InicioForosForo Virus

Como solucionar problemas de Errorsafe (Spyware) (Solucionado)

2007-05-26 18:21 - Respuestas: 4 - Tema nº: 2450273

Características: Windows XP Profesional, 1.5 Gb Ram, 2.200 AMD Athlon XP, 100 Gb disco duro.

Estimados, al abrir Firefox me aparece la nefasta ventana de Errosafe, con un aviso que me pide escanear mi PC. Averiguando, supe que era un Spyware con publicidad engañosa. Tambien se me abren otras paginas vinculadas a proteccion antivirus para el sistema.

Apliqué mi antivirus (y no pasó nada), hice lo mismo con el ewido antispyware, spybot search y finalmente Ccleaner y me sigue apareciendo la famosa paginita.

les adjunto contenido de Hijackthis, a ver qué se puede hacer:

Logfile of HijackThis v1.99.1
Scan saved at 12:21:23, on 26-05-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
C:\Archivos de programa\PC Seguro\Common\FSM32.EXE
C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\PC Seguro\Anti-Virus\fsgk32st.exe
C:\Archivos de programa\PC Seguro\backweb\2923648\program\fsbwsys.exe
C:\Archivos de programa\PC Seguro\Anti-Virus\FSGK32.EXE
C:\Archivos de programa\PC Seguro\Common\FSMA32.EXE
C:\Archivos de programa\PC Seguro\Anti-Virus\fssm32.exe
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Archivos de programa\PC Seguro\backweb\2923648\Program\fspex.exe
C:\Archivos de programa\PC Seguro\Common\FSMB32.EXE
C:\Archivos de programa\PC Seguro\Common\FCH32.EXE
C:\Archivos de programa\PC Seguro\Anti-Virus\fsqh.exe
C:\Archivos de programa\PC Seguro\Common\FAMEH32.EXE
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\PC Seguro\Anti-Virus\fsrw.exe
C:\Archivos de programa\PC Seguro\Anti-Virus\fsav32.exe
c:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Archivos de programa\PC Seguro\FWES\Program\fsdfwd.exe
C:\Archivos de programa\PC Seguro\FSGUI\fsguidll.exe
C:\Archivos de programa\BitLord\BitLord.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrador\Escritorio\hijackthiss\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [InCD] "C:\Archivos de programa\Ahead\InCD\InCD.exe"
O4 - HKLM\..\Run: [AnyDVD] "C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Archivos de programa\PC Seguro\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Archivos de programa\PC Seguro\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Archivos de programa\PC Seguro\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\yoahejbq.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PowerBar] "C:\Archivos de programa\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PC Seguro.lnk = C:\Archivos de programa\PC Seguro\backweb\2923648\Program\fspex.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &Bloquear esta ventana - C:\Archivos de programa\PC Seguro\Anti-Spyware\blockpopups.htm
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: PC Seguro (BackWeb Plug-in - 2923648) - F-Secure Corp. - C:\ARCHIV~1\PCSEGU~1\backweb\2923648\Program\SERVIC~1.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Archivos de programa\PC Seguro\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Archivos de programa\PC Seguro\backweb\2923648\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Archivos de programa\PC Seguro\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Archivos de programa\PC Seguro\Common\FSMA32.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

De antemano, gracias.

Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC.
Re: Como solucionar problemas de Errorsafe (Spyware) (Solucionado) - 2007-05-26 18:26 - Respuesta 2

Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked

O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\yoahejbq.dll",realset

Elimina el siguiente archivo si lo tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):


pasa el ccleaner, reinicia y nos cuentas


Re: Como solucionar problemas de Errorsafe (Spyware) (Solucionado) - 2007-05-26 18:54 - Respuesta 3

Hizo paso a paso lo que me sugirieron, pero lamentablemente siguen apareciendo estas pàginas en mi navegador.

aqui mi logfile

Logfile of HijackThis v1.99.1
Scan saved at 12:51:02, on 26-05-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
C:\Archivos de programa\PC Seguro\Common\FSM32.EXE
C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\PC Seguro\Anti-Virus\fsgk32st.exe
C:\Archivos de programa\PC Seguro\backweb\2923648\program\fsbwsys.exe
C:\Archivos de programa\PC Seguro\Anti-Virus\FSGK32.EXE
C:\Archivos de programa\PC Seguro\Anti-Virus\fssm32.exe
C:\Archivos de programa\PC Seguro\Common\FSMA32.EXE
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Archivos de programa\PC Seguro\Common\FSMB32.EXE
C:\Archivos de programa\PC Seguro\backweb\2923648\Program\fspex.exe
C:\Archivos de programa\PC Seguro\Common\FCH32.EXE
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\PC Seguro\Anti-Virus\fsqh.exe
C:\Archivos de programa\PC Seguro\Common\FAMEH32.EXE
C:\Archivos de programa\PC Seguro\Anti-Virus\fsrw.exe
C:\Archivos de programa\PC Seguro\Anti-Virus\fsav32.exe
c:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Archivos de programa\PC Seguro\FWES\Program\fsdfwd.exe
C:\Archivos de programa\PC Seguro\FSGUI\fsguidll.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrador\Escritorio\hijackthiss\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [InCD] "C:\Archivos de programa\Ahead\InCD\InCD.exe"
O4 - HKLM\..\Run: [AnyDVD] "C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Archivos de programa\PC Seguro\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Archivos de programa\PC Seguro\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Archivos de programa\PC Seguro\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\aqnweliw.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PowerBar] "C:\Archivos de programa\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PC Seguro.lnk = C:\Archivos de programa\PC Seguro\backweb\2923648\Program\fspex.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &Bloquear esta ventana - C:\Archivos de programa\PC Seguro\Anti-Spyware\blockpopups.htm
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: PC Seguro (BackWeb Plug-in - 2923648) - F-Secure Corp. - C:\ARCHIV~1\PCSEGU~1\backweb\2923648\Program\SERVIC~1.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Archivos de programa\PC Seguro\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Archivos de programa\PC Seguro\backweb\2923648\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Archivos de programa\PC Seguro\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Archivos de programa\PC Seguro\Common\FSMA32.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe



Re: Como solucionar problemas de Errorsafe (Spyware) (Solucionado) - 2007-05-26 19:03 - Respuesta 4

Marca esta entrada:

O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\aqnweliw.dll",realset

elimina este archivo: C:\WINDOWS\system32\aqnweliw.dll

Busca una carpeta llamada Errorsafe y la borras

pasa el ccleaner

Reinicia y pasa estos antispyware AVG AntiSpyware y http://www.configurarequipos.com/descargar-superantispyware-3.6.html


Re: Como solucionar problemas de Errorsafe (Spyware) (Solucionado) - 2007-05-27 04:06 - Respuesta 5

Okey, efectùe los pasos que me indicaron y apliquè el superantispyware. Siguieron apareciendo las páginas, apliqué una segunda vez el antispyware y el problema al momento está solucionado. Cruzo los dedos para que se mantenga el Pc sin esos molestos spywares.

Saludos y muchas gracias.

