| Caosocram |  |
|
2007-11-08 08:53 - Respuestas: 3 - Tema nº: 2480429
Características: Windows XP Home, http://www.acer.es/public/page9.do?sp=page4&dau34.oi.
Hola,
he oido que aqui ayudáis también, y cuando hay tiempo, con los LOG de Hijackhis. Pues bien, dado que no tengo ni idea de lo que puedo y no puedo tocar, o es aconsejable tocar, voy a pegar el mio para ver si algun forero aburrido carismatico y buena gente me echa una manita, jeje. Aqui va (lo corto y lo pego desde el .txt que se me ha guarado desde el programa, si hay otra forma mejor, que alguien me avise):
ah...ya di con la forma, voy a subirlo a una web y lo podéis bajar en word que es más \"legible\" (para mi lo mismo da):
el contenido del archivo de arriba es lo que sigue:
***************
Logfile of HijackThis v1.99.1
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\EvtEng.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\S24EvMon.exe
C:\\WINDOWS\\system32\\spoolsv.exe
c:\\program files\\common files\\logitech\\lvmvfm\\LVPrcSrv.exe
C:\\Acer\\Empowering Technology\\admServ.exe
C:\\WINDOWS\\eHome\\ehRecvr.exe
C:\\WINDOWS\\eHome\\ehSched.exe
C:\\Program Files\\Common Files\\LightScribe\\LSSrvc.exe
C:\\Program Files\\NOD32 ANTIVIRUS\\nod32krn.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\Intel\\Wireless\\Bin\\RegSrvc.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\rundll32.exe
C:\\WINDOWS\\system32\\dllhost.exe
C:\\WINDOWS\\ehome\\ehtray.exe
C:\\WINDOWS\\eHome\\ehmsas.exe
C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe
C:\\Acer\\Empowering Technology\\admtray.exe
C:\\WINDOWS\\system32\\wscntfy.exe
C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSloader.exe
C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe
C:\\Acer\\Empowering Technology\\ePower\\ePower_DMC.exe
C:\\WINDOWS\\system32\\LVCOMSX.EXE
C:\\PROGRA~1\\LAUNCH~1\\LManager.exe
C:\\Program Files\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe
C:\\Program Files\\NOD32 ANTIVIRUS\\nod32kui.exe
C:\\Program Files\\PC Connectivity Solution\\ServiceLayer.exe
C:\\WINDOWS\\system32\\wbem\\unsecapp.exe
C:\\Program Files\\Nokia\\Nokia PC Suite 6\\OneTouchAccess.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Program Files\\Acer\\OrbiCam\\CameraAssistant.exe
C:\\Program Files\\Acer\\OrbiCam\\VideoEffectsWatcher.exe
C:\\Program Files\\Acer\\OrbiCam\\COCIManager.exe
C:\\Program Files\\HijackThis!\\HijackThis.exe
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page =
http://es.rd.yahoo.com/customize/ycomp/defaults/sp/*http://es.yahoo.com
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page =
http://es.es.acer.yahoo.com/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL =
http://es.es.acer.yahoo.com
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page =
http://es.es.acer.yahoo.com
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\SearchURL,(Default) =
http://es.rd.yahoo.com/customize/ycomp/defaults/su/*http://es.yahoo.com
R1 - HKCU\\Software\\Microsoft\\Internet Connection Wizard,ShellNext =
http://es.es.acer.yahoo.com/
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!
\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
c:\\Program Files\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\\Program Files\\Java\\jre1.6.0_03\\bin\\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-
396DB0476E29} - C:\\WINDOWS\\system32\\eDStoolbar.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32
-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!
\\Companion\\Installs\\cpn\\yt.dll
O4 - HKLM\\..\\Run: [igfxtray] C:\\WINDOWS\\system32\\igfxtray.exe
O4 - HKLM\\..\\Run: [igfxhkcmd] C:\\WINDOWS\\system32\\hkcmd.exe
O4 - HKLM\\..\\Run: [igfxpers] C:\\WINDOWS\\system32\\igfxpers.exe
O4 - HKLM\\..\\Run: [BluetoothAuthenticationAgent] rundll32.exe
bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\\..\\Run: [ehTray] C:\\WINDOWS\\ehome\\ehtray.exe
O4 - HKLM\\..\\Run: [LaunchApp] Alaunch
O4 - HKLM\\..\\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\\..\\Run: [SynTPEnh] C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe
O4 - HKLM\\..\\Run: [ADMTray.exe] \"C:\\Acer\\Empowering Technology\\admtray.exe\"
O4 - HKLM\\..\\Run: [eDataSecurity Loader] C:\\Acer\\Empowering
Technology\\eDataSecurity\\eDSloader.exe
O4 - HKLM\\..\\Run: [IMJPMIG8.1] \"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil
/RemAdvDef /Migration32
O4 - HKLM\\..\\Run: [MSPY2002] C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe
/SYNC
O4 - HKLM\\..\\Run: [PHIME2002ASync] C:\\WINDOWS\\system32
\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC
O4 - HKLM\\..\\Run: [PHIME2002A] C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE
/IMEName
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32
\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32
\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [ePower_DMC] C:\\Acer\\Empowering
Technology\\ePower\\ePower_DMC.exe
O4 - HKLM\\..\\Run: [Acer ePower Management] C:\\Acer\\Empowering
Technology\\ePower\\Acer ePower Management.exe boot
O4 - HKLM\\..\\Run: [eRecoveryService] C:\\Acer\\Empowering
Technology\\eRecovery\\Monitor.exe
O4 - HKLM\\..\\Run: [LVCOMSX] C:\\WINDOWS\\system32\\LVCOMSX.EXE
O4 - HKLM\\..\\Run: [LManager] C:\\PROGRA~1\\LAUNCH~1\\LManager.exe
O4 - HKLM\\..\\Run: [PCSuiteTrayApplication] C:\\Program Files\\Nokia\\Nokia PC
Suite 6\\LaunchApplication.exe -startup
O4 - HKLM\\..\\Run: [nod32kui] \"C:\\Program Files\\NOD32 ANTIVIRUS\\nod32kui.exe\"
/WAITSERVICE
O4 - HKLM\\..\\Run: [AnyDVD] C:\\Program Files\\AnyDVD\\AnyDVD.exe
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre1.6.0_03
\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [Babylon Client] C:\\Program Files\\Babylon\\Babylon.exe -
AutoStart
O4 - HKCU\\..\\Run: [Yahoo! Pager] \"C:\\Program Files\\Yahoo!
\\Messenger\\YahooMessenger.exe\" -quiet
O4 - Startup: Adobe Gamma.lnk = C:\\Program Files\\Common
Files\\Adobe\\Calibration\\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\\Program Files\\Java\\jre1.6.0_03\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\\Program Files\\Java\\jre1.6.0_03\\bin\\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw
eb_site.cab?1193192448921
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{C2FB2642-E66B-4ED0-BBC0-
039BA44EFB88}: NameServer = 10.8.0.20 10.8.0.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:\\PROGRA~1\\MSNMES~1\\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\\PROGRA~1
\\MSNMES~1\\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\\WINDOWS\\SYSTEM32\\igfxdev.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\\Program Files\\Common
Files\\Adobe Systems Shared\\Service\\Adobelmsvc.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. -
C:\\Acer\\Empowering Technology\\admServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel
Corporation - C:\\Program Files\\Intel\\Wireless\\Bin\\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Program
Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service
(LightScribeService) - Hewlett-Packard Company - C:\\Program Files\\Common
Files\\LightScribe\\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\\program
files\\common files\\logitech\\lvmvfm\\LVPrcSrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\\Program
Files\\NOD32 ANTIVIRUS\\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel
Corporation - C:\\Program Files\\Intel\\Wireless\\Bin\\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) -
Unknown owner - %ProgramFiles%\\WinPcap\\rpcapd.exe\" -d -f \"%ProgramFiles%
\\WinPcap\\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel
Corporation - C:\\Program Files\\Intel\\Wireless\\Bin\\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\\Program Files\\PC Connectivity
Solution\\ServiceLayer.exe
*******************
mile grace!
-
[Mensaje editado por josito con fecha: 08-11-2007 12:32:26]. | |
|
|
| almalasi |  |
|
Re: Mi LOG de Hijackthis (¿traduccion?) (Solucionado) - 2007-11-08 12:32 - Respuesta 2
Bien, pero ¿te importa decirnos que problema es el que tienes?. | |
|
|
| Caosocram | |
|
Re: Mi LOG de Hijackthis (¿traduccion?) (Solucionado) - 2007-11-08 12:53 - Respuesta 3
upss...estooo... mi problema es mi ignorancia principalmente, asi en general. No, no tengo que yo sepa ningún virus ni malware reconocido. Simplemente que cuando paso el hijackthis no tengo ni idea de lo que podria suponer una amenaza o no. O sea cuando veo lo de yahoo, acer powermanagement, etc, supongo que eso es normal, pero hay un monton de cosas que ni miro ni toco y quisiera saber alguna "pista" o dato o nombre de archivo o lo que sea que me pueda ayudar a yo saber qué borrar.
¿o el consejo es que, en caso de que detecte algún virus y no lo pueda borrar/desinfectar, pase siempre por aqui el log para que la gente más experta acuda en auxilio?
eso es todo, gracias
| |
|
|
| almalasi | |
|
Re: Mi LOG de Hijackthis (¿traduccion?) (Solucionado) - 2007-11-08 12:56 - Respuesta 4
Pues si. El log del Hijackthis se utiliza para eso. Debes pasarlo (y enviarlo como lo has hecho) cuando realmente tengas algún problema. | |
|
|
|
