| gmod-gamer |  |
|
2010-01-23 04:12 - Respuestas: 0 - Tema nº: 2654659
Windows XP Profesional .
hola tengo problemas con virus y me encontre con e hijackthis y segui las instrucciones pero me dice que es peligoso para novatos como yo y que debo poner unos logs aqui estan
-
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:45, on 22/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWService.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\system32\\RUNDLL32.EXE
C:\\WINDOWS\\RTHDCPL.EXE
C:\\archivos de programa\\topthemesxp\\txp.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\WINDOWS\\system32\\PnkBstrA.exe
C:\\WINDOWS\\system32\\PnkBstrB.exe
C:\\WINDOWS\\System32\\PAStiSvc.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\VMware\\VMware Workstation\\vmware-authd.exe
C:\\Archivos de programa\\Archivos comunes\\VMware\\VMware Virtual Image Editing\\vmount2.exe
C:\\WINDOWS\\system32\\vmnat.exe
C:\\WINDOWS\\system32\\vmnetdhcp.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWTray.exe
C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe
C:\\WINDOWS\\explorer.exe
C:\\WINDOWS\\system32\\drwtsn32.exe
C:\\WINDOWS\\system32\\drwtsn32.exe
C:\\WINDOWS\\system32\\taskmgr.exe
C:\\Documents and Settings\\Administrador\\Escritorio\\hijack\\HijackThis.exe
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://search.live.com
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Internet Explorer by DragonJAR
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Archivos comunes\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Archivos de programa\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Archivos de programa\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\\..\\Run: [TXP] c:\\archivos de programa\\topthemesxp\\txp.exe
O4 - HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [ares] \"C:\\Archivos de programa\\Ares\\Ares.exe\" -h
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Servicio de red\')
O4 - HKUS\\S-1-5-20\\..\\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'Servicio de red\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\S-1-5-18\\..\\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - HKUS\\.DEFAULT\\..\\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'Default user\')
O4 - Global Startup: Adobe Gamma.lnk = C:\\Archivos de programa\\Archivos comunes\\Adobe\\Calibration\\Adobe Gamma Loader.exe
O6 - HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions present
O6 - HKLM\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions present
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O16 - DPF: {4944924A-64E4-49C1-AC97-ABA3927262FE} (StWbUsa Control) - http://channel.dontblynk.com/Launcher/StWbUsa.CAB
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{B5697858-5DD1-4D68-A0E0-8C50C1AD499A}: NameServer = 200.13.249.101,200.13.224.254
O23 - Service: Adobe LM Service - Adobe Systems - C:\\Archivos de programa\\Archivos comunes\\Adobe Systems Shared\\Service\\Adobelmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\\WINDOWS\\system32\\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\\WINDOWS\\system32\\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\\WINDOWS\\system32\\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\\Archivos de programa\\WinPcap\\rpcapd.exe
O23 - Service: STI Simulator - Unknown owner - C:\\WINDOWS\\System32\\PAStiSvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\\Archivos de programa\\VMware\\VMware Workstation\\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\\WINDOWS\\system32\\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\\Archivos de programa\\Archivos comunes\\VMware\\VMware Virtual Image Editing\\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\\WINDOWS\\system32\\vmnat.exe
End of file - 6588 bytes
-
y otro que era un tal save log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:39, on 22/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWService.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\system32\\RUNDLL32.EXE
C:\\WINDOWS\\RTHDCPL.EXE
C:\\archivos de programa\\topthemesxp\\txp.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\WINDOWS\\system32\\PnkBstrA.exe
C:\\WINDOWS\\system32\\PnkBstrB.exe
C:\\WINDOWS\\System32\\PAStiSvc.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\VMware\\VMware Workstation\\vmware-authd.exe
C:\\Archivos de programa\\Archivos comunes\\VMware\\VMware Virtual Image Editing\\vmount2.exe
C:\\WINDOWS\\system32\\vmnat.exe
C:\\WINDOWS\\system32\\vmnetdhcp.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWTray.exe
C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe
C:\\WINDOWS\\explorer.exe
C:\\WINDOWS\\system32\\drwtsn32.exe
C:\\WINDOWS\\system32\\drwtsn32.exe
C:\\WINDOWS\\system32\\taskmgr.exe
C:\\Documents and Settings\\Administrador\\Escritorio\\hijack\\HijackThis.exe
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://search.live.com
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Internet Explorer by DragonJAR
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Archivos comunes\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Archivos de programa\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Archivos de programa\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\\..\\Run: [TXP] c:\\archivos de programa\\topthemesxp\\txp.exe
O4 - HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [ares] \"C:\\Archivos de programa\\Ares\\Ares.exe\" -h
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Servicio de red\')
O4 - HKUS\\S-1-5-20\\..\\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'Servicio de red\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\S-1-5-18\\..\\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - HKUS\\.DEFAULT\\..\\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'Default user\')
O4 - Global Startup: Adobe Gamma.lnk = C:\\Archivos de programa\\Archivos comunes\\Adobe\\Calibration\\Adobe Gamma Loader.exe
O6 - HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions present
O6 - HKLM\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions present
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O16 - DPF: {4944924A-64E4-49C1-AC97-ABA3927262FE} (StWbUsa Control) - http://channel.dontblynk.com/Launcher/StWbUsa.CAB
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{B5697858-5DD1-4D68-A0E0-8C50C1AD499A}: NameServer = 200.13.249.101,200.13.224.254
O23 - Service: Adobe LM Service - Adobe Systems - C:\\Archivos de programa\\Archivos comunes\\Adobe Systems Shared\\Service\\Adobelmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\\WINDOWS\\system32\\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\\WINDOWS\\system32\\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\\WINDOWS\\system32\\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\\Archivos de programa\\WinPcap\\rpcapd.exe
O23 - Service: STI Simulator - Unknown owner - C:\\WINDOWS\\System32\\PAStiSvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\\Archivos de programa\\VMware\\VMware Workstation\\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\\WINDOWS\\system32\\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\\Archivos de programa\\Archivos comunes\\VMware\\VMware Virtual Image Editing\\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\\WINDOWS\\system32\\vmnat.exe
End of file - 6588 bytes
-
gracias por la ayuda =)
-
[Mensaje editado por caterpilar con fecha: 23-01-2010 04:16:30]. | |
|
|
