Visitante | |
| 2005-02-11 21:11 - Respuestas: 52 - Tema nº: 28230
Logfile of HijackThis v1.99.0
Scan saved at 19:23:08, on 11/02/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Archivos de programaArchivos comunesMicrosoft SharedWorks SharedWkUFind.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb05.exe
C:Archivos de programaMSN AppsUpdater1.02.3000.1001esmsnappau.exe
C:Archivos de programaPanda SoftwarePanda Titanium Antivirus 2004APVXDWIN.EXE
C:WINDOWSSystem32ctfmon.exe
C:Archivos de programaMSN MessengerMsnMsgr.Exe
C:Archivos de programaSpybot - Search & DestroyTeaTimer.exe
C:Archivos de programaeMuleemule.exe
C:Archivos de programaArchivos comunesMicrosoft SharedVS7Debugmdm.exe
C:Archivos de programaArchivos comunesPanda SoftwarePavShldpavprsrv.exe
C:Archivos de programaPanda SoftwarePanda Titanium Antivirus 2004pavsrv51.exe
C:Archivos de programaPanda SoftwarePanda Titanium Antivirus 2004PsImSvc.exe
C:WINDOWSsystem32slserv.exe
C:Archivos de programaPanda SoftwarePanda Titanium Antivirus 2004AVENGINE.EXE
C:Archivos de programaPanda SoftwarePanda Titanium Antivirus 2004WebProxy.exe
C:WINDOWSSystem32wuauclt.exe
C:Archivos de programaInternet Exploreriexplore.exe
C:Archivos de programaInternet Exploreriexplore.exe
C:WINDOWSexplorer.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:Archivos de programaInternet Exploreriexplore.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:Documents and SettingsElenaMis documentosNueva carpetaHijackThis_1.99.0.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.es/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:Archivos de programaSpybot - Search & DestroySDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:archivos de programagooglegoogletoolbar1.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:archivos de programagooglegoogletoolbar1.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Microsoft Works Update Detection] C:Archivos de programaArchivos comunesMicrosoft SharedWorks SharedWkUFind.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb05.exe
O4 - HKLM..Run: [msnappau] "C:Archivos de programaMSN AppsUpdater1.02.3000.1001esmsnappau.exe"
O4 - HKLM..Run: [APVXDWIN] "C:Archivos de programaPanda SoftwarePanda Titanium Antivirus 2004APVXDWIN.EXE" /s
O4 - HKLM..Run: [antiware] C:windowssystem32elitebvg32.exe
O4 - HKLM..Run: [SheduIer] C:WINDOWSwinagent.exe /i
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:Archivos de programaMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [SpyKiller] C:Archivos de programaSpyKillerspykiller.exe /startup
O4 - HKCU..Run: [BestPopUpKiller] C:Archivos de programaBestPopUpKillerBestPopupKiller.exe /startup
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Archivos de programaSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [eMuleAutoStart] C:Archivos de programaeMuleemule.exe -AutoStart
O4 - Global Startup: Microsoft Office.lnk = C:Archivos de programaMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:Archivos de programaGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:ARCHIV~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://C:Archivos de programaGoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:Archivos de programaGoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:Archivos de programaGoogleGoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Archivos de programaMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Archivos de programaMessengerMSMSGS.EXE
O16 - DPF: v3cab -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104348332659
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/11464/CD/ParaisoHentai.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:WINDOWSSystem32dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:WINDOWSSystem32imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:WINDOWSSystem32mnmsrvc.exe
O23 - Service: DDE de red - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: Panda Process Protection Service - Unknown - C:Archivos de programaArchivos comunesPanda SoftwarePavShldpavprsrv.exe
O23 - Service: Panda anti-virus service - Unknown - C:Archivos de programaPanda SoftwarePanda Titanium Antivirus 2004pavsrv51.exe
O23 - Service: Plug and Play - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: Panda IManager Service - Panda Software Internacional - C:Archivos de programaPanda SoftwarePanda Titanium Antivirus 2004PsImSvc.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:WINDOWSsystem32sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: Registros y alertas de rendimiento - Unknown - C:WINDOWSsystem32smlogsvc.exe
O23 - Service: Telnet - Unknown - C:WINDOWSSystem32tlntsvr.exe
O23 - Service: Instantáneas de volumen - Unknown - C:WINDOWSSystem32vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:WINDOWSSystem32wbemwmiapsrv.exe
En cuanto intento meter lo del hijackthis me sale error en la pagina en la parte inferior izquierda de la pantalla. | |
|
|
Visitante | |
|
Re: Problemas de algun virus, creo - 2005-02-11 21:14 - Respuesta 22
Nada que no hay manera.
Lo he hecho en el HijackThis y he anotado todo lo que me salia que podia ser y lo he intentado buscar pero me queda grande.
Gracias por tu interes Rahel | |
|
|
tordanxa | |
|
Re: Problemas de algun virus, creo - 2005-02-12 11:59 - Respuesta 23
Ve a Herramientas-Opciones de Internet-Avanzadas y deshabilita la depuracion de secuencia de comandos, a ver si así.... | |
|
|
Visitante | |
|
Re: Problemas de algun virus, creo - 2005-02-12 12:52 - Respuesta 24
Logfile of HijackThis v1.99.0
Scan saved at 11:44:11, on 12/02/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Archivos de programaArchivos comunesMicrosoft SharedWorks SharedWkUFind.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb05.exe
C:Archivos de programaMSN AppsUpdater1.02.3000.1001esmsnappau.exe
C:Archivos de programaPanda SoftwarePanda Titanium Antivirus 2004APVXDWIN.EXE
C:WINDOWSSystem32ctfmon.exe
C:Archivos de programaMSN MessengerMsnMsgr.Exe
C:Archivos de programaeMuleemule.exe
C:Archivos de programaArchivos comunesMicrosoft SharedVS7Debugmdm.exe
C:Archivos de programaArchivos comunesPanda SoftwarePavShldpavprsrv.exe
C:Archivos de programaPanda SoftwarePanda Titanium Antivirus 2004pavsrv51.exe
C:Archivos de programaPanda SoftwarePanda Titanium Antivirus 2004PsImSvc.exe
C:WINDOWSsystem32slserv.exe
C:Archivos de programaPanda SoftwarePanda Titanium Antivirus 2004AVENGINE.EXE
C:Archivos de programaPanda SoftwarePanda Titanium Antivirus 2004WebProxy.exe
C:WINDOWSSystem32wuauclt.exe
C:WINDOWSSystem32wuauclt.exe
C:Documents and SettingsElenaMis documentosNueva carpetaHijackThis_1.99.0.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.es/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ARCHIV~1SPYBOT~1SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:archivos de programagooglegoogletoolbar1.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:archivos de programagooglegoogletoolbar1.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Microsoft Works Update Detection] C:Archivos de programaArchivos comunesMicrosoft SharedWorks SharedWkUFind.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb05.exe
O4 - HKLM..Run: [msnappau] "C:Archivos de programaMSN AppsUpdater1.02.3000.1001esmsnappau.exe"
O4 - HKLM..Run: [APVXDWIN] "C:Archivos de programaPanda SoftwarePanda Titanium Antivirus 2004APVXDWIN.EXE" /s
O4 - HKLM..Run: [antiware] C:windowssystem32elitebvg32.exe
O4 - HKLM..Run: [SheduIer] C:WINDOWSwinagent.exe /i
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:Archivos de programaMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [SpyKiller] C:Archivos de programaSpyKillerspykiller.exe /startup
O4 - HKCU..Run: [BestPopUpKiller] C:Archivos de programaBestPopUpKillerBestPopupKiller.exe /startup
O4 - HKCU..Run: [eMuleAutoStart] C:Archivos de programaeMuleemule.exe -AutoStart
O4 - Global Startup: Microsoft Office.lnk = C:Archivos de programaMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:Archivos de programaGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:ARCHIV~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://C:Archivos de programaGoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:Archivos de programaGoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:Archivos de programaGoogleGoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Archivos de programaMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Archivos de programaMessengerMSMSGS.EXE
O16 - DPF: v3cab -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104348332659
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/11464/CD/ParaisoHentai.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:WINDOWSSystem32dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:WINDOWSSystem32imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:WINDOWSSystem32mnmsrvc.exe
O23 - Service: DDE de red - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: Panda Process Protection Service - Unknown - C:Archivos de programaArchivos comunesPanda SoftwarePavShldpavprsrv.exe
O23 - Service: Panda anti-virus service - Unknown - C:Archivos de programaPanda SoftwarePanda Titanium Antivirus 2004pavsrv51.exe
O23 - Service: Plug and Play - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: Panda IManager Service - Panda Software Internacional - C:Archivos de programaPanda SoftwarePanda Titanium Antivirus 2004PsImSvc.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:WINDOWSsystem32sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: Registros y alertas de rendimiento - Unknown - C:WINDOWSsystem32smlogsvc.exe
O23 - Service: Telnet - Unknown - C:WINDOWSSystem32tlntsvr.exe
O23 - Service: Instantáneas de volumen - Unknown - C:WINDOWSSystem32vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:WINDOWSSystem32wbemwmiapsrv.exe
| |
|
|
Visitante | |
|
Re: Problemas de algun virus, creo - 2005-02-12 12:54 - Respuesta 25
He hecho lo que me has dicho pero... si quieres se puedo escribir las secuencias que me ha dado el log y me dices como llegar a ellas y eliminarlas. | |
|
|
|