://components.metastream.com/MTSInstallers/MetaStream3.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {22945A69-1191-4DCF-9E6F-409BDE94D101} (EModelNonVersionSpecificViewControl Class) - http://www.solidworks.com/plugins/edrawings/download.cfm O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {FCEAE646-DCF9-4D59-B994-6BD30A315139} - http://www.mtv.com/overdrive/bin/setup.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\archiv~1\mcafee\mcafee antispyware\massrv.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe  |
| InfoSpyware | ||
| |
|
22/12/06, 15:26:52
| |
| ||||
| Re: Ayuda Cheken log en un pop up me salio un exploit algo Hola Daniel_destiny, Tu log de HijackThis esta limpio y si ya pasaste algún Antispyware y "Antivirus Online" confirmanos que este todo bien para dar el tema por terminado. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
23/12/06, 13:36:00
| |
| |||
| Re: Ayuda Cheken log en un pop up me salio un exploit algo De antemano gracias por responder: Kaspersy y ewido encontraron virus aki va el report pero no se si los eliminaron __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.2o7 Path: C:\Documents and Settings\Daniel\Cookies\daniel@2o7[2].txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: C:\Documents and Settings\Daniel\Cookies\daniel@ad.yieldmanager[1].txt Risk: Medium Name: TrackingCookie.Adbrite Path: C:\Documents and Settings\Daniel\Cookies\daniel@adbrite[2].txt Risk: Medium Name: TrackingCookie.Advertising Path: C:\Documents and Settings\Daniel\Cookies\daniel@advertising[1].txt Risk: Medium Name: TrackingCookie.Falkag Path: C:\Documents and Settings\Daniel\Cookies\daniel@as-us.falkag[1].txt Risk: Medium Name: TrackingCookie.Atdmt Path: C:\Documents and Settings\Daniel\Cookies\daniel@atdmt[2].txt Risk: Medium Name: TrackingCookie.Bfast Path: C:\Documents and Settings\Daniel\Cookies\daniel@bfast[1].txt Risk: Medium Name: TrackingCookie.Doubleclick Path: C:\Documents and Settings\Daniel\Cookies\daniel@doubleclick[1].txt Risk: Medium Name: TrackingCookie.Fastclick Path: C:\Documents and Settings\Daniel\Cookies\daniel@fastclick[2].txt Risk: Medium Name: TrackingCookie.Fastclick Path: C:\Documents and Settings\Daniel\Cookies\daniel@media.fastclick[2].txt Risk: Medium Name: TrackingCookie.Mediaplex Path: C:\Documents and Settings\Daniel\Cookies\daniel@mediaplex[1].txt Risk: Medium Name: TrackingCookie.Statcounter Path: C:\Documents and Settings\Daniel\Cookies\daniel@statcounter[1].txt Risk: Medium Name: TrackingCookie.Tribalfusion Path: C:\Documents and Settings\Daniel\Cookies\daniel@tribalfusion[1].txt Risk: Medium Name: Adware.Generic Path: HKU\S-1-5-21-1085031214-789336058-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{5D4831E0-5A7C-4A46-AFD5-A79AB8CE36C2} Risk: Medium Kaspersy: KASPERSKY ONLINE SCANNER REPORT Saturday, December 23, 2006 10:32:46 AM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 23/12/2006 Kaspersky Anti-Virus database records: 239570 Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true Scan Target My Computer C:\ D:\ E:\ F:\ Scan Statistics Total number of scanned objects 38943 Number of viruses found 2 Number of infected objects 23 / 0 Number of suspicious objects 0 Duration of the scan process 06:16:03 Infected Object Name Virus Name Last Action C:\Documents and Settings\All Users.WINDOWS\Datos de programa\McAfee\AntiSpyware\Data\masdata.dat Object is locked skipped C:\Documents and Settings\All Users.WINDOWS\Datos de programa\McAfee\AntiSpyware\Data\masevents.dat Object is locked skipped C:\Documents and Settings\All Users.WINDOWS\Datos de programa\McAfee\SpamKiller\Logs\Filtering.log Object is locked skipped C:\Documents and Settings\All Users.WINDOWS\Datos de programa\McAfee.com\Agent\Logs\TaskScheduler\McTsk shd001.log Object is locked skipped C:\Documents and Settings\All Users.WINDOWS\Datos de programa\McAfee.com\VSO\OASLogs\OAS.log Object is locked skipped C:\Documents and Settings\All Users.WINDOWS\Datos de programa\McAfee.com Personal Firewall\data\hwcache.xdb Object is locked skipped C:\Documents and Settings\Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\0125GVU7\popup[1].htm Infected: Trojan-Clicker.HTML.Agent.a skipped C:\Documents and Settings\Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\0125GVU7\popup[2].htm Infected: Trojan-Clicker.HTML.Agent.a skipped C:\Documents and Settings\Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\3M18XZRR\popup[1].htm Infected: Trojan-Clicker.HTML.Agent.a skipped C:\Documents and Settings\Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\3M18XZRR\popup[2].htm Infected: Trojan-Clicker.HTML.Agent.a skipped C:\Documents and Settings\Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\6UJDP7PJ\popup[1].htm Infected: Trojan-Clicker.HTML.Agent.a skipped C:\Documents and Settings\Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\7QGZBH8X\popup[1].htm Infected: Trojan-Clicker.HTML.Agent.a skipped C:\Documents and Settings\Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\GD2LEH2L\popup[1].htm Infected: Trojan-Clicker.HTML.Agent.a skipped C:\Documents and Settings\Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\GD2LEH2L\popup[2].htm Infected: Trojan-Clicker.HTML.Agent.a skipped C:\Documents and Settings\Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\JDFK3CMH\popup[1].htm Infected: Trojan-Clicker.HTML.Agent.a skipped C:\Documents and Settings\Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\K353QEJ1\popup[1].htm Infected: Trojan-Clicker.HTML.Agent.a skipped C:\Documents and Settings\Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\K353QEJ1\popup[2].htm Infected: Trojan-Clicker.HTML.Agent.a skipped C:\Documents and Settings\Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\K353QEJ1\popup[3].htm Infected: Trojan-Clicker.HTML.Agent.a skipped C:\Documents and Settings\Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\L3ZJ5XOU\popup[1].htm Infected: Trojan-Clicker.HTML.Agent.a skipped C:\Documents and Settings\Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\L3ZJ5XOU\popup[2].htm Infected: Trojan-Clicker.HTML.Agent.a skipped C:\Documents and Settings\Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\N7EUI88D\popup[1].htm Infected: Trojan-Clicker.HTML.Agent.a skipped C:\Documents and Settings\Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\N7EUI88D\popup[2].htm Infected: Trojan-Clicker.HTML.Agent.a skipped C:\Documents and Settings\Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\N7EUI88D\popup[3].htm Infected: Trojan-Clicker.HTML.Agent.a skipped C:\Documents and Settings\Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\N7EUI88D\popup[4].htm Infected: Trojan-Clicker.HTML.Agent.a skipped C:\Documents and Settings\Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\TX4EC353\popup[1].htm Infected: Trojan-Clicker.HTML.Agent.a skipped C:\Documents and Settings\Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\UP5UV6H0\popup[1].htm Infected: Trojan-Clicker.HTML.Agent.a skipped C:\Documents and Settings\Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\UP5UV6H0\popup[2].htm Infected: Trojan-Clicker.HTML.Agent.a skipped C:\Documents and Settings\Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\UP5UV6H0\popup[3].htm Infected: Trojan-Clicker.HTML.Agent.a skipped C:\Documents and Settings\Daniel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Daniel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Daniel\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Daniel\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Daniel\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Daniel\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService.NT AUTHORITY\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{7144FB7E-A07F-4828-8D7C-FC2D48D12A6F}\RP10\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped C:\WINDOWS\South park.exe Infected: Backdoor.Win32.PoisonIvy.d skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\Temp\sqlite_5WEjGCGZ9wdJUBz Object is locked skipped C:\WINDOWS\Temp\sqlite_6adXBMCLAjo8eup Object is locked skipped C:\WINDOWS\Temp\sqlite_iaDzmXx1QHI7eRt Object is locked skipped C:\WINDOWS\Temp\sqlite_z8sSUDIMZjPdXNd Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped D:\System Volume Information\_restore{7144FB7E-A07F-4828-8D7C-FC2D48D12A6F}\RP10\change.log Object is locked skipped Scan process completed. |
|
25/12/06, 20:36:34
| |
| |||
| Re: Ayuda Cheken log en un pop up me salio un exploit algo Aki el lo de hijack this (me salieron cosas peores?) Logfile of HijackThis v1.99.1 Scan saved at 17:34:28, on 25/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe c:\archiv~1\mcafee\mcafee antispyware\massrv.exe c:\archivos de programa\mcafee.com\agent\mcdetect.exe c:\ARCHIV~1\mcafee.com\vso\mcshield.exe c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe c:\ARCHIV~1\mcafee.com\vso\OasClnt.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe c:\archiv~1\mcafee.com\vso\mcvsescn.exe C:\WINDOWS\system32\svchost.exe C:\ARCHIV~1\mcafee.com\agent\mcagent.exe C:\archiv~1\mcafee\MCAFEE~3\masalert.exe C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\McAfee\McAfee QuickClean\PlgUni.exe C:\WINDOWS\system32\ctfmon.exe c:\archiv~1\mcafee.com\vso\mcvsftsn.exe C:\WINDOWS\system32\wscntfy.exe C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Archivos de programa\Ares\Ares.exe C:\WINDOWS\Explorer.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [_AntiSpyware] c:\archiv~1\mcafee\MCAFEE~3\masalert.exe O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKCU\..\Run: [McAfee QuickClean Imonitor] "C:\Archivos de programa\McAfee\McAfee QuickClean\PlgUni.exe" /START O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: KODAK Software Updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\3082\Office10\OSA.EXE O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - http://components.metastream.com/MTSInstallers/MetaStream3.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {22945A69-1191-4DCF-9E6F-409BDE94D101} (EModelNonVersionSpecificViewControl Class) - http://www.solidworks.com/plugins/edrawings/download.cfm O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {FCEAE646-DCF9-4D59-B994-6BD30A315139} - http://www.mtv.com/overdrive/bin/setup.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\archiv~1\mcafee\mcafee antispyware\massrv.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe |
|
26/12/06, 16:30:08
| |
| ||||
| Re: Ayuda Cheken log en un pop up me salio un exploit algo Hola, los logs estan limpios y si no hay problemas damos el tema por terminado. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| No se si queda algo en el log. si pueden analizarlo, gracias. | wams | Foro Oficial de HijackThis en español | 1 | 25/09/06 13:56:26 |
| infeccion w32 medbot be, bd | scat2203 | Foro de Virus y Spywares | 7 | 07/09/06 21:34:57 |
| Ayuda:¿tengo Algo En El Log? | junk | Foro Oficial de HijackThis en español | 5 | 30/09/05 21:05:43 |
| Hay algo raro en este LOG? (solucionado) | daddy_latin | Temas Solucionados | 2 | 03/06/05 01:55:19 |
| ayuda con mi log pc lenta y pop ups (solucionado) | ian | Temas Solucionados | 14 | 15/05/05 18:31:50 |
Todas las horas son GMT -4. La hora es 10:26:20.
